Virustotal (Google) und Microsoft kämpfen gemeinsam gegen False Positives in Anti-Viren-Programmen
Wenn Anti-Viren-programme auf Dateien anschlagen, die keinen Virus beinhalten, nennt man dies False Positive. Diese False Positives können im schlimmsten Fall dazu führen, dass ein System nicht mehr funktioniert, obwohl es eigentlich gar keinen Grund dafür gibt, nämlich dann, wenn es systemrelevante Dateien erwischt. Neben dem Ärger für den Nutzer, der eine Software oder ein ganzes System nicht mehr nutzen kann, müssen sich die Entwickler mit verunsicherten Kunden herumschlagen, gleichzeitig geht die Reputaion der Anti-Viren-Programme flöten, wenn dies öfter vorkommt.
Um dies zu verhindern will Virustotal, eine Firma, die 2012 von Google übernommen wurde, dass große Software-Hersteller ihre Dateien zur Verfügung stellen. Trusted Source heißt das Projekt, die erhaltenen Dateien werden so markiert, dass sie nicht Gefahr laufen, als False Positive von einer Anti-Virus-Software erkannt zu werden. Sollte dies doch geschehen, kann Virustotal den Entwickler entsprechend schnell informieren und dieser wiederum schneller dafür sorgen, dass sein Anti-Virus-Programm die Datei nicht mehr als Virus flaggt.
Mit Microsoft hat Virustotal nun eine Woche lang zusammengearbeitet. In dieser Zeit wurden bereits 6.000 False Positives korrigiert. Ein vielversprechendes Ergebnis, wie Virustotal findet. Der nächste Schritt wird sein, dass die Trusted Software-Sammlung vergrößert wird. Hierfür sollen sich große Software-Entwickler an Virustotal wenden, um am Programm teilnehmen zu können. Fern bleiben sollen aber bitte die, die Adware oder „potentiell ungewollte Software“ vertreiben, wie Virustotal in einem Blogpost erklärt.
Wird geladen ...
Ich habe das problem leider eher mit kleineren Software entwicklern beobachtet. Und diese haben es auch so meist schwer bei einem Anti-Viren Hersteller jemanden zu erreichen der ihre Software aus den False-Positives entfernt.
Am ende ist aber immer der Endkunde über den Entwickler erbost statt auf den Hersteller seiner Anti-Virus Software.
Gut. Dann sollten die mal bei Game Cracks anfangen. Das ist keine Malware.
@Meinert
Das kommt auf die AV-Engine bzw. die Signaturen an. Wenn du dir ein paar Ergebnisse bei VT anschaust, dann erkennst du sehr schnell welche Hersteller „saubere“ Cracks flaggen und welche nicht…
Ein paar Dinge dazu:
Die großen Firmen, die sich nun melden sollen, haben in aller Regel keine ernsthaften Probleme mit AV-Software und wissen, wo sie sich an wen wenden müssen.
Trotzdem ist es sinnvoll, die nötigen Wege und Prozesse für alle Beteiligten zu vereinfachen/vereinheitlichen, indem man VT als Schnittstelle nutzt.
Sinnvoll wäre es aber auch, wenn alle AV-Hersteller eine einheitliche Datenbank nutzen würden. Das würde die Bezeichnungen vereinheitlichen und einen guten Teil der Verwirrung aus der Materie nehmen. Es müssen aber auch die Nutzer dafür sensibilisiert werden, wie so eine Schädlingserkennung funktioniert und warum es daher zu verschiedenen Fehlern kommen kann (false pos. und Nichterkennung; Signatur- und Verhaltenserkennung, etc.)
Das eigentliche Problem ist, dass gerade kleinere Softwareschmieden tendenziell eher von f.p. betroffen sind und evtl. nicht die Resourcen haben, für regelmäßige Updates die Virenfreiheit nachzuweisen. Solange es dafür keine Lösung gibt, wird eher die Marktstellung großer Firmen gestärkt als es einen wirklichen Sicherheitsgewinn gibt. Eine Zusammenarbeit mit z.B. Sourceforge wäre ja ne Idee …