Falschalarm in Anti-Viren-Programm

31. März 2008 Thema abonnieren
 Von 
Jens D.
Status:
Beginner
(84 Beiträge, 24x hilfreich)
Falschalarm in Anti-Viren-Programm

Hallo,

ein Hobby-Programmierer entwickelt eine Shareware, die bei den Benutzern sehr beliebt ist.
Das Geld was er an der Shareware verdient hält sich in Grenzen, sprich liegt weit unter 1000 EUR im Jahr, spiegelt somit in keinster Weise die investierte Zeit wieder. Das stört den Programmierer aber nicht weiter, da es sich wie gesagt um ein Hobby handelt.

Nun liegen dem Paket, welches er anbietet verschiedene Dateien bei. Eine dieser Datei wird von einem bestimmten Anti-Viren-Programm regelmäßig als Malware (also bösartige Software) erkannt. Dabei handelt es sich um ein "False Positive", also um ein Fehlalarm. Mit anderen Worten, die Datei ist überhaupt nicht infiziert, sondern es handelt sich um ein Fehler in der Anti-Viren-Software.

Nachdem der Programmierer den Hersteller der Anti-Viren-Software darüber informiert hat, hat dieser den Fehler zwