Deutsch
English
Es gibt eine Nachricht, auf die unsere Belegschaft denkbar knurrig reagiert. Meistens kommt eine Mail: "XY-Antivirus erkennt unser Programm YZ als Virus an". Könnte man mit schlechter Laune Energie gewinnen, wir würden dann ganz Deutschland versorgen!
Denn wir kennen das Spiel leider allzu gut. Auch wenn ich damit eine Pointe vorweg nehme: Es sind immer Fehlalarme, wir verschicken keinen Schadcode. Das hindert allerdings Antivirus-Programme, Malware-Scanner, Betriebssysteme oder gar Browser (!) nicht daran, fleißig Alarm zu schlagen, wenn Programme von uns (und zahlreichen anderen Firmen) geladen oder ausgeführt werden sollen. Um es kurz zu machen, es geht um ein Rennen, ein Rennen um Vertrauen - und Millionen Euro.
Eigentlich fing alles ganz harmlos an. Böse Mädchen (und vor allem) Jungs schrieben Viren, Würmer und andere unschöne Programme, die entweder gefährlich oder einfach nur nervig waren. Gute Antivirusprogramme hatten umfangreiche Signaturen, mit denen sie diese Schädlinge "verglichen" und meistens erkannten. Kamen neue Bedrohungen, gab es neue Signaturen und wer nicht auf üblen Crack-Seiten unterwegs war und ein gutes AV-Programm hatte, konnte sich ziemlich sicher fühlen. Diese besseren Programme machten das alles in Echtzeit und scannten so Dateien, Arbeitsspeicher und den Netzwerk-Verkehr. Das ging eine Weile gut, bis die Anzahl der Viren immer größer wurde und die Variationen immer schneller produziert wurden.
Bislang waren alle Methoden reaktiv gewesen, was heißt, dass die Schädlinge bekannt sein mussten, bevor sie erkannt wurden. Unterschied sich der Schadcode von den Signaturen, blieb Antivirus stumm und unschöne Dinge passierten auf dem Rechner. Da die Erschaffer der Viren aber nicht dumm waren, veränderten sie ihren Code ständig so, dass sie von den Antivirus-Programmen nicht länger erkannt wurden und bewiesen dabei verblüffende Beharrlichkeit und Kreativität. Eine wahre Flutwelle von Schadsoftware ergoss sich über das Internet und stellte Schutz-Programme vor große Probleme. Ein hoch lukrativer Markt kam ins Wanken, das Vertrauen schwand. Daher wurden proaktive Methoden erdacht, die Bösewichter schon erkennen sollten, bevor sie überhaupt bekannt waren und in Signaturen erfasst werden konnten. Man wollte im Rennen die Nase vorn behalten.
Eigentlich eine gute Idee, die leider praktisch ein Problem hat, das jeder Polizist kennt: Woran erkennt man eigentlich Verbrecher, wenn man sie nicht in flagranti erwischt? Im Endeffekt versucht man aufgrund des Verhaltens einer Datei zu schließen, ob es sich um Schadsoftware handelt. Wie problematisch das ist, zeigt sich, wenn man wieder an den Polizisten denkt. Dieser Polizist müsste präventiv Menschen verhaften, die sich ähnlich verhalten wie bekannte Verbrecher, vielleicht ähnlich aussehen oder aus der gleichen Gegend kommen. Genau das versuchen die klassischen proaktiven Methoden - und liegen damit gerne mal falsch. Mit den Mitteln der Heuristik, Verhaltens-Analyse und dem Ausführen in einer sicheren Umgebung (nennt sich Sandbox, man simuliert dort, was die Programme anstellen könnten) beobachtet man jedes Programm und prognostiziert das Gefahren-Level.
