Woher weiß ich ob der Windows Defender einen Fehlalarm gemacht hat oder habe ich wirklich einen schwerwiegenden Virus?
Habe gestern für jemanden auf einem meiner PCs ein CAD Programm namens GeoGraf installiert. Natürlich von der original Webseite. Die Installation funktionierte ohne Probleme auch die Lizenz ließ sich einspielen. Das Programm funktionierte ganz normal. Abends habe ich dann mal aus Gewohnheit einen kompletten Scann mit dem Windows Defender gemacht.
Widererwartend hat dieser dann zwei Trojaner gefunden in den Verzeichnissen des CAD Programms. Handelt es sich hier wirklich um richtige Viren?
Auf dem PC befinden sich neben dem CAD nur noch 3-4 weitere Programme wie zum Beispiel 7 ZIP und Libre Office... (alle von den original Webseiten geladen)
Der PC wurde auch nie zum Surfen verwendet.
Zudem verhält sich der PC ganz normal keine Auffälligkeiten wie: Langsamkeit, Popups, beschädigte Dateien ...
Sollte es sich um richtige Trojaner handeln, besteht dann eine Gefahr für meinen anderen PC im gleichen Netzwerk? Habe bei beiden PC in Windows extra öffentliches Netzwerk eingestellt gehabt in Hoffnung dass wenn so etwas mal passiert der eine PC nicht auch infiziert wird. Zumindest hat der Defender am anderen PC nichts gefunden.
Das hat der Defender gefunden bei dem einen PC gefunden:
Die hier vom Defender gemeldete EXE wird auf der Webseite des Programms explizit als Inhalt aufgeführt:
Der letzte Punkt
4 Antworten
Mal abgesehen davon, dass der Windows-Defender in den Standard-Einstellungen löchriger als ein Schweitzer Käse ist.... und man demnach über jeden Fund froh sein kann...
Du könntest die betroffene Datei bei virustotal hochladen und mal sehen, was andere Scanner melden.
Ich poste mal meinen Standard-Textbaustein zum Thema. Darin sollte alles Wesentliche stehen. 😉
mchawks Textbaustein 2.2.1 "Security Software"
Bei solchen Fragen melden sich gerne
- "Windows Defender genügt"-Homöopathen
- "Antivirus ist unnötig"-Impfgegner
- "Antivirussoftware ist Schlangenblut"-Esotheriker
- Leute, die Programme, wie den AdwCleaner mit einer Antivirussoftware verwechseln.
Zunächst zu den obigen Punkten:
"Windows Defender genügt"
Diese Aussage ist eine Halbwahrheit.
Es ist richtig, dass man mit den korrekten Einstellungen Windows Defender so abhärten kann, dass er genügt. Das betrifft aber nicht die Standardeinstellungen, mit denen die meisten Leute das Ding betreiben dürften.
Ich kann zwei Möglichkeiten nennen, mit denen man die Sicherheit des Defenders deutlich verbessern kann:
Für Normaluser:
ConfigureDefender nutzen den Sicherheitslevel auf "Max" stellen: https://github.com/AndyFul/ConfigureDefender
Für Profis:
Hier die Videoanleitung des ThePCSecurityChannels:
https://www.youtube.com/watch?v=N4Vex7l8jv4&t=71s
In beiden Fällen erkaufst Du Dir eine höhere Sicherheit durch eine höhere Ressourcenbelastung. Es könnte auch sein, dass bestimmte Programme nicht mehr korrekt ausgeführt werden, da sie zu bestimmten Ordnern keinen Zugriff mehr bekommen.
Ich persönlich würde es nur nutzen, wenn es gar nicht anders geht.
Die Ansicht, dass Windows Defender genügt dürfte vom Testportal "av-test.org" stammen, aus denen sich zig Medien die Informationen mehr oder minder unreflektiert holen.
Es gibt - zumindest in deutscher Sprache - keine mir bekannten Alternativ-Portale, die solche Software testet.
"Antivirus ist unnötig"-Impfgegner
Bitte am Besten ignorieren - die sind meiner Erfahrung nach so seriös wie "normale" Impfgegner.
Ja, auch Antivirus-Programme sind nicht perfekt und können auch mal selbst Sicherheitslücken haben. Nur: Wie will man eine Infektion feststellen, wenn man überhaupt kein Werkzeug hat?
"Antivirussoftware ist Schlangenblut"
Dazu gehören Aussagen, dass man doch den Defender nutzen solle, weil andere AV-Software Sicherheitslücken ins Betriebssystem reißen könnten.
