Wer ist für Fehlalarm verantwortlich ?
 

Wer ist für die Verleumdung meiner Person durch einen AVIRA Fehlalarm verantwortlich?

Ein von mir im Juni 2007 erstelltes VB6 Kompilat wird seit Montag dem 05.10.2009 von allen AVIRA Antivir Versionen als der Trojaner „dropper.gen“ gemeldet.

Fünf andere Virenscanner melden keinen Fund.
Bei den Benutzern des VB6 Kompilats ist große Aufregung.
Nach einigem Hin und Her teilt mir AVIRA schließlich mit:
---------------------<quote>--------
Sehr geehrter Herr xxxxxx,

wir bedanken uns fuer Ihre Email.

In der von Ihnen eingesendeten Datei ist kein Virus enthalten.
Es handelt sich um einen Fehlalarm. Dieser Fehlalarm wird mit einem der naechsten Updates von AntiVir beseitigt.

Wir bitten um Ihr Verstaendnis.
-------------------<unquote>---------

Wem ist ähnliches widerfahren ?
http://www.trojaner-board.de/images/smilies/uglyhammer.gif

so etwas ist schon einigen Leuten passiert, kein Grund zur Aufregung. :)

in Deinem File ist eben ein Teil im Code, welches genauso oder ähnlich ebenfalls in Malware verwendet wird. Diese falschen Funde gab es schon immer und es wird sie auch weiterhin geben. Alles halb so wild, wird doch berichtigt. :)

Hallo Heike,

mich regt das nicht auf sondern die User des VB6 Progis, welche AVIRA verwenden.

http://www.trojaner-board.de/images/smilies/twak.gif

Du kannst sie nur auf das Update der Sigs von AVIRA vertrösten. :)

Hallo,

"Verleumdung Deiner Person" wtf? :eek:
Wieso kotzt Du Dich denn hier im TB aus? :confused:

Ist das hier kein Diskussionsforum ?

Viele Grüße, Peter

Doch das schon, aber wieso glaubst Du, dass Deine Person verleumdet wird, nur weil mal ein Fehlalarm von EINEM Hersteller in Deinem VB-Script auftauchte? Du hast ja auch ne Entschuldigungsmails erhalten.

ist ja nicht so, als hätte AntiVir ne Meldung gebracht a la "pwhos ist der neue cracker" :D

Hallo "pwhos".
Der Avira-Fehlalarm ist keine Verleumdung, aber dein Beitrag grenzt viel näher daran (ist aber wohl trotzdem noch keine).
Avira wirft ja nicht absichtlich dir vor, einen Virus zu verbreiten. Du wirfst aber absichtlich Avira vor, dich zu verleumden. Also mal ganz ruhig sein.
Ansonsten verstehe ich deinen Ärger, die Antwort von Avira ist aber normal.
Und "dropper.gen" bedeutet eben, das Programm hat was gefunden, was sie als "generic", also typisch für die Gattung ansehen, aber keinem explizitem bösem Programm zuordnen können.

Da kein Vorsatz wider besseren Wissens (seitens Avira), ist es keine Verleumdung und muss vermutlich so hingenommen werden, wenn sie dies so schnell wie möglich abgestellt haben bzw. abstellen. Sollte dir mal ein Fehler unterlaufen, setzt auch du wohl erst mal auf Hinweis und nicht gleich auf juristische Winkelzüge. Es sollte jedem Bekannt sein, dass Fehlalarme in AV-Programmen passieren und besonders Avira ist da nicht frei davon.
Eine Virenerkennung ist immer ein ein Spiel zwischen zu viel und zu wenig erkennen. Wie gesagt, ich habe volles Verständnis dafür, dass du dich kräftig ärgerst und du einen Image-Verlust bei deinen Kunden fürchtest, aber eigentlich ist es ein Imageverlust für Avira.
Du solltest deine Kunden einfach mit Hinweis auf die Antwort von Avira beruhigen, ohne allzu böse Worte auf Avira.

Hallo Arne,

das ist kein VB Script sondern systemnahes VB6. Aber es halt nicht so etwas wie winlogon.exe. Die SIGs für den Fehlalarm hat AVIRA damals am 30. März 2007 08:00 innerhalb von 2 Stunden geändert.

Viele Grüße, Peter

Hallo Shadow,

ich werfe AVIRA nicht vor mich zu verleumden. Die Benutzer meines VB6 Programms haben mir auf Grund des AVIRA-Alarms vorgeworfen ich würde Trojaner verbreiten. Die Mitteilung von AVIRA habe ich ohne Kommentar an meine Kunden weiter geleitet.

Viele Grüße, Peter

"Systemnahe" Programme haben immer das Problem, wahrscheinlich eher als Schädling (irrtümlich) eingestuft zu werden, wissen das Deine Kunden nicht? :confused:

Reine Computer-Anwender neigen normalerweise auch nicht dazu, "systemnahe" Programme einzusetzen... :balla:

Das systemnahe Modul verwendet die von MS empfohlenen Methoden die HD Serienummer und die MAC Adresse der NIC auszulesen.

? Was jetzt?
Welche alle Avira-Versionen meinst du jetzt?

Okay, wo siehst du überhaupt eine Verleumdung? Verleumdung bedingt bedingt eine falsche Äußerung wider besseren Wissens.
Also wo siehst du eine Verleumdung?
Wenn deine Kunden auch nach der Zustellung der E-Mail von Avira (weiterhin=) behaupten, du würdest Trojaner verbreiten, dann wäre dies zumindest im Verdacht einer Verleumdung. Solche Kunden möchte ich auch nicht haben.

Was erwartest du von Kunden? Wenn ich ein normaler PC-Nutzer bin, dann schreckt mich eine AV-Warnung, egal ob "systemnah" oder fern.

Hallo Shadow

>? Was jetzt?
>Welche alle Avira-Versionen meinst du jetzt?
Ich verwende die Freeware, die Prime Version und Knoppicillin 7.x

>Okay, wo siehst du überhaupt eine Verleumdung?
>Verleumdung bedingt bedingt eine falsche Äußerung wider besseren Wissens.
>Also wo siehst du eine Verleumdung?
Was ich als eine Verleumdung empfand bestand vom Montag den 5. Oktober 2009 09:10 bis zum Eintreffen der "Entwarnung" am Freitag den 10. Oktober 14:33. Es ist nicht meine Sache zu prüfen ob das "wider Besseres Wissen" erfolgte.

> Solche Kunden möchte ich auch nicht haben.
Ich bin froh, daß es sie noch gibt.

Viele Grüße, Peter

Naja, ich bin dümmlicherweise davon ausgegangen, dass "systemnahe" Programme doch eher von erfahrenern Computeranwendern benutzt werden, die eigentlich wissen könnten, dass solche Programme doch schon mal hin und wieder irrtümlicherweise als Schädling eingestuft werden können. ;)