"Schadsoftware" Meldungen über virustotal.com

Alles, was nicht in die anderen Foren gehört.

Moderator: jNizM

Best-Code-in-Use
Posts: 139
Joined: 01 Dec 2015, 05:13
Location: Germany

"Schadsoftware" Meldungen über virustotal.com

03 Feb 2016, 05:39

Hallo,

ich finde es in letzter Zeit bedenklich, das über https://www.virustotal.com/de/file/a04336b9a1cc99275128430e419e473b25995953d48e193c30771d589d42079c/analysis/1454494240/ immer mehr "Schadsoftware" in den aktuellen Versionen angezeigt wird...
Der verlinkte Scan stammt von der: AutoHotkey_1_1_23_01.exe die ich direkt von autohotkey.com heruntergeladen habe.

Wenn ich die AutoHotkey-master.zip von GitHub hochlade, wird keine "Schadsoftware" gefunden.
Das ist schon ein wenig seltsam, finde ich...

Außerdem wenn ich die AutoHotkey_1_1_22_09.exe hochlade, werden nur 3 Treffer gefunden.
Also mit sehr hoher Wahrscheinlichkeit: false positive!!!
Greetings Best-Code-in-Use
just me
Posts: 4822
Joined: 02 Oct 2013, 08:51
Location: Germany

Re: "Schadsoftware" Meldungen über virustotal.com

03 Feb 2016, 06:21

Moin,

bisher waren es immer "false positives". Ich hatte mit der AutoHotkey_1_1_23_01.exe hier keine Probleme. Es ist bekannt, dass der Installer Code enthält, der ihn immer mal wieder "verdächtig" erscheinen lässt. Aber man sollte nie absolut sicher sein, dass nicht doch ein Unbefugter die Datei manipuliert hat. Wenn sich mein Virenscanner meldet, warte ich bei AHK entweder ab, bis sich der Verdacht entkräftet hat, oder ich lasse die Dateien gezielt beim Hersteller testen.
Remaining with AHK 1.1.25.02 until v2 will become beta.
User avatar
jNizM
Posts: 2290
Joined: 30 Sep 2013, 01:33
GitHub: jNizM
Contact:

Re: "Schadsoftware" Meldungen über virustotal.com

03 Feb 2016, 07:09

Bis auf McAfee sind das doch eh Noname Produkte
[AHK] 1.1.26.01 x64 Unicode | [WIN] 10 Pro (Version 1703) x64
My GitHub Profile | Donations are appreciated if I could help you
Best-Code-in-Use
Posts: 139
Joined: 01 Dec 2015, 05:13
Location: Germany

Re: "Schadsoftware" Meldungen über virustotal.com

03 Feb 2016, 12:54

Es ist ja nicht so, das tatsächlich 40 oder 50 verschiedene Engines existieren. Engines von großen Herstellern werden auch für Drittanbieter lizensiert. Zum Beispiel G-Data hatte das ja mal, jetzt entwickeln Sie eine eigene Engine...
Okay...
ABER: Es wäre doch ein leichtes eine MD5 Checksumme zu erzeugen, die zumindest für etwas mehr Datensicherheit sorgen könnte...

@just me
Ja, das mit dem Einsenden wäre noch mal ein Gedanke...
Greetings Best-Code-in-Use

Return to “Allgemeines”

Who is online

Users browsing this forum: No registered users and 1 guest