|
Erneuter Falschmeldung ueber angeblichen Trojaner
Veröffentlicht am Donnerstag, 27.November 2008 von Redaktion
Die Fehlalarmwelle (false positiv ) der Virenscanner nimmt kein Ende. Aktuell werden Teile des Verschlüsselungstools TrueCrypt von dem Virenscanner von Avast als schädlich identifiziert. Der Grund soll sein, dass er den Trojaner Swizzor beinhalten soll. Avast bietet an die Datei zu löschen nachdem er den Trojaner in der GUI-Komponente TrueCrypt.exe gemeldet hat.
Merkwürdigerweise läßt der Scanner völlig ausser acht, dass die TrueCrypt -Datei eine gültige digitale Unterschrift von VeriSign hat. Da auch der Scanner AVK 2009 von GDATA unter anderen die Avast-Enginemit mit deren Signaturen zur Erkennung nutzt, meldete er auch eine Infektion.
User bei denen eine Warnung erscheint sollten als nächstes "nur Protokollieren" oder "keine Aktion" auswählen um nicht aus versehen wichtige Systemdateien zu löschen. Danach können sie zur Fehlerentfernung beruhigt die Aktualisierung des Signatur-Updates abwarten.
In der Reihe der in letzter Zeit vermehrt auftretenden Fehlalarme von Virenscannern war unter anderen auch der, dass von AVG ein angeblicher Schädling im Flash Player erkannt wurde.
Davor wurde von GDATA, AVG und auch Kaspersky "erkannt", dass in der Windows-Systembibliothek user32.dll ein Trojaner enthalten sein soll.
Mit dem erneuten Fehlalarm wird einmal mehr aufgezeigt, dass die Fehlalarme von Antiviren-Software sich langsam aber sicher zum Problem auswachsen. Jedoch muß man auch zugute halten, dass die Problematik nicht neu ist. Wo früher pro Quartal rund 10.000 neue Schädlinge in freier Wildbahn ( in the Wild) unterwegs waren, so sind es heute pro Quartal mehrere Millionen.
Diese unglaubliche Zahl allein zeigt, dass in Zukunft auch an neuen Systemen für die Schädlingserkennung gearbeitet werden sollte. NOD32 mit dem Heuristikscanner kann eine zukünftig mögliche Lösung darstellen.
letzten News
DSGVO Besonnenheit statt Panik
Schaedlinge im Netz So wird trotzdem sicher gesurft
Gefahren aus dem Internet erkennen und vorbeugen
Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
Kommentar:
von Virenschutz.info Leser am Mittwoch, 01.Juli
| Hallo,
cih habe mich damit befasst und nach Test feststellen können, daß das Kaspersky 2009 nicht lesen kann. Beispie bei Verschlüsselung %3C was kleiner beeutet < , nicht lesen kann.
Auch zum Beispiel als Iframe: %3Ciframe%20name..... bemängelt wird in einer Verschlüsselung.
Der Iframe wird dann ausgelen als Ciframe anstatt %3C und dann iframe. So dann nur %3 und dann den Rest. Beispiel zu einer exe Date: Wird Beispiel firefox.exe bemängelt, kann es äbgeändert werden als -firefox.exe und schon ist die Welt wieder in Ordnung. Wer eine Download anbietet kann es mit eine Veränderung auf jeden Fall bekommen ohne das Kaspersky es es merkt. Also, alles was als Namenbezeichnung nicht im Lexikon steht, ist freie Fahrt für geplante oder eventuelle Schädlinge ohne hin. Aber wer Pleite geht, muß sich was einfallen lassen Schädlinge zu erfinden. |
|
| |
|