Viren, Viren, Viren?!

Hallo,
in letzter Zeit bekomme Ich wieder des öfteren Mails in denen darauf hingewiesen wird, das sich ein Virus im xp-AntiSpy befände.
Es passiert immer mal wieder das Virenscanner anschlagen obwohl sich kein Virus in dem untersuchten Programm befindet. Sogar wichtige Bestandteile des Betriesssystems werden manches mal für verdächtig gehalten und gesperrt oder im schlimmsten Fall gelöscht. Das sind im allgemeinen so genannte ‚False Positives‘, also Falscherkennungen des jeweiligen Virenscanners. Auch in der Vergangenheit wurde der xp-AntiSpy schon von diversen Virenscannern als vermeintlich ‚böses Stück Software‘ erkannt. Bisher gab es aber faktisch noch keinen wirklichen Virenbefall des xp-AntiSpy.

Für die Erstellung des Installationsprogramms benutze ich eine Software die extra für solche Aufgaben geschrieben wurde. Somit spare ich mir das Rad neu zu erfinden und kann dem Benutzer eine einfache Installation im System ermöglichen. Diese Software, die ich benutze nennt sich ‚NSIS‚ (Nullsoft Installer System). Diese Software ist quelloffen (freie Software) und wird auch von diversen anderen Projekten genutzt. Es kommt immer wieder vor, dass NSIS von diversen Virenscannern der ‚Virenträgerschaft‘ verdächtigt wird. Wer mal im Netz nach NSIS und Virus sucht, wird etliche Resultate präsentiert bekommen.

Bisher wurde der eigentliche xp-AntiSpy (also die Datei xp-AntiSpy.exe) noch nie verdächtigt, einen Virus in sich zu tragen. Ausserdem prüfe ich die Dateien, bevor ich sie ins Netz stelle, immer auf Viren. Dazu habe ich natürlich auf dem Entwicklungssystem einen immer aktuellen Virenscanner zu laufen und zusätzlich schicke ich jede Datei nochmal durch einen Online Virenscanner um eine große Sicherheit zu haben. Darüberhinaus wird das Entwicklungssystem natürlich nicht zum Surfen genutzt. Alles in allem hat sich durch meine Vorsicht in den letzten 10 Jahren auch kein Virus oder keine Schadsoftware unbemerkt in den xp-AntiSpy einschleichen können. Sämtliche Verdachtsfälle haben sich bisher als ‚False Positive‘ herausgestellt.

Eine kleine kuriosität ist mir aufgefallen als ich die Installationsdatei des xp-AntiSpy beim letzten Mal durch den online Virenscanner ‚VirusTotal‘ geschickt habe.
Aber seht selbst:
xp-AntiSpy-virustotal

Wow, während andere Virenscanner teilweise Trojaner in dem Installationsprogramm vom xp-AntiSpy finden (auch hier ‚False Positives‘), meint die Software von Sophos hier einen ‚Schädling‘ namens ‚xp-AntiSpy‘ entdeckt zu haben. Ich wusste nicht, dass dieses relativ unbedeutende Programm namens xp-AntiSpy eine solche Bedrohung darstellt, dass es einen eigenen Eintrag in der Virendatenbank verdient hat. Von Sophos wurde ich bisher nicht darüber Informiert, warum’s den xp-AntiSpy getroffen hat. Aber ich bilde mir auch nicht ein, dass ich eine Antwort bekäme, wenn ich nachfragen würde. Aber es ist ne lustige Sache, welche ich hier einmal kundtun wollte.
xp-AntiSpy-virustotal2

Ich habe heute übrigens die selbe Datei nochmal durch VirusTotal laufen lassen, mit einem völlig anderen Ergebniss – nur Sophos ist immer noch der Meinung das da der böse xp-AntiSpy dahintersteckt. Daraus lässt sich ablesen, das Virenscannerhersteller ebend auch nur mit Wasser kochen können und Fehler in der Datenbank oder beim Erkennen nun mal passieren. Also sollte man zwar die Meldungen der Virenscanner ernst nehmen, aber sie nicht ungeprüft Glauben. Zur Überprüfung eignet sich meiner Meinung ein solcher ‚Online Virenscanner‘ sehr gut.

Ich wünsche euch nen guten Start in’s Wochenende.
-chris-

Dieser Beitrag wurde unter Aktuell veröffentlicht. Setze ein Lesezeichen auf den Permalink.

4 Antworten auf Viren, Viren, Viren?!

  1. Wolfgang sagt:

    Ist doch klar, daß XP-AntiSpy ein „gefährlicher Virus“ ist, weil man da „Aktivitäten“ von
    Microsoft (u.a.) abwählen kann.
    Dein Tool benutze ich seit 10 Jahren bei verschiedensten Microsoft-Betriebssystemen
    und hatte noch nie ein Problem damit.

    Dafür mal herzlichen Dank und mach bitte weiter so.

  2. Thoralf sagt:

    XP-Antispy gehört seit etlichen Jahren zu meinem Standard-(Windows-)Repartoire und ich bin sehr dankbar dafür, dass ich damit endlich nervige Dienste die ich sowieso nicht nutze (z.B. ActiveX, Scripting-Host) und die nur Resourcen verschwenden, abschalten kann. Verständlich, dass sich MS an den Karren gefahren fühlt, da ihr Überwachungstrieb damit zumindest gebremst wird und MS sicherlich den ein oder anderen Hersteller bezahlt, XP-Antispy als Schadsoftware zu deklarieren. Ich jedenfalls möchte dieses Top-Programm nicht missen. Vielen, vielen Dank dafür, Chris – weiter so! 🙂

  3. Markus sagt:

    Seit ich xp-Antispy benutze, hatte ich noch nie irgendwelche Probleme damit.
    Im Gegenteil. Lästige Einstellungen im „Standard Windows“ (seit W95) konnte ich damit
    problemlos und vor allem ohne aufwendige Registry-Arbeiten abschalten oder verändern.
    Klar dass Microsoft darüber nicht sehr erfreut ist ;-)) das seine „ET´s“ nicht mehr so oft
    nach Hause telefonieren.
    Freu mich darüber, dass du das Programm weiterpflegst, so dass ich heute
    die aktuellste Version laden kann.
    Mach weiter so und vielen, vielen Dank dafür.

  4. Roger sagt:

    Ich wollte nur darauf aufmerksam machen, dass das nicht „Rechtschreibfehler“,
    sondern „Rechtschreibefehler“ heißen muss.
    Da fehlt also ein e im Wort.
    Viele Grüße aus Stuttgart,
    Roger