Fehlalarm, oder nicht/Virenscanner/Wie das herausfinden?
 

Hallo liebe Community,

Es gibt eine menge unangenehmer "Software" wie Vieren, Trojaner, Maleware und Co.
Da ist unter anderem richtig bösartiges darunter, wo man dann auch froh ist,
wenn die eigene Schutzsoftware, einem vor Schäden bewahrt.
Ich habe jetzt schon einige male erlebt, dass möglicher Weise ein oder mehrere
Fehlalarme vorlagen. Da bin ich mir aber nicht sicher.

Ich bin ein Minecraft Freund, dass gebe ich gerne zu und schaue mir auch gerne
Alternativen dazu im Netz an. Darunter auch viele kostenlose, in der Freizeit programmierte,
Minecraft ähnliche Spiele. Und nicht selten schlug genau bei diesen kleinen
Spielen der Virenscanner eben an.

Die Programmierer dieser Software wüsten, beteuerten aber stets, dass ihre
Software frei wäre vor bösen Plagegeistern und das nur bestimmte Antivieren Software
anschlagen würde, was ich aber auch wieder nicht so richtig vertrauenswürdig finde.
Mal die Frage an die Experten, ob vielleicht auch mangelhaft programmiertes
zu Fehlinterpretationen führen kann. Oder das Minecraft ähnlichen Spielen, wo ja
ständig Spielstände abgespeichert werden, so etwas auslösen können. Wobei das ja bei allen Multiplayer Spielen heutzutage dann der Fall sein müsste.
In einem anderen Fall schlug der Virenscanner bei einer Originalsoftware eines
Herstellers an. An Spiel, was auch von namhaften Zeitschriften damals getestet wurde.
In dem Fall hat 360 Internet Security, was ich nutze, ebenfalls angeschlagen
und beide *.exe Dateien sofort in Quarantäne verschoben.

Wo ich gerade beim Fragen bin.
Ich habe in den Settings von 360 Internet Security gesehen, dass dort der Schutzlevel
auf niedrig steht, was ich so nicht eingestellt habe. Es gibt 3 Einstellungen.
Es gibt niedrig, mittel und hoch. Kennt sich damit jemand aus
und ob niedrig für den Hausgebrauch reicht?

Liebe Grüße,
Dante Hasta

Hallo und Willkommen im TB :)

es empfiehlt sich immer solche Warnungen gegenzuprüfen. Bei Virustotal der Jotti:
Dateien online auf Viren prüfen - so geht's - Anleitungen

Generell würde ich das Anti-Viren-Programm wechseln, wenn es zu viele sog. False/Positive generiert.

Vielen Dank @Seven für die freundliche Begrüßung und Deinen Ratschlag.
Gerade dieses Forum hier beweist ja denke ich,
dass man im Grunde gar nicht vorsichtig genug sein kann.
Plötzlich ist der PC gesperrt und gar nichts geht mehr. Oder andere schlimme Dinge.
Mir ist 360 Internet Security von einem bekannten empfohlen worden.
Kostenlos, hohe Erkennungsrate von Schädlingen, Sandbox und hat mir bisher keinen
Ärger gemacht.
Wenn er Alarm schlägt, dann bin ich sehr misstrauisch, aber vielleicht eben halt
auch mal ohne Grund. Wenn ich den Programmierer anschreibe und Frage.
Wer würde so ehrlich sein und sagen "Jo, habe ich mit Maleware voll zugedeckt, viel Spaß damit" Wohl eher weniger.
Einmal habe ich mit das Demo von Dungeon Keeper runter gezogen, von einem eigentlich als zuverlässig geltenden Seite und hatte anschließend Schadsoftware,
deren Quelle die Dungeon Kepper.exe war. Oder doch Fehlalarm?
Ich werde es jedenfalls mit dem Link dann einfach mal überprüfen.

Hallo

Ich habe auch 360 Internet Security und bin zufrieden.

In deinem Fall ist von einem Fehlalarm auszugehen trotzdem lade wie vorgeschlagen die Dateien auf Virustotal hoch. Es gibt Programme die haben die gleiche Funktionsweise wie Malware sind aber absolut sauber und da schlagen einige Scanner an.