Dabei werden nicht nur Viren gefunden, sondern auch diverse Ashampoo-Mitarbeiter bis an den Rand der Raserei getrieben. Denn False Positives (Fehlalarme) treten immer wieder auf, für unsere Programme und die anderer Software-Firmen. Zudem versuchen mittlerweile nicht nur AV-Programme, sondern auch Browser, neuere Betriebssysteme und diverse Malware-Scanner, Schadsoftware zu erkennen. Sicherheit verkauft sich, man möchte Vertrauen schaffen, das verstehe ich vollkommen. Für uns als Firma heißt das - noch mehr Fehlalarme, die wir melden müssen und dann hoffen, dass schnell reagiert wird. Alles was neu ist, wird zunehmend kritisch beurteilt, weil das Programm noch keine gute Reputation hat, also noch nicht als bewährt und sicher gilt. Was verwundert: Bei manchen Herstellern kann man die Reputation auch kaufen. Für eine nette Summe gilt man plötzlich als bekannt und vertrauenswürdig. Nun ja.
Verstehen Sie mich nicht falsch, Antivirus-Programme haben ihre Berechtigung. Zusammen mit einem schlauen Nutzer, der nicht auf alles klickt, was sich ihm bietet, tragen sie zur Sicherheit eines Systems bei. Man sollte sich nur nicht blind darauf verlassen, ob nun bei einem anscheinend sauberen Setup oder bei einem (Fehl-)Alarm. Falls Sie sich unsicher sind, wenn Sie etwas von uns herunter geladen haben, klicken Sie mit der rechten Maustaste auf das Setup (sprich: die EXE) und wählen in dem Kontext-Menü Eigenschaften. Klicken Sie dort auf Digitale Signaturen - und erscheint dort unsere Signatur, so ist es von uns und sicher. Ich hoffe wirklich, dass die proaktiven Methoden weiter entwickelt werden, um Schädlinge noch zuverlässiger auch ohne Signatur erkennen zu können. Das wäre sicherer für uns alle - und ich hätte noch entspanntere Kollegen.
Das einzige Ashampoo-Programm, was bei mir jemals eine Warnung ausgelöst hat, war der DriverUpdater.
Der wird von Malewarebytes Anti-Malware bei einer manuell angestossenen Untersuchung als PUP (potentiell unerwünschtes Programm) erkannt.
Vermutlich weil es in der Lage ist Dateien zu verändern.
Logisch. Soll es ja auch^^
Aber seit MBAM dank fehlerhafter Datenbanken schon 2x meinen Rechner unbrauchbar gemacht hat, ist mein Vertrauen in dieses Programm sehr sehr deutlich gesunken (auch wenn ich mittlerweile weiß, wie man dieses Problem zumindest umgehen kann).
> auch ich verlasse mich hauptsächlich auf mein AV
Ich verlasse mich auf die Sicherheitseinrichtung von Windows. Die ist ausreichend, verursacht keine zusätzlichen Probleme, macht die Kiste nicht fett und langsam und ist im Gegensatz zu den üblichen Schutzprogrammen ausführlich erklärt.
Ja es ist zum Kübeln, die Antivirusprogramme finden ständig potientell gefährliche Programm und stehlen einem die Zeit mit Ihren Erkenntnistheorien.##
@Achim 28.01.201612:36
Klar, ein Virenprogrammierer könnte eine beliebige Signatur in sein Programm einfügen. Allerdings würde es dann nicht funktionieren, weil diese (von ihm eingefügte Signatur) dann aber eben nicht zu seinem Programm passen würde.
Eine echte Signatur ist wie eine Art "Quersumme". D. h. wenn ich z. B. ein Programm "2359" hätte, wäre meine Signatur (=Quersumme): 19
Würde ich nun ein Programm 7123 schreiben, so wäre meine Signatur (=Quersumme): 13.
Ich könnte also die gültige Signatur "13" in mein Programm kopieren, jedoch würde sie bei einer Überprüfung als gefälschte Signatur bemerkt werden.
Bei unserem einfachen Beispiel aus je 4 Zahlen kann man natürlich relativ leicht eine Lücke erkennen, in der Realität ist das jedoch sehr viel schwieriger, fast unmöglich. Siehe z. B. Hash "MD5" bei Wikipedia.
Hallo Leute von Ashampoo,
als langjähriger Nutzer euer Programme kann ich nur sagen, dass es bisher bei mir keinerlei Probleme mit
Schädlingen in Bezug auf eure Software gegeben hat. So wie ich es sehe, ist natürlich , gegeben durch die heutige Situation in der Internetnutzung, eine gewisse heftige allergische Reaktion in Bezug auf Internetkriminalität vorhanden. Dies wird leider durch negative Scenarien der AV -Firmen noch erheblich geschürt, was ich immer wieder feststellen muss.Hier geht es eben um viel Geld.