Nun, das mit den Sicherheitslücken ist korrekt - und kam bereits vor. Aber die Aussage gilt natürlich auch für den Defender und Windows selbst.
Jede Software kann Sicherheitslücken haben - es ist also kein Grund dafür andere bzw. generell AV-Software zu meiden.
Wichtig: Der Punkt, dass der Defender sich besser in Windows integriert wurde nie belegt und wird immer weltanschaulich vorgetragen. Es ist auch gar nicht möglich, da die Software "Closed Source" ist und der Punkt gar nicht geprüft werden kann.
Es ist somit eine reine esoterische bzw. weltanschauliche Äußerung ohne Beleg/Grundlage. Dass AV-Software Infektionen verhindern und entdecken kann ist dagegen ich zig Tests belegt worden.
Generell gilt auch hier: Wie will man eine Infektion feststellen, wenn man keine entsprechenden Werkzeuge benutzt?
"Leute, die Programme, wie den AdwCleaner mit einer Antivirussoftware verwechseln."
Bitte nicht missverstehen: Der AdwCleaner ist ein supercooles Programm zum Entfernen von Adware. Es ist aber kein vollwertiger Virenscanner.
Er ist eine gute Unterstützung, wenn ein vorhandener Virenscanner installiert ist.
Wenn Du wissen möchtest, welche Virenscanner aus meiner Sicht empfehlenswert sind, dann lautet meine Antwort:
- Hast Du keine Probleme mit Software aus Russland, dann greif zu Kaspersky.
- Möchtest Du Software aus der EU, dann empfehle ich Bitdefender oder Sophos.
- Aus USA ist Norton ein Spitzenprodukt - allerdings hat es m. E. in Sachen GUI den einen oder anderen Schönheitsfehler.
- Speziell aus Deutschland kann ich Avira empfehlen - allerdings nervte die kostenfreie Variante bei meinem letzten Ausprobieren sehr mit Werbung und sie hat einen schlechteren Anti-Ransomware-Schutz als die Bezahlvariante.
Alle Programme haben gem. den unten genannten Portalen in den letzten Jahren durchgehend(!) gute Ergebnisse erzielt.
Das ist auch etwas, was nicht auf den Windows Defender zutrifft, da er bestenfalls seit Ende 2018 als "gut" empfunden wurde. Selbst auf av-test.org waren die jeweiligen Testergebnisse zumindest für mich zu stark schwankend.
Kaspersky und Bitdefender bringen auch in den kostenlosen Versionen sehr gute Leistung und übertreffen den Windows Defender:
Entweder mit besserer Sicherheit in den Standardeinstellungen oder in der Performance, wenn der Defender wie oben beschrieben eingestellt wurde.
Es stellt sich daher die Frage, warum ich mit den Nachteilen des Windows Defenders leben soll, wenn es kostenfreie Antivirensoftware gibt, bei denen das nicht der Fall ist.
Meine Infos beziehe ich hauptsächlich von www.av-test.org, den safetydetectives sowie von www.thepcsecuritychannel.com.
Leider zeichnet bis auf thesecuritychannel auch keine Site ihrer Tests auf - so dass man im Prinzip nur das Endergebnis sieht und man auf die Expertise vertrauen muss.
Welches Antiviren Programm nutz du?
Das Problem bei 3. Anbietern ist dass sie unter Windows 10 teilweise nötige Updates blockieren oder gar bei einem Update das gesamte System zerschießen. Um eine gute Installation der Windows Updates (vorallem der halbjährlichen großen Updates) zu gewährleisten müsste man z.B. Avira jedesmal deinstallieren und wieder installieren was dann auch wiederum zu Problemen im System kommen kann wenn nicht 100% alle Daten entfernt werden. Hatte das Problem auch schon mal.
war mit Avira eigentlich immer zufrieden. Aber dadurch nun ein Cleaner fest in das Programm integriert wurde habe ich es nach dem letzten Feature Update von Windows nicht mehr installiert weil der CCleaner auch oft Probleme machte und ich mir sowas ähnliches auch nicht mehr antun wollte.
Das Problem bei 3. Anbietern ist dass sie unter Windows 10 teilweise nötige Updates blockieren oder gar bei einem Update das gesamte System zerschießen.
Quelle oder nur "Hören sagen"?
Wenn jemand mit so was Probleme haben sollte, so liegt das Problem nicht beim Virenscanner. Und dafür lege ich meine Hand ins Feuer.
Hatte ein Kollege von mir. Da hat sogar Windows in in einem Fenster gesagt Avira würde das Feature Update blockieren.
O.K. - Höre ich zum ersten Mal.
