Problem:
Ihr Antivirenprogramm beanstandet, löscht, oder isoliert eine Datei Ihrer AstroStar Programminstallation, z.B. die ausführbare Datei von AstroStar selbst oder eine andere, zB die "activate.exe" Datei, die beim Programmstart aufgerufen wird.
Vorgehensweise:
Wir überprüfen unsere Entwicklungsrechner regelmässig mit unterschiedlichen Antivirenprogrammen, insbesondere bevor eine Software veröffentlicht wird.
Das Verhalten Ihres Ihres Antivirenprogrammes deutet möglicherweise darauf hin, dass Ihr Antivirus Programm mit dessen so genannter "heuristischen Suche" etwas gefunden hat, was es für verdächtig hält.
Wenn Ihr Virenscanner mit der Heuristischen Suche (Verdachts-Suche) einen Viren VERDACHT meldet (z.B. "newwin32 Virus found" oder "xy.generic" entdeckt/gefunden), so heißt das zunächst einmal nur: Es ist zwar kein spezifisch bekannter Virus oder Trojaner gefunden worden, aber etwas, was aufgrund von Aktivitäten, die auch verdächtige Programme vornehmen, eventuell ein Virus oder ein Trojaner sein könnte.
Die so genannte "Heuristische Suche" hat den Zweck, möglicherweise neue Viren anhand gewisser (vom jeweiligen Hersteller) als ungewöhnlich oder verdächtig eingestufter Merkmale aufzuspüren und einen Verdacht zu melden.
Sie können die Empfindlichkeit der Heuristischen Suche auch auf einen etwas niedrigeren Modus stellen, dann sinkt die Zahl der Fehlalarme und der Scanner benötigt weniger Systemleistung um nach neuen unbekannten Viren zu suchen.
WICHTIG:
Auch wenn wir Ihnen versichern, dass die von uns ausgelieferten Dateien bei Scans auf unseren Computern mit anderen Antivirenprogrammen in Ordnung sind - Es könnte theoretisch (mit geringer Wahrscheinlichkeit, aber dennoch!) natürlich möglich sein, dass die beanstandete Datei auf Ihrem Computer oder auf dem Server oder auf dem Weg vom Server zu Ihnen von einem Schadprogramm manipuliert wurde, daher können Sie nicht von unserer allgemeinen Entwarnung, was die ausgelieferten Dateien betrifft, auf die tatsächlich vorhandene Sicherheit genau Ihrer Dateien auf Ihrem Computer schließen. Die AstroStar Programmdateien sind ausführbare Dateien wie alle anderen ausführbaren Dateien auf Ihrem Computer auch, und können als solche theoretisch auch das Ziel von Schad-Angriffen werden - mit zwar geringer aber dennoch vorhandener Wahrscheinlichkeit.
Um sicher zu sein, ob es sich bei der von der heuristischen (Verdachts-) Suche beanstandeten Datei tatsächlich um einen Trojaner, Wurm oder Virus handelt oder nicht, müssen Sie als Anwender der Virenschutzsoftware, die eine Warnung meldet (egal welcher Hersteller), die betreffende Datei von Ihrem Computer selbst an das Labor des Virenschutzprogramm Herstellers senden, damit genau diese Datei hinsichtlich einer möglichen Schadaktivität in einer speziellen Umgebung (Sandbox) geprüft wird. Eine entsprechende Seite finden Sie in der Regel auf der Internetseite des Herstellers Ihres Antivirenprogramms, z.B. im Bereich "Support" oder in einem eigenen hierfür vorgesehenen Bereich.
Bitte beachten Sie:
Es ist wichtig, dass Sie die Datei selbst direkt an das Labor senden, falls Ihr Scanner bei der Heuristischen Suche wobei beispielsweise mit der Meldung "NewWin32" (McAffee, Norton) oder "TR/Crypt.XPACK.Gen" (bei Avira Antivir) oder *.gen und ähnlich (Kaspersky) etc. Verdacht-Alarm schlägt. Dort wird die zunächst einmal nur verdächtigte Datei in einer sicheren Umgebung auf tatsächliche Virenaktivität hin geprüft, um festzustellen, ob der Verdacht begründet war, und ob tatsächlich ein neuer Virus gefunden wurde. Das Virenscanprogramm auf Ihrem Rechner kann das in der Regel nicht automatisch beurteilen, es soll in erster Linie erkennen und warnen. Nach erfolgter Prüfung erhalten Sie vom Antivirenhersteller eine Antwort. Erst dann haben Sie Gewissheit.
Im Falle eines Fehlalarms werden die Signaturdateien des Antivirenprogramms entsprechend anpasst, damit zukünftig die Warnung nicht mehr kommt.
Wir als Hersteller sollten unbedingt in dem Fall informiert werden, wenn tatsächlich ein Virusfund seitens des Hersteller-Labors bestätigt wurde.
Kommentare
0 Kommentare
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.