Falschmeldungen betreffend Astro Star Profi 8.0 wurden bestätigt
Von folgenden Herstellern von Antivirenprogrammen bzw. Securitysuites haben wir bereits Bestätigungen über die Falscherkennung ("confirmed False Positive Detection" ) für das von deren Antivirenprogammen irrtümlich beanstandete Installationsprogamm von Astro Star Profi 8.0 oder beanstandeten Teilen davon erhalten, mit entsprechenden Anweisungen zur Vorgehensweise:
Kaspersky
Kaspersky Lab Technischer Support - ID INC000009856090
Datum: Tue, 27 Nov 2018 11:04:16 +0300
Von: Kaspersky Lab Support
"Sehr geehrter Kunde,
Wir haben eine Antwort von unseren Produktentwicklern erhalten.
Es handelte sich tatsächlich um eine falsche Bedrohungseinstufung und einer anschließenden Löschung des Programms / der "Software"Install.exe” & „asp80dnld-setup.exe, etc. "
Der fehler wird in den nächsten Tagen behoben sein.
Führen Sie bitte in den nächsten 5 Tagen manuell ein Kaspersky Update aus und mit einem anschließenden Neustart.
1. Klicken Sie dazu im Kaspersky Hauptfenster auf „Update“ –> „Aktualisieren“
2. Bitte führen Sie danach einen PC-Neustart in Windows durch."
Microsoft (Windows Defender und Derivate)
"Submission ID: 0232592a-d96d-46ea-8ad2-f72a8fefe9b8
Status: Completed
Submitted: Dec 8, 2018 02:49:33
User Opinion: Incorrect detection
Analyst comments:
We have removed the detection.
Please follow the steps below to clear cached detection and obtain the latest malware definitions.
1. Open command prompt as administrator and change directory to c:\Program Files\Windows Defender
2. Run “MpCmdRun.exe -removedefinitions -dynamicsignatures” Alternatively, the latest definition is available for download here: https://www.microsoft.com/en-us/wdsi/definitions Thank you for contacting Microsoft."
G-Data
G DATA Support CAS-494072-C0F7H6 ([Issue #993239] : Support TicketNr)
Fri, 14 Dec 2018 06:59:08 +0000
[...]
vielen Dank für die Einsendung der Datei [Anm: install.exe, Astro Star Profi 8.0 Setup].
Diese wird durch unsere Scanner jetzt nicht mehr erkannt.
Bitte entschuldigen Sie die Falscherkennung.
Aus Bochum grüßt Sie freundlich
R.(gekürzt)
Consumer Support
G DATA Service GmbH • G DATA Campus • Königsallee 178
D-44799 Bochum, Germany
http://www.gdata.de
Postfach 100 868 • D-44708 Bochum, Germany
Hintergründe
Für die Allgemeinheit der kleineren Softwarehersteller gibt es üblicherweise keine Möglichkeit zur präventiven Bekanntmachung bzw. Prüfung und "Freigabe" (Aufnahme in die "False Positive" Datenbank im Vorhinein) eines Programms bei den Herstellern der diversen Antivirenprogramme und Security Suites. Wir würden diese Möglichkeit natürlich nutzen, gäbe es diese.
Oftmals tauchen daher schon kurz nach Beginn einer neuen Softwareveröffentlichung wie Astro Star Profi 8.0 erste Viren-Verdachts-Warnungen der diversen am Markt befindlichen Antivirenprogrammen und Security Suites auf. Basierend auf den unterschiedlichen Verdachtsalgorhitmen (Heuristiken) der diversen Schutzprogramme, die unter anderem beispielsweise bei Erreichen einer bestimmten Anzahl von "Aktivität unbekannter Programme" ausgelöst werden, zeigt es sich, dass diese ein neues Programm, dessen Installationsprogramm oder Teile davon mit hoher Wahrscheinlichkeit nicht selten erst einmal auf Verdacht als "verdächtig" oder gar "gefährlich" einstufen (oftmals taucht bei Verdachtsmeldungen der heuristischen Suche "Generic" im Namen der Meldung auf).
Die Anwender werden von deren Antivirenprogrogrammn bis auf wenige Ausnahmen nicht transparent oder gar überhaupt nicht darüber informiert, was ihr Antivirenprogramm gerade aus welchem Grund tut, warum dieses ein gekauftes Programm für gefährlich hält oder es gar einfach löscht. Anwender werden meist auch nicht informiert, dass es sich in den meisten Fällen zunächst nur um einen Vedacht handelt, den ihr Antivirenprogramm äußert, ganz unabhängig davon, ob es damit aggresiv (erstmal einfach alles löschen und verhindern) oder behutsam (Warnung, Quarantäne) umgeht.
Oftmals geraten Anwender durch eine Warnmeldung Ihres Antivirenprogramms oder dessen Reaktion aufgrund des dem Antivirenprogramm entgegengebrachten Vertrauens zunächst völlig in Panik, sobald dieses Aktivität zeigt. Eine solche Reaktion ist jedoch nicht indiziert. Man muss zunächst konstruktiv aktiv werden und den Hersteller des Antivirenprogramms und/oder den Hersteller des von einem Antivirenprogramm verdächtigten Programms kontaktieren, damit der Verdacht des Antivirenprogramms im Labor dessen Herstellers von einem Mitarbeiter auf Schad-Aktivität hin geprüft wird, was nur dort in einer speziellen Sandbox Umgebung erfolgen kann, nicht auf dem Computer des Anwenders mit dem Antiviren-Schutzprogramm. Handelt es sich tatsächlich um ein Schadprogramm, bekommt man Anweisungen, was zu tun ist, handelt es sicht nicht um ein Schadprogramm, erhält man "Entwarnung" und kann dann unbehelligt das zuvor verdächtigte Programm installieren und verwenden.
Aus unserer Sicht kann Sicherheit durch Antivirenprogramme nur dann funktionieren, wenn man das erforderliche Procedere und die damit verbundenen "Unanehmlichkeiten" in Kauf nimmt. Man könnte die Warnungen von Antivirenprogrammen bei Software, deren Quelle man als vertrauenswürdig einstufen würde, zwar auch einfach ignorieren, zum Beispiel um sich den Aufwand und die Wartezeit zu sparen, doch in der heutigen Zeit ist das nicht mehr ratsam.
Glücklicherweise wurden wir von Astro Star Profi 8.0 Anwendern gleich in den ersten Tagen nach begonnener Auslieferung von Astro Star Profi 8.0 über Meldungen derer aktiv gewordenen Antivirenprogramme detailliert informiert und haben das betroffene Installationsprogramm von Astro Star Profi 8.0 bzw. den betroffenen Teil davon in den Laboren der Hersteller der jeweiligen Antiviren-Schutzprogramme auf eine Falscherkennung hin prüfen lassen auf eine ("False Positive Detection").
Die Antworten bzw. Ergebnisse liegen bereits vor (siehe oben).
Sollte es wieder einmal zu Virenalarmen hinsichtlich Astro Star Profi 8.0 kommen, die geprüft werden müssen - bitte informieren Sie uns. Bisher waren es ausnahmslos Fehlalarme - hoffen wir, dass dies auch in der Zukunft immer der Fall sein wird.
Wir bedanken uns für Ihr Vertrauen und Ihre Geduld!
Kommentare
0 Kommentare
Zu diesem Beitrag können keine Kommentare hinterlassen werden.