Virusmeldung von GDATA

Begonnen von hkrumb, November 05, 2018, 17:26:46

« vorheriges - nächstes »

hkrumb

beim Download vom TS Doctor hab ich folgende Virusmeldung

beim Updateversuch auch
Vu+ Uno 4K SE ...DM900UHD, DM7020HD, DM7000S, RaspberryPi , Tvix SlimS1

Cypheros


hkrumb

Vu+ Uno 4K SE ...DM900UHD, DM7020HD, DM7000S, RaspberryPi , Tvix SlimS1

Cypheros

Am besten bei GData melden, damit die das beheben können.

https://www.gdata.de/support/faq/consumer/verdaechtige-datei-app-oder-url-einsenden


  • Verdächtige Datei melden
  • TSDoctor2_Ger.exe auswählen
  • Bei Grund der Einsendung "falsch positive Erkennung" auswählen
  • Sicherheitsabfrage anhaken
  • Senden anklicken

FDel73

F-Secure meldet das auch als Virus.
F-Secure hat schon die letzten Monate die Updates immer als verdächtig eingestuft gehabt und man musste den Zugriff bestätigen.
Dieses mal aber das erste mal als Virus.

Laut Virustotal (2018-11-08 09:31:04 UTC) melden von den 'Großen' auch BitDefender und auch (wieder?) GData die Datei als Virus.

Aus meiner Erfahrung ist es immer besser, wenn der Hersteller das Ganze selber meldet.
Denn nur er selber kann das Setup als "falsch positive Erkennung" deklarieren.
Der User kann nur hoffen, dass dem so ist.

hkrumb

das Problem betrifft den Installer oder das Updateprogramm beim Downloaden , wenn ich den Wächter von Gdata auslass kann ich den TS Doctor installieren und danach den Wächter wieder aktivieren ...die  vom update gedowloadete Installer Ts doktor .exe wird dann wieder gemeldet
Vu+ Uno 4K SE ...DM900UHD, DM7020HD, DM7000S, RaspberryPi , Tvix SlimS1

FDel73

Das ist aber nicht der Sinn von AV-Software, diese installiert zu haben und zum Installieren von Software/Updates diese temporär zu deaktivieren.

Ich weiß, dass es verdammt lästig ist, wenn man immer mal wieder 'Opfer' der AV-Programme wird und fälschlicherweise ein Installieren nicht möglich ist.
Da kann man schnell mal eine Woche damit beschäftigt sein, die Hersteller abzuklappern und danach zu verifizieren, dass alles okay ist.
Leider wird oft das aktuelle Update nur auf eine Whitelist gesetzt und beim nächsten Update fängt alles wieder von vorne an.

Aber dafür überprüft man seine Software (Einzelprogramm & Setup) vor der Freigabe auf virustotal.com.
Dann reduziert sich das Risiko enorm, da man rechtzeitig handeln kann.
Ausschließen kann man so eine Situation aber leider nie.


hkrumb

...ich geb dir uneingeschränkt Recht , das hab ich aus vollen Vertrauen getan und ich vertraue unserem Anwendungsautor schon viele Jahre  8)
kurz vor dem Virus machte GDATA ein Anwendungsupdate ...auch da arbeiten Menschen ;) ...in dem Sinne ...
Vu+ Uno 4K SE ...DM900UHD, DM7020HD, DM7000S, RaspberryPi , Tvix SlimS1

Cypheros

Wenn der Virenscanner meine Software wie in diesem Fall beschuldigt ein Virus zu sein, obwohl ich genau weiß, dass er das nicht ist und neue Kunden daran hindert meine Software installieren zu können, entsteht mir ein erheblicher finanzieller Schaden, vom Imageschaden mal ganz abgesehen. Dazu kommt noch der zusätzliche Supportaufwand.

Ich weiß auch nicht inwieweit das die Aufgabe von Software-Herstellern ist, dafür zu sorgen, dass alle existierenden Virenhersteller auch ja keinen Alarm auslösen.

Möglicherweise haben andere Hersteller, die mal alle paar Jahre ein Update anbieten, da weniger Probleme, aber ich aktualisiere meine Software alle paar Wochen. Vielleicht sollte ich das lieber lassen.

ZitatLaut Virustotal (2018-11-08 09:31:04 UTC) melden von den 'Großen' auch BitDefender und auch (wieder?) GData die Datei als Virus.

Naja, ich persönlich würde diese Hersteller nicht als die "Großen" bezeichnen, eher als die, die den "größsten Ärger machen".
Auch würde ich nicht unbedingt von zuverlässiger Erkennung ausgehen, wenn nur 8 von 65 darauf bestehen, dass der TS-Doctor ein Virus ist. Ich vermute mal, die 8 verwenden die gleiche fehlerhafte Virusdatenbank.

Ärgerlich ist auch, dass ich noch nicht mal weiß, ob die Meldung überhaupt angekommen ist, da ich keine Rückmeldung erhalten habe.

Cypheros

Zitatdas Problem betrifft den Installer oder das Updateprogramm beim Downloaden

Nur den Installer, die TSDoctor.exe wird als OK gekennzeichnet.

Der Installer enthält die Installationsdateien in kompremierter und verschlüsselter Form. Vermutlich ergibt dadurch zufällig eine Folge von Bytes, die zu einer Virenkennung passen.

Cypheros

#10
So, nachdem die Jungs von GData seit zwei Tagen den Kopf nicht aus dem Arsch kriegen, hab ich eine neue Version erstellt, die nur eine kleine Änderung bei der Erkennung der Aufnahmezeiten bei Enigma-Aufnahmen und ein paar kleine Änderungen am Setup und schon wird die Setupdatei nicht mehr als Virus erkannt. Da es aber reines Glück ist, keine Byte-Kette zu erzeugen, die in einer Virusdatenbank von GData auftaucht, kann das bei der nächsten Version wieder Probleme geben.

Wer sowas als Viruserkennung verkauft, gehört an den Pranger gestellt. Avira, Kaspersky und Co. haben das offenbar deutlich besser im Griff.


Mam

Zitat von: Cypheros am November 09, 2018, 00:50:39
gehört an den Prager gestellt.

Wie, auf einmal Rassist geworden?  :o

Was hast Du gegen unsere Nachbarn im Osten?

Das Bier dort soll doch Spitze sein!

tztztztz...  :o

FDel73

Ich weiß, dass das problematisch & aufwendig ist. Und false-positive nerven.
Ich programmiere selber und habe durchschnittlich ca. alle 1-2 Jahre Probleme - meist aber mit Kaspersky & Avast.

Rückmeldungen gibt es normalerweise keine - daher muss man immer wieder überprüfen, ob das Problem behoben ist.
Richtig hässlich ist es, wenn das Setup lt. Virustotal zu 100% okay ist, aber dann lokal nur auf bestimmten Systemen Probleme macht (zum Beispiel WinXP oder Win 10 32 bit).
Da wird wohl das Verhalten unterschiedlich bewertet. (war bei uns der Fall, als ein Setup innerhalb des Setups gestartet wurde)

Übrigens hat UPX früher immer gerne Probleme mit den AV bereitet. Nutze es seit 10 Jahren nicht mehr, weiß daher nicht, ob dies immer noch der Fall ist.

hkrumb

Vu+ Uno 4K SE ...DM900UHD, DM7020HD, DM7000S, RaspberryPi , Tvix SlimS1


www.cypheros.de