Du kannst mal probieren Qihoo auf die mittlere Stufe zurückzudrehen wenn es dann noch immer nicht klappt dann die niedrigste Stufe, von einem Sicherheitsverlust kann man nicht ausgehen da die Definitionen ja gleichbleiben. Aber die bessere Option ist auf jeden Fall du setzt bei Qihoo einfach eine Ausnahme so wird die Datei nie mehr wieder geprüft und hast deine Ruhe.

Ich hatte in 18 Jahren keinen einzigen Fehlalarm und der Scanner hat kein einziges mal angeschlagen. Da hätte ich ihn gleich weglassen können mit dem gleichen Ergebnis.

Ich halte von den Scannern egal welchen nicht sehr viel, auch bei einer Erkennungsrate von 99% ist 1% sehr sehr viel. Das heißt eigentlich man muss davon ausgehen das man trotz eines installierten Scanners eigentlich ungeschützt ist. Weiters ist zu beachten das die Malwareautoren ihr Produkt mit den gängigen Scannern prüfen und auch bei Virustotal hochladen und sie bessern es solange nach bis kein Scanner anschlägt erst dann geben sie es frei.

In diesem Zeitraum bis die Av-Hersteller den Virus finden und passende Definitionen bereitstellen vergehen Stunden das heißt man ist auf jeden Fall ungeschützt.

Das heißt die Malwareautoren sind den AV-Herstellern mindesten immer einen Schritt voraus, die AV- Hersteller hinken hinterher. Sie müssen nach dem Adler-Maus Prinzip die Malware erst finden und mühsam herauspicken.

Ich habe diese Krücke (Scanner) nur wegen eines subjektiven Sicherheitsgefühl installiert. So ganz ohne würde ich mich doch nicht so ganz wohl fühlen nach dem Motto "auch ein blindes Huhn findet mal ein Korn" obwohl ich weiß ich könnte frei gehen und würde ich ihn weglassen wäre das in keinster weise ein Sicherheitsverlust.

Viel wichtiger als ein Scanner sind ein aktuelles Betriebssystem, aktuelle Programme insbesondere die die sich mit dem Internet verbinden, ein eingeschränktes Benutzerkonto, keine Cracks von illegalen Seiten installieren, einen Adblocker installieren und Ghostery gleich mit dazu, nicht auf alles draufklicken was blinkt und bunt aufleuchtet. Brain.exe 2.0 eingeschaltet lassen. Der Av-Scanner kommt als aller letztes.

https://pbs.twimg.com/media/B5p9HJJIQAErAAZ.jpg

Gute Erfahrungen mit 360 Internet Security?
Dann werfen wir mal einen Blick in meine Quarantäne Liste

AdwCleaner_4106.exe Ein Program was ich auf Anweisung von @schrauber herunter geladen habe. Wurde sofort aus dem Verkehr gezogen, als ich diese Datei auf den Desktop verschob.

Noocraft.exe ist ein BlatzMax programmiertes Spiel von jemanden, den ich ich kenne
aus dem BlitzBasic Forum.

D3D.exe und 3D-Runtime.exe Teile einer mit Visual Basic programmierten 3D Engine. Ein überarbeiteter QBasic Code aus dem Jahr 2000.

Neunmalklug.exe Ein kleiner Chat Bot, den man trainieren kann und der andere Bots
erkennen soll. Einer der besseren Chat Bots, die mir bekannt sind.
Seltsamer Weise konnte ich damit eine ganze weile Arbeiten, bis der Vierenscanner
anschlug und die Exe entfernte.

StingDx.exe ein Originalspiel aus der Windows 95 Zeit von einer gekauften
Original Spielesammlung CD installiert

Blitz 3D Beispielprogramme. Von der Originalseite des Herstellers habe ich mir kostenlos
und legal Blitz3D herunter geladen.

TestGamewithirrlicht.exe Von einer Indie Entwicklerseite heruntergeladen.
AceofSpades.exe Minecraft Clone vom Hersteller Seite heruntergeladen.

Stonequest.exe Wieder ein Minecraft Clone von der Hersteller Seite herunter geladen.

Blitz3D debugger.exe Und ich wunderte mich schon, warum der Debugger von Blitz3D nicht mehr funktioniert.

