Komfortabler Dateimanager mit vielen Funktionen

WS.Reputation.1

By Sven on 18.05.2010 - 11:15 in Alltägliches

Seit der gestrigen Veröffentlichung von SpeedCommander 13.20 erhielt ich mehrere Anfragen von Anwendern, warum ihr Virenscanner das Installationsarchiv als Bedrohung ansieht und automatisch in Quarantäne verschiebt. Dabei wird folgender Screenshot angezeigt:

Es scheint so, als ob Symantec aus den Kriterien ‘Neu’ und ‘Wenig verbreitet’ eine abstrakte Bedrohung konstruiert, die dazu führt, dass die Datei sofort in Quarantäne verschoben wird. Die Hersteller von Antiviren-Software finden immer wieder neue Möglichkeiten, wie man Anwender verunsichern kann. Ganz abgesehen vom erhöhten Supportaufkommen, mit dem sich dann die kleinen Softwareanbieter herumärgern müssen.

Es gibt 13 Kommentare zu diesem Beitrag

Trackback URL | RSS-Feed für Kommentare

  1. Coder sagt:

    Bitte beschwere Dich bei Symantec. (Und die Anwender sollten das auch tun) Das habe ich auch getan. Nur wenn sich dort viele Softwarehersteller beschweren, wird etwas geändert. Das Problem bei der Meldung ist: Man bekommt sie auch zu sehen, wenn man die Testversion z.B. vom Speedcommander lädt. Viele Anwender sind dann verunsichert und melden sich erst gar nicht bei Dir/Support sondern greifen gleich zu einem anderen Produkt. Ich sehe diese Meldung als geschäftsschädigend an. Gerade für kleine Entwickler wie Du und ich. Neben dieser “Sehr wenige Benutzer”-Meldung gibt es noch weitere wie die “Wenige Benutzer”-Meldung mit dem selben resultat. Auf einfachem Weg kann man die Datei nicht wieder aus der Quarantäne holen. Der Durschnittliche Anwender wird da aufgeben. Sobal dich die Datei wieder aus der Quarantäne hatte, wurde sie sofort wieder gelöscht. Es hilft nur diese “Schutzfunktion” komplett abzuschalten.

  2. Dirk sagt:

    Ich habe Kaspersky Internet Security (KIS) 2010 installiert. Gestern habe ich auch die neue Version 13.20 über die bestehende Version 13.10 installiert. Ich erhielt dabei keinerlei Warnungen von Kaspersky.
    Die Installation lief fehlerfrei durch.

    Gruß Dirk

  3. widestone sagt:

    Bitdefender geht auch problemlos.

  4. Coder sagt:

    Das es mit Kaspersky Internet Security und Bitdefender geht wundert mich nicht. Denn die haben meines Wissens nach auch nicht so eine schwachsinnige Funktion…

  5. Andreas sagt:

    Mit Norton haben wir auch bei jedem Release wieder Schwierigkeiten. Kein andere VP macht so einen punk!

  6. Dirk sagt:

    Bei Kaspersky kann ich so eine Datei (z.B. die Installationsdatei) per E-Mail an die Spezialisten von Kaspersky einsenden. Dort wird dann die Datei eingehend geprüft. Wenn es sich um einen Fehlalarm handelt werden die Signatudateien entsprechend angepasst und nach dem nächsten Update der Signaturdateien kommt dann so eine Meldung nicht mehr.
    Ist so ein Verfahren bei Symantec nicht möglich?

    Aber wie bereits oben geschrieben, kommt ja bei Kaspersky keine Meldung.

    Gruß Dirk

  7. Andreas sagt:

    Das geht für Norton auch
    https://submit.symantec.com/dispute/false_positive/
    nur dauert die Antwort 2 bis 3 Wochen. Und man hat es beim nächsten Release wieder.

  8. hanni sagt:

    Ich habe nur den 1. Satz gelesen und direkt an Norton gedacht *lol*

  9. Franco sagt:

    “Avira AntiVir Premium” macht auch kein Ärger. Installation von SC v13.20 x64 läuft ohne Probleme durch. Kann aber auch sein, das Avira die Installation nicht mitbekommt, da ja eine x86-Software.