Wer sich intensiv mit der Materie befasst und seinen Rechner kennt, merkt sehr schnell, wenn da etwas nicht stimmt. Leider ist es so, dass sehr viele Nutzer
die einfachsten Sicherheitsregeln nicht befolgen und
wenn dann wirklich der Rechner gekapert ist, dann ist das Geschrei groß und ein Schuldiger wird gesucht.
Aber so ist das Leben eben. Machen Sie sich keinen Stress deswegen. Solche Situationen, die Sie wegen ein paar Nörglern ertragen müssen, sollte man getrost der großen Ablage anvertrauen.
Mit freundlichen Grüßen
Ihr zufriedener Nutzer Adolf Alliger.
hallo und guten abend,
ich finde es ja auf meinem computer total witzig, daß ein virenprogramm ein anderes schutzprogramm als potentiellen angreifer identifiziert - in meinem fall ist es norton, der mit mcafee ein problem zu haben scheint. noch dazu haben beide programme unterschiedliche aufgaben. hab jetzt den norton security scan deinstalliert und mcafee auf volle security erweitert und endlich ist ruhe. mit ashampoo programmen hatte ich grundsätzlich noch nie probleme bei meinen securityprogrammen - und das ist gut so :)
ein herzliches servus aus wien
Moin Herr Krumrey, moin Gemeinde.
Jo, das war mal wieder nach meinem Geschmack. Ohne Zweifel ein sehr wichtiges Thema, obwohl ich eigentlich bisher kaum damit in Berührung gekommen bin. Nicht ganz richtig - früher habe ich mir ab und zu etwas "eingefangen" und habe deshalb meinen Schutz gewechselt.
Seit ca. zwei Jahren brauche ich Kaspersky und habe absolute Ruhe. Auch Fehlalarme habe ich bisher nicht gehabt - jedes neue Ashampoo Programm durfte anstandslos passieren.
Ich muss aber auch sagen, dass ich mich im Netz "anständig" bewege und mir sehr genau überlege, welche Seiten ich mir anschaue. Auch hier gilt..." wer sich in Gefahr begibt...".
Liebe Grüße aus Flensburg
Dass einige Leute immer sofort in Panik verfallen, wenn der Virenscanner anschlägt ist genauso auf Unwissenheit und Unerfahrenheit zurückzuführen wie Leute, die meinen weil bei den Voraussetzungen eines älteren Programms Windows 10 nicht mit aufgeführt ist, dieses nur unter Windows 7 läuft und unter 10 den Dienst verweigert.
Dagegen kann man leider nicht viel machen.
Bei den Virenscannern nervt mich das ständige blockieren und Warnen bei völlig harmlosen Programmen allerdings auch. Leider ist gerade aber auch das aktuelle Ashampoo Antivirus dafür ein Paradebeispiel, weil es bei so ziemlich jeder Aktion "ausrastet" und erstmal alles blockiert und ich es deswegen letztlich wieder von der Platte getilgt habe.
So ein Feedback lässt mich natürlich nicht ruhen. :) Ich war gerade beim Support und habe mich mal schlau gemacht. Wenn es Fehlalarme waren, dann müsste das schon einige Zeit her sein, oder? Antivirus hatte wohl eine Zeit, in der zu viel Alarm gegeben wurde, da haben sie recht! Inzwischen sollte auch hier wieder Frieden herrschen.
Toll der Beitrag, endlich bin auch ich als Laie aufgeklärt, weil ich eigentlich Ihren Programmen vertraue. Aber mein PC mußte aufgrund eines Viruses (nehme ich an) von einer Firma wieder neu aufgestellt werden. Da wurde auch mit bedenklichem Kopfnicken geantwortet, als ich sagte, ich hatte gerade mit Winoptimizer von Ashampoo gearbeitet. Das einzige was von der Firma gut sei, sei der Uninstaller!
Danke für den Beitrag, jetzt weiß ich Bescheid und schicke der Firma diesen Beitrag ebenfalls zur Kenntnis.