Ich kann nicht für alles meine Hände ins Feuer legen. Aber scheinbar zerlegt mir der Virenscanner mehr gutes, als schlechtes. Denn davon gab es ja wieder etwas,
wie @schrauber und ich herausfanden, genug. Und das ohne der Vierenscanner Alarm schlug.

Das Brain 2.0 eine wichtige Sache ist, vor allem wenn sie aktiviert ist,
dass ist keine Frage. Ob 99% wirklich so schlecht sind, kann ich nicht beurteilen.
Richtig ist, dass es keinen 100% Schutz geben kann.
Und das liegt eben auch daran, dass diese Kriminellen und etwas anderes ist das
in meinen Augen nicht, ihr Handwerk leider verstehen.

Ich lösche mittlerweile eMails, deren Ursprung ich nicht kenne.
Anhänge werden nur aus sicheren und bekannten Quellen geöffnet. (Freunde Bekannte, gute Bekannte oder ähnliches)

Zu den Cracks würde ich gerne etwas loswerden. Das ist meine persönliche Meinung.
Ich kann verstehen, dass Hersteller ihre Software vor Diebstahl schützen wollen.
Ich bin aber überzeugt, dass einige Hersteller weit über das Ziel hinausschießen.
Keine Software ist Sicher, nicht doch Illegal verbreitet zu werden.
Die Schulhofkinder, wie auch ich es mal war, können schon lange keine Disketten mehr austauschen. Oft sind es die ehrlichen Kunden, die am Ende durch diese
Kopierschütze die Dummen sind, während sich Besitzer von Cracks unbeschwert
die illegale Kopie zu Gemüt führen. Das kann es nicht sein.
Und wer ein Originalspiel sein eigen nennt und einen Crack benutzt, sehe ich anders,
als jemanden, der einfach nur Geld sparen will an.

Auf Software trifft das eher nicht zu sondern eher insbesondere auf CD`s und DVD`s man ist sehr oft nicht in der Lage durch die Kopierschutzgängelungen der Hersteller (mit dem Kopierschutz habe ich genauso wie mit dem Rauchen aufgehört...) die Datenträger auf allen Geräten abzuspielen das heißt man kann über sein rechtmäßig erworbenes Eigentum nicht frei verfügen, auch darf man keine Sicherheitskopien anfertigen wenn ein Kopierschutz vorhanden ist (das aushebeln eines Kopierschutzes ist verboten, wer das kontrolliert ist wieder ein anderes Thema), kein Datenträger hält ewig im Gegenteil manche halten zum Beispiel nur fünf Jahre, da kauft man eigentlich die Datenträger nur für eine unbestimmte Zeit und muss danach doppelt bezahlen wenn man ihn weiterhin verwenden will.
Und hier sind die Benutzer illegaler Quellen eindeutig im Vorteil. Und das sie nicht bezahlen stimmt auch nicht, Jeder der einen PC, Festplatten, Smartphones, Drucker Kopierer und Scanner besitzt muss die Leermedienabgabe an die Gema abführen, also von nicht zahlen kann schon überhaupt keine Rede sein.
Die Leermedienabgabe der Gema ist eindeutig Sippenhaftung, die Sippenhaftung ist eine Praktik aus dem Mittelalter und der NS-Zeit und dort will wirklich niemand mehr hin. Die Sippenhaftung ist gesetzlich verboten hier widerspricht sich der Gesetzgeber selber.
Und anders rum angenommen jemand kauft sich niemals CD`s und DVD`s und ladet sich auch nichts illegales runter aber er kauft sich die weiter oben angeführten Geräte dann hat zwar bezahlt aber nicht konsumiert und verfügen kann er über gar nichts.

Ich bin in diesem Forum gelandet, weil ich bei Google mal einfach nach "StoneQuest" und Trojaner gesucht habe, denn seit einiger Zeit, schlägt Avira darauf an. Das hat es schon einige male bei dem Installer getan.
In dem Fall kann ich aber tatsächlich meine Hand ins Feuer legen, dass hier nur ein Fehlalarm vorliegt, denn ich bin der Entwickler des Spiels! :Boogie:
Und es ist ärgerlich, dass Avira darauf anschlägt, denn dadurch ist es schwer, Vertrauen zu gewinnen.
ABER falls jemand StoneQuest testet, bitte nur den Installer von StoneQuest.de verwenden!!! Denn sonst kann ich natürlich nicht bzgl. Trojaner und Viren garantieren.

