„False Positives“ treten immer dann auf, wenn eine Datei als gefährlich oder bösartig gekennzeichnet wird, obwohl sie eigentlich ziemlich sicher ist. Jeder, der sich jemals mit Antivirensoftware beschäftigt hat, ist schon einmal auf Fehlalarme gestoßen. Bis heute erhalte ich zahlreiche Kommentare von Benutzern, die wissen möchten, ob eine Datei (normalerweise eine ausführbare Datei), die von einer oder mehreren Antiviren-Engines über VirusTotal ist bösartig oder nicht.
Jetzt VirusTotal scannt Dateien über mehrere Antiviren-Engines, im Allgemeinen zwischen 60 und 70 verschiedene Antiviren-Engines, und wenn nur eine oder zwei die Datei als bösartig markieren, alle anderen jedoch, geben sie der Datei ein einwandfreies Gesundheitszeugnis , mein Rat ist immer, dass es sich höchstwahrscheinlich um ein Fehlalarm handelt, insbesondere wenn die Antiviren-Engines, die die Datei als bösartig kennzeichnen, von der weniger bekannten Sorte sind.
Wie kommt es zu Fehlalarmen?
Antivirenlösungen machen von Natur aus Fehler auf der Seite von Vorsicht, das ist gut so. Lieber sicher sein, als dass es einem Leid tut. Allerdings kann dies häufig zu Fehlalarmen führen, einfach aufgrund des Verhaltensmusters einer ausführbaren Datei und der Unfähigkeit des Antivirenprogramms, zu beurteilen, ob dieses Verhalten böswillige Absicht hat.
Ein typisches Beispiel ist jede Software zur Passwortwiederherstellung, wie z. B. MailPassView von NirSoft. Da diese Art von Software in der Lage ist, versteckte Passwörter aufzudecken, kann sie in den falschen Händen offensichtlich für böswillige Zwecke verwendet werden. So erkennen Antivirenlösungen die Situation und kennzeichnen die Software folglich als bösartig. Viele Benutzer verwenden jedoch MailPassView, um ihre eigenen vergessenen E-Mail-Passwörter abzurufen, was überhaupt nicht bösartig ist, ganz im Gegenteil.
Antivirenlösungen bieten nicht die Möglichkeit, zwischen einer möglichen böswilligen Nutzung und einer einfachen Nutzung durch den Benutzer zu unterscheiden Sie versuchen, ihre eigenen Passwörter wiederherzustellen, gehen also, wie bereits erwähnt, auf Nummer sicher und kennzeichnen diese Art von Software immer als bösartig.
Heuristische Erkennung
Alle modernen Antivirenlösungen enthalten eine Komponente, die Elemente basierend auf Verhaltensmerkmalen kennzeichnet, die als heuristische Erkennung bezeichnet wird. Diese Art des Schutzes ist sehr effektiv gegen Zero-Day-Bedrohungen (bisher unbekannte Bedrohungen), kann aber auch gelegentlich Fehler begehen. Diese gelegentlichen Fehler werden als Fehlalarme bezeichnet.
Wie können Sie sicher sein?
Wenn Sie jemals unsicher sind, VirusTotal ist eine hervorragende Ressource, um einen klaren Hinweis darauf zu erhalten, ob eine Datei (ausführbare Datei) bösartig ist oder nicht. Unabhängig davon, ob Sie ein Programm zum ersten Mal installieren und insbesondere wenn die Software relativ unbekannt ist, sollten Sie vor der Installation immer die Setup-Datei über VirusTotal scannen.
Immer wenn ich hier bei DCT Software teste Im Hinblick auf eine Überprüfung scanne ich immer zuerst die ausführbare Datei (Setup-Datei) über VirusTotal, um sicherzustellen, dass sie sicher empfohlen werden kann.
—