Was für eine seltsame Firma. :) Also Klartext: Der WinOptimizer hatte nichts mit dem Virus zu tun, wie auch keine andere Ashampoo-Software. Ob man Optimierungs-Software mag oder nicht, bleibt natürlich jedem Einzelnen überlasssen, ich würde nicht drauf verzichten wollen.
Das man a.H. digitaler Signaturen die Echtheit einer Software überprüfen kann, hab ich bisher bezweifelt. Wer Schadsoftware programmieren kann, wieso kann er da nicht digitalen Signaturen mit hineinschreiben?
In all den Jahren gab es kein einziges gehacktes Setup mit gültiger Ashampoo-Signatur. Ich denke, das kann man durchaus sicher nennen. :)
Hallo,
auch ich verlasse mich hauptsächlich auf mein AV, und auf mein Bauchgefühl, bin damit im großen Ganzen gut gefahren, immer nach dem Motto "Holzauge sei wachsam".
Aber das Thema hat es schon in sich.....;-) und Vorsicht ist die Mutter der Porzellankiste, man sollte jedoch nicht gleich in Panik verfallen.
Liebe Grüße an alle :-)
Hallo Herr Krumrey. Dies ist wie ich finde ein explosives Thema. Allein hier den Virenherstellern die Schuld zu geben weil Sie versuchen schon Schadcode zu sehen bevor er überhaupt in eine Signaturen liste eingegangen ist wäre nicht fair. Ein Beispiel: Jetzt nicht unbedingt an Ashampoo festzumachen. Ich habe da so ein Musik Programm gekauft welches ich von Version x auf Version y upgedatet habe. Das ganze wäre toll wenn das Programm denn auch laufen würde. Nach diversen Test und aller möglichen Szenarien es ans laufen zu bekommen, was bis heute nicht geklappt hat, ist mir allerdings eines aufgefallen. Und das ist nicht das erste Mal und erste Programm. In der vorherigen Version hatte mein Zemana Antilogger nicht gemeckert das ein Programm versucht einen speziellen Code versucht einzuschleusen, allerdings bei der aktuellen Versionsnummer dann auf einmal?. Da fragt man sich dann auch, was soll das. Es kann mir keiner erzählen das dieser Code dazu unbedingt benötigt wird damit das Programm läuft, dass habe ich natürlich auch getestet, nein hier geht es wohl mehr um die eigene Firma und jede Firma ist Neugierig. Sollte sich die Neugier darauf beschränken das überprüft wird ob eine gültige Seriennummer benutzt wird (dafür brauche ich diesen Code allerdings nicht) so wäre es noch nachvollziehbar. Nein, hier geht es wohl mehr darum zu erfahren wann der User wie oft und wie lange mit diesem Programm arbeitet bzw. es benutzt. Viele andere Dinge sind machbar. Vertrauen, ja sicher. Deshalb kaufe ich wer weis wie viele Programme zu fairen Preisen bei Ashampoo, ärgere mich aber das von vorneherein die Werbetrommel für andere Programme immer wieder aufpoppt. Bei den frei zugänglichen Versionen kann ich dass noch nachempfinden, aber wenn man etwas käuflich erworben hat eher nicht. Diese Option sollte in so einem Fall gänzlich wegfallen. Aber das ist ein anderes Thema. Aber Vertrauen kann man wem?. Das die Virenhersteller teilweise schon beschuldigt werden selber Schadcode zu schreiben oder schreiben zu lassen damit sich Ihre Programme aus lauter Angst besser verkaufen lassen, an diesem Gerücht geht auch keiner dran. Warum auch. Das beste wie ich finde wenn man im Netz Unterwegs ist, dass jeder so viel Einfühlungsvermögen und Sachverstand hat das er bestimmte Seiten einfach nicht besucht. Denn sonst kann man sicher sein das man in kürzester Zeit einen Trojaner - Malware oder Virus auf dem Rechner hat. Ein guter Virenscanner ein zweites Malwareprogramm und Zemana Antilooger welche mittels Kennwort vor Veränderungen geschützt sind und schon ist das Problem keines mehr. Sollte da doch wieder Erwarten einmal etwas schief gehen so sollte man seine Sicherung befragen und zurückspielen, die hoffentlich aktuell gehalten ist. Herzliche Grüße
Guten Morgen liebe Gemeinde;
Ich habe erst seit kurzem ( etwa 3 Jahre) mit PCs zu tun und bin immer noch nicht fit, für alle Dinge, die so im net passieren!