Warum Avira nun genau darauf anschlägt, weiß ich noch nicht. Allerdings verwende ich bei dem Spiel ja eine eigene Engine, die wohl einige verdächtige Dinge tut:
Firewall Eintrag generieren, denn SQ läuft ausschließlich im Multiplayer. Das Spieleverzeichnis anlegen, die EXE und DLL runterladen und dort installieren. Diese natürlich auch ausführen. Welche dann ihrerseits auch immer auf Updates prüft und falls nötig, die eigene EXE ersetzt und erneut ausführt. Zudem wird einiges an Content heruntergeladen und da es sich ja um ein MMO handeln wird, auch direkt mit Server und anderen Mitspielern kommuniziert.

Jedenfalls wäre es ziemlich dumm, Schadsoftware zu programmieren, während man diese dann ganz öffentlich auf einer Seite zum download bereit stellt, während im Impressum auch noch Name und alles steht. :rofl:

Du gibts ja schon die Antwort. Wenn der Installer verdächtige Dinge tut, dann ist es folgerichtig, dass ein AV mittels Heuristik einen Alarm produziert. Du kannst die .exe dann ggf. whitelisten bzw. die Nutzer oder Avira z.B. bitten diese generell zu whitelisten. Glaube aber ehrlich gesagt nicht, dass ein AV-Hersteller dies tun wird.

Ich glaube auch nicht, dass die das Whitelisten... vielleicht wenn es mal bekannter ist und für die sicher ist, dass da nichts sein wird. Ich schicke dann immer die betroffene Datei zur Analyse ein.
Heute habe ich die Antwort bekommen:
Also wenn ihr euch nicht sicher seit, ob in einer Datei wirklich was drin sein könnte, dann hilft es, die Datei mal hier hochzuladen:
https://analysis.avira.com/de/submit

@Zudomon Ich habe nicht geglaubt, dass Stonequest Schadsoftware enthält.
Es ging mir vor allem ja darum, aufzuzeigen, wie viele Fehlalarme, in dem Fall
360 Internet Security produziert.
Das das ziemlich störend sein kann, wenn eine frisch runter geladenen Datei,
von der ich ausging, dass sie Sicher ist, plötzlich in einem virtuellen Schredder verschwindet.

Mein Microsoft Office war eine richtige Tortur, was die Installation betraf.
Gefühlte 20-30 mal musste ich eingreifen, damit Office auch nach der Installation noch funktionieren würde.
Es geht also nicht nur Dir so.

Ich denke, ich werde den Virenscanner wechseln.

Es gibt Scanner mit mehr oder weniger FPs. Cloudbasierte Erkennung hilft dort dann auch manchmal.

Aber bei eher unbekannten Sachen und verdächtigem Verhalten ist ein Anschlagen normal. Wäre auch eher schlecht wenn das AV dann nicht anschlagen würde.

Wenn man soviel speziellen Kram nutzt muss man eben whitelisten im AV, geht je nach AV recht schnell, oder sogar einschicken. Ist zeitaufwendiger, hilft aber Dir und anderen mit dem gleichen Problem.

Ich schicke unbekannte Sachen, die bei mir in der Quarantäne landen, auch immer direkt ein. Bei Emsisoft geht das sogar direkt aus dem GUI heraus. Recht praktisch. So weiss man innerhalb weniger Zeit ob die Datei gut oder böse ist und kann sie dementsprechend wiederherstellen oder löschen. Und ich denke mal das Emsi diese Dateien dann auch whitelisted oder sehe ich das falsch @Schrauber?

http://www.trojaner-board.de/attachm...1&d=1425368128

Die werden überprüft. Ist es ein fehlalarm wird kommt die Erkennung raus. Beim nächsten update wird auch autmomatisch die Quarantäne nochmal gescannt. Befindet sich darin eine Datei, die mittlerweile auf der Whitlist ist, kommt ne Meldung dass die Erkennung revidiert wurde, und ob die Datei wiederhergestellt werden soll.