Aber - nachdem Avira ja inzwischen aufgekauft wurde und gerade in einer Hau-Ruck-Aktion alle Geschäftskunden kündigt..... nun sagen wir mal so: Ich werde meinen Textbaustein überarbeiten.
Diese Vorzeichen gefallen mir nicht.
Aber für Windows 7 und älter hat er auf jedenfall gepasst!
Für Windows 7 oder älter braucht man streng genommen keine Virenscanner mehr. Gegen die vorhandenen Sicherheitslücken im Betriebssystem helfen die allesamt auch nicht bzw. nur sehr bedingt.
Die darf man halt nur nicht mehr mit dem Internet in Kontakt bringen.
Ich weiß, das ist - zumindest bei geschäftlichen Anwendungen - mitunter leichter gesagt als getan.
Für RetroPCs im Privaten weniger (sofern Win7 überhaupt schon was für den Retro-Markt ist)
Meiner persönlichen Erfahrung nach hatte ich in all den Jahren in denen ich jetzt den Windows Defender nutze keinen falschen Alarm. Auzuschließen ist das natürlich nicht - es ist aber auch möglich das die Datei wirklich infiziert ist, und der Betreiber der Software nichts davon weis.
Um wirklich sicher zu gehen solltest du die Datei mit einem weiteren Programm scannen, geht auch online wie bereits in anderen Antworten empfohlen.
Bitte wende Dich an den Support des CAD-Programmes. Es gibt etwa in Delphi Prozesse, die den Virenscanner triggern und zu 100% kein Virus da ist. Ich weiß es von mir selbst und auch einem Kollegen. Beide haben wir mit völlig verschiedenen Programmen dieselbe Erfahrung gemacht. Beide selbstgeschrieben. Also da weiß man wohl das da drin ist.
Die Lizenz für das Programm gehört der Schule, die Person hat sie von der Schule zum üben bekommen. Kann man sich da dann überhaupt melden.
natürlich!
Gerade in der Schule gehört es doch zum Wichtigsten, wie man mit Malware und Verdacht darauf umgeht.
Leider haben viele die Menschen die digitalen Gefahren immer noch nicht richtig erkannt. Es gibt etliche Schüler / Lehrer die ihren USB Stick in jeden Schulpc stecken oder sich auf Schulpcs mit wichtigen Konten (E-Mail etc.) anmelden. Wenn jemand so etwas als bedenklich sieht wird er nur belächelt.
Also denkst du ich kann der Firma einfach mal eine E-Mail schreiben?
Wenn es über die Schule geht, hm, probieren. Doch vermutlich machen sie mit der Schule nahezug keinen Gewinn und werden im schlimmsten Fall keine Antwort geben.
Es tut mir leid zu lesen, wie töricht die Lehrer sind. Ich wurde einmal massiv angefeindet auf einem Seminar, als ich bat, die Dinge hochzuladen, statt mit einem Stick an alle zu verteilen. Es waren genug Leute in dem Seminar, die jede Menge Geld auf den Rechnern zu verlieren hatten. ;-( Ich sagte ihnen, die Rechner hätten Gruppensex mit dem Stick und das wäre aus hyginischer Sicht sehr unvernünftig. Nutzte mir nichts.
alternativ kannst Du noch startpage.com fragen, ob über diesen Fehler etwas bekannt ist.
startpage.com
ein Suchdienst, der mit Google arbeitet und bessere Ergebnisse bringt, weil er keine Werbung vorzieht in den Treffern und Dich nicht ausspioniert. Bitte teile das Link mit jedem, den Du kennst.
Laut meiner Recherche müsste es sich tatsächlich um einen false positive handeln. Stell die Datei wieder her und füge sie zu den Ausnahmen hinzu. Oder lass vorher noch einen anderen Virenscanner drüber laufen.
Ok woran hast du erkannt dass es sich hier um ein false positiv handelt?
Ich habe gerade einige Foren durchstöbert nach der Kennung. Und viele sind der Meinung, dass die EXE mit einem EXE-Compressor verkleinert wurde. Das führt dazu, dass sie "verschleiert" wird, was der Defender dann als Bedrohung ansieht.
Habe nochmal was der Frage hinzugefügt was für einen Fehlalarm spricht.
Wie muss man den Defender dann einstellen? Eigentlich hält er doch seit Windows 10 ganz gut mit hätte ich gedacht und macht dazu noch wenig Probleme vorallem bei Windows 10 Updates? Bin nämlich extra von Avira Free Antivirus umgestiegen da es jetzt auch Systembeschleuniger und Cleaner fest integriert bekommen hat.