In dieser Zeit habe ich mich Anfangs leider oft verleiten lassen von diversen Anbietern, die mit Panikmache werben!
So manches Antivirenprogramm habe ich schon kurz nach der Installation wieder entfernt (bei manchen ist selbst das eine Herausforderung, zumindest für einen Anfänger) und hatte so manchen Tag, wo ich den PC zur Hölle schicken wollte!!!!
Seit einiger Zeit nun benutze ich einige Ihrer Produkte und........ich bin sehr zufrieden und nun ja 'fast) beruhigt, denn seitdem habe ich weit weniger Probleme!
Einziger Nachteil: Das Antivirenprogramm von Ashampo dauert beim Scan sehr sehr lange!
Was ich generell nicht verstehe: WAS haben die Leute davon, irgendwelche Viren und anderes "Ungeziefer" in Umlauf zu bringen?
Natürlich gibt es viele kriminelle Machenschaften, aber es gibt ja leider auch sehr viele, die keinerlei Vorteile haben sondern sich anscheinend nur daran erfreuen, anderen Probleme zu bereiten
Fazit: Die Menschen sind schlecht und es fällt mir immer schwerer, überhaupt noch irgend jemanden zu vertrauen!
Ich lebe schon zu lange im Ausland um zu beurteilen, wie die Situation in Deutschland ist, aber hier in Frankreich, speziell in den "ehemaligen Kolonien wie Ile de la Réunion, Martinique Guyane usw usw , da verkaufen die Franzosen Ihre eigene Mutter, wenn es nur gut genug bezahlt wird!!!
Die Gründe, um Schädlinge zu programmieren, sind vielfältig. Viele Menschen haben einfach Spaß daran, andere zu ärgern oder ihnen zu schaden. Andere spionieren Passwörter aus, protokollieren jede Eingabe oder nutzen den befallenen Rechner, um SPAM zu verschicken. Wiederum andere legen den Rechner lahm und fordern den Computer-Nutzer zu einer Zahlung auf, der Rechner wird so zur Geisel. Hacker "mit Gewissen" weisen auf soziale Missstände oder Sicherheitslücken hin, das sind noch die harmlosesten Zeitgenossen.
Ich habe Windows 10 und ein bekanntes Antivirus-Programm (kostenpflichtige Version). Bis jetzt noch nie Probleme mit Ashampoo. Auch in den vorhergehenden Windows Versionen nicht. Dino
Ja, man liest immer wieder über solches (Miss-) Verhalten der Virenschutz-Programme, aber dank BITDEFENDER (mittlerweile in der Version 2016) kenne ich das glücklicherweise nicht, denn mittels AUTOPILOT und nur mittlerer Heuristik bekomme ich praktisch keine solchen Meldungen.
Bei Webseiten allerdings schiesst leider auch BITDEFENDER trotz der erwähnten Einstellungen manchmal übers Ziel hinaus...
Ein Arbeitskollege entfernte den von mir empfohlenen Virenscanner und installierte wieder seinen vorherigen, den wir zuvor entfernt hatten, da er ineffizient war und Viren durchgelassen hatte.
Seine Begründung: "Dein Virenscanner meldete ja dauernd Viren! Meiner ist schon still ..."
Ein anderer Arbeitskollege kaufte (leider während meiner Abwesenheit) für das Unternehmen einen Monitor und installierte den Treiber. Der Virenscanner warnte, doch mein Kollege dachte "kann nicht sein - ist doch ein Markenhersteller direkt aus dem ***-Markt".
Er installiert und ich desinfizierte nach meiner Rückkehr. Der Fall ging durch die Presse.
Auf dem PC, auf dem die Treiber-CDs erstellt wurden, hatte ein Mitarbeiter per USB Stick unwissentlich einen Virus übertragen. Und dieser wurde dann von der Master-CD auf alle gepressten Treiber-CD mit kopiert und ausgeliefert.