  10. Steve Holt! sagt:

    Die Definitionen aktueller Virenscanner sind fast durch die Bank weg so grauenvoll schlecht, dass es nahezu nutzlos/schädlich wird, einen Scanner einzusetzen. Sehr traurig! Durch die vielen Fehlalarme wird genau das Gegenteil von dem erzeugt, was man eigentlich möchte: Im Zweifelsfall mehr Gewissheit durch einen schnellen Scan gewinnen, wenn man als Nutzer kaum anders erkennen kann ob eine Datei in Ordnung ist.
    Ich habe selbst erst vor kurzem sehr schlechte Erfahrungen mit grob falschen Meldungen machen müssen und bin deshalb wirklich schwer am überlegen, ob die seltene Chance, doch mal eine Vireninfektion vorzubeugen, den Einsatz eines Scanner weiterhin rechtfertigt. Schließlich ist das letzte, was eine Software, die zum Schutz des Rechners installiert wurde, tun sollte, Probleme zu erzeugen, die man gerade ohne sie nie hätte.
    Es sind sogar nicht einmal nur die Definitionen, die IMHO gravierende Mängel aufweisen. Es fängt schon in der Konfiguration der Clients an. Aktuelle Versionen haben oft den Standard-Wert, als Viren erkannte Dateien ohne Nutzer-Interaktion zu löschen bzw. in Quarantäne zu nehmen. Alles mit dem Hintergedanken ja keinen User zu belästigen/zu verwirren. Hier kann es ganz schnell zu einem funktionsunfähigen Programm kommen, oder sogar zu einem Versagen des gesamten Systems, wenn eine entsprechende Systemdatei gelöscht/entfernt wurde. Der User tappt dann erst mal im Dunkeln, hat er ja schließlich manuell nichts dazu beigetragen, dass jetzt nichts mehr funktioniert.
    Letztlich ist es sogar so, dass Viren es in der Lage auf Dauer sogar leichter haben auf ein System zu kommen. Durch ständige Meldungen werden User desensibilisiert und klicken Fenster nur noch weg. Das geht sogar etwas erfahreneren Anwendern so, weil man irgendwann nur noch genervt ist.

  11. Tim sagt:

    Möchte nur kurz hinzufügen, dass NOD32 Antivirus solche Probleme bei mir noch nie gemacht hat, weder die x86- noch die x64-Version.

  12. Alexandra von Kornblum sagt:

    Immerhin bist du in prominenter Gesellschaft:

    http://www.heise.de/security/meldung/Norton-Fehlalarm-bei-Firefox-Update-1029971.html

  13. Frank sagt:

    Guter Tipp am Rande,

    auch wenn der letzte Beitrag schon über ein halbes Jahr her ist. Auf der Seite: http://www.virustotal.com kann man Dateien durch zur Zeit 42 Scanner laufen lassen. Hier zeigt sich auch ganz schön, dass wirklich die meisten Definitionsdateien sehr Lückenhaft sind. In den seltesten Fällen sind sich alle Scanner einig. Das von mir am häufigsten erzielte Ergebniss war neben 0 nach 3 bis 10 Scanner (von 42!!!). Nur ein einziges Mal habe ich eine Rate von 25 Scannern gehabt, die einen Virus einheitlich gemeldet haben.
    Ich habe zur Zeit Microsoft Security Essentials laufen. Die größten Vorteile sehe ich darin, das zu mindest keine Schwierigkeiten bei der Konfiguration auftreten, er kostenlos ist und bislang keine Postive Falses aufgetreten sind. Nachteil ist definitiv das die Definitionsdateien noch lückenhafter sind wie bei anderen Scannern.

    Eine Vorgehensweise mit der ich bislang recht gut gefahren bin, ist eben jede fragewürdige Datei (grade Freeware) durch Virustotal laufen zu lassen. Bei drei oder weniger Meldungen lohnt sich das Googlen. Tauchen noch mehr Meldungen auf, ist die Wahrscheinlichkeit eines Positve False recht gering.

Top