TrueCrypt ist ein Trojaner – Win32:Swizzor-N
von caschy | 22 Kommentare
Na, nutzt jemand von euch TrueCrypt in Verbindung mit AVAST! oder GData als Virenscanner? Dann geht es euch sicherlich wie Till und mir. Denn ganz aktuell wird TrueCrypt von beiden genannten Scannern als Trojaner / Virus deklariert. Laut Aussage der Scanner enthalte die truecrypt.exe den Trojaner Win32:Swizzor-N [TRI]. Dies betrifft logischerweise installierte Versionen als auch die portable Version von TrueCrypt. Allerdings nur die veraltete 6.0 (nicht die aktuelle 6.1).
Was kann man dagegen machen? Bis die Hersteller der Antivirenprogramme ein Update hinterher schieben sollte man TrueCrypt zur Ausnahmeliste hinzufügen – denn hierbei handelt es sich um einen so genannten Fall von “False Positive”. Danke für deine E-Mail, Till!
Wird geladen ...
Scheint im Avast Forum bereits bekannt zu sein.
Um welche TrueCrypt-Version geht es? Habe hier Truecrypt 6.1 installiert und den kostenlosen Avast Virenscanner. Bei mir kommt keine Fehlermeldung, selbst nachdem ich den Scanner per Hand geupdatet und den TrueCrypt-Ordner gescannt habe.
Muss der Scanner immer anspringen, oder muss ich mir um meinen Virenscanner Sorgen machen?
Nur 6.0.
Danke. Habe gerade auch nochmal mit deinen portablen Versionen getestet, er springt bei 6.0 und 6.0a an.
Auch wenn das von avast ein Fehler ist, bin ich froh, dass der Virenscanner anspringt.
Ich finde, in letzter Zeit nimmt das mit den FPs etwas überhand. Ich nutze Avira (Premium) und der sieht auch ständig „Gespenster“. Klar, so hat man natürlich ne klasse Erkennungsrate, aber ich kenne einige Coder, die echt schon teilweise überlegen, wie sie am besten ihre Programme schreiben, ohne dass Virenscanner XY dabei anschlägt (mann kann sich die Anrufe der wütendenden Kundschaft ja in etwa vorstellen). Auf der anderen Seite will „man“ aber auch nicht, dass irgendwas übersehen wird.
Vermutlich nicht so einfach, da die goldene Mitte zu finden.
Hallo,
man sollte immer daran denken das ein Virenscanner nur ein Teil des Schutzes ist. Die grösste Fehlerquelle ist und bleibt der User vor dem Rechner.
Ich hab nen Bekannten der trotz aller Sicherheitssoftware immer mal wieder Probleme mit Viren&Co. hat. Man sollte halt nicht alles ausprobieren was so im Netz angeboten wird.
@Caschy
Antwortest Du grundsätzlich nicht auf meine Fragen oder übersieht man mich so leicht? 🙂
Kann man diese Benachrichtigung bei Kommentaren nicht einmal fest erlauben und gut?
Kein Wunder, wenn man Avast free benutzt…
Fehlalarme ohne Ende!
Blödsinn Novo.
Der AVAST schlägt häufiger FALSCH an!
denn hierbei handelt es sich um einen so genannten Fall von “False Positive”.
… oder auch nicht 🙂
Wurde durch Avast vielleicht versehentlich die geheime NSA-Backdoor entlarvt?
Dies kann ich nicht wirklich bestätigen, jedenfalls nicht in der Form als 2te Engine bei GData. Wir setzen nun doch einiges an selbst geschriebener und nicht Standard-Software ein. Wenn ich mich recht erinnere hatte ich dieses Jahr 2 False-Positive Meldungen, davon ist eine die von heute.
ich nutze nod32 und hatte noch nie (!) eine fehlermeldung. vielleicht macht sich jemand die mühe und testet den mal ausgiebig? wäre klasse
@DooNoi: NOD32 ist für sehr wenige FPs bekannt – definitiv kein schlechtes Produkt. Allerdings lässt die Erkennungsrate in letzter Zeit auch etwas zu wünschen übrig. Mit ihrer Heuristik sind sie relativ stark, gehören aber derzeit (wohl hauptsächlich auf Grund eben der nicht mehr ganz so hohen Erkennungsrate) nicht mehr zur absoluten Spitze. Ich hab auch noch bis Mai eine NOD32-Lizenz, bin aber jetzt erstmal auf Avira umgestiegen.
Eset arbeitet zur zeit an der 4er Version, es gibt auch eine offene Beta!
Wenn du mehr Infos brauchst, sag was.
@KRiZZi: ja das hab ich mitbekommen das nod32 nicht mehr so der hit ist (war kleiner test in eine der letzten ct) habe auch noch die lizens bis april oder so, solange werd ich es benutzen. war immer sehr zufrieden damit weil sehr ressourcenschonend. da ich jedoch noch nie ne fehlermeldung oder nen virus hatte (ich surfe nur auf ca. 20 seiten) denke ich das ich weiterhin bei nod32 bleiben werde (da ressourcenschonend und keine lästige werbung etc) antivir sagt mir nicht zu auch wenns aktuell von der erkennungsrate sehr gut sein soll. mit gdata und kaspersky hab ich sehr viel schlechte erfahrungen gemacht, genauso mit antivir und avg. nod32 ist wie gesagt der erste scanner der mich am meisten überzeugte. freunde und kunden die kein geld ausgeben wollen empfehle ich immer antivir. selbst nutz ich erstmal die lizens bis april dann mal weiter sehen
hm also ich bin Absolut zufriefen mit Avira Antivir Premium Security Suite 😛
Gratis 3Monats Lizenzen gibts z.B. hier:
https://license.avira.com/en/promotion-cj0ptfb6eh8cmw6a101r
@DooNoi: Antivir Personal (die kostenlose Variante) würde ich so direkt nicht empfehlen. Es gibt permanent Promotionaktionen für 3-6 Monate Premium, wie in dem Link unter deinem Kommentar.
Ich hab zuletzt bei einer Aktion von Conrad Elektronik zwei 3-Platz Jahrelizenzen für je 9,99 Euro erstanden, ist doch preislich auch vertretbar. Die Free-Version hat keinen Spywareschutz, greift afaik auf andere Updateserver zu, etc.pp.
Aber allmählich gehts hier sehr in OT über… 😀
ich möchte keine kurzfristigen lizensen, stehe da eher auf 1-3 jahreslizensen daher kommt das für mich nicht in frage. möchte mir nicht alle 3 monate gedanken machen müssen welche software ich nun nehme oder welche ich jetzt noch bezahlen muss etc. nun sollten wir mit dem OT aufhören 😉
LOL,
das passt ja:
Virenscanner: False-Positive
http://www.sempervideo.de/?p=1593
** Probelm bei G-Data inzwischen gefixt.
Einfach neue Signaturen runterladen, dann ist wieder hübsch….
Gruß, Voyager
Würde ich definitiv nicht tun. Ratsamer wäre es, die Check-/Prüfsummen von der Homepage mit dem heruntergeladenen Programm zu verglichen. Andere Vorgehensweisen sind vollkommen kontraproduktiv im Bezug auf ein funktionierendes Sicherheitskonzept. Sollte der Hersteller keine Prüfsummen zur Verfügung stellen, sollte man das Programm tunlichst meiden, da man Manipulationen nicht ausschließen kann.