Auch große Hersteller sind eben nicht vor Pannen gefeit.
Und False positivs gehören zum Schutz nunmal leider dazu. Und lieber einmal zu viel, als einmal zu wenig!
Eine "false positiv" kostet mich wenige Sekunden. Ein Virus mehrere Stunden ...
Das ist ein zweischneidiges Schwert. Sicher ist es vorteilhaft, wenn proaktive Methoden Viren finden. Auf der anderen Seite erlebe ich viele Anwender, die in unschöner Dauer-Panik sind, weil sich Ihr Rechner häufig mit (Fehl-)Alarmen meldet und die sich nicht sicher fühlen, obwohl aktuell keinerlei Gefahr besteht. Das kann nicht das Ziel sein. Firmen wie wir, die große Anstrengungen (und viel Geld) investieren, um maximale Sicherheit zu bieten, sind da ebenfalls Leidtragende. Wenn die Kunden uns durch diese False Positives nicht mehr so vertrauen, ist das eine schwierige Situation. Ich hoffe, es pendelt sich auf ein erträgliche Maß ein, wenn die Suchmethoden noch verfeinert werden.
die Falschmeldungen sind mir leider nur zu oft bekannt.
Ohne mein weiteres Zutun werden Programme einfach
gelöscht. Bei der Neuinstallation heißt es dann: "Sie
haben dieses Programm zu oft Installiert und müssen
es neu kaufen."
Schade.
Falls es sich dabei um eines unserer Programme handelt - melden Sie sich bitte bei support@ashampoo.com. Die Kollegen kennen das schon. :)
Ich habe auch schon öfter die Macher von Computerzeitschriften (vor allem einer bestimmten) innerlich wüst beschimpft, weil sie virenverseuchte Programme ins Internet stellen bzw. in Heft-CDs verbreiten. Da muss ich wohl nun (glücklichderweise auch nur innerliche) Abbitte leisten?!
Hans-Jörg
Niemand ist unfehlbar, Herr Schulz. :) Kann sein, dass das Computer-Magazin Schindluder drauf hatte, ein Fehlalarm ist ebenfalls möglich. Wenn Sie sich unsicher sind, können Sie ein Programm *vor dem Installieren* auch auf https://www.virustotal.com/de/ hochladen, dort werden sich gleich mehrere Virusscanner die Datei anschauen.
Jou,diese Warnung,hatte ich leider auch schon sehr oft.
Und dann überlegt man erst mal,was mache ich nun?
Aber Viren Schutz,muß nu mal sein!
MfG.
Paul
Vollständig zutreffend. Es ist beängstigend, wie sich Anti-Viren Programme aufplustern und ständig Meldungen praktizieren, die Müll sind. Man verliert das Vertrauen zur neuen Software. Bei mir als Gamer ist es besonders nervig da die Online Games von Blizzard, Trion und anderen Herstellern, immer geupdated werden. Obwohl man den Programmen sagt, in den Einstellungen, nein das ist sauber. Reagieren sie so, als wenn sie gemacht wurden, um einen mit Absicht zu nerven.
Euren Programmen kann ich vertrauen, da ich weiss sie sind sauber. Ausserdem benutze ich viele schon seit Jahren.
Trotzdem können manche Virenscanner die Installation mit Nachdruck verhindern und teilweise auch noch unsichtbar.
Für nicht Computer Profis und Neu Anwender eurer Software oder von anderen Anbietern ist das tatsächlich ein Grund, Abstand zu einem guten Produkt zu wählen.
Da der verunsicherte Neu Kunde nicht weiss ob es am Viren Scanner liegt.
Vielleicht solltet ihr als Software Firma euch mal mit anderen Firmen gleichschalten und gegen diese unsinnige Antiviren Programme von allen namhaften und bekannten Herstellern vorgehen.
Vielleicht, wenn nur einer der Hersteller mit euch allen zusammenarbeitet, dann wäre uns allen geholfen.
Und ich glaube das dieser Anti Viren Programme Hersteller auf jeden Fall die Nr. 1 dann weltweit wäre!
Doch momentan nur ein Traum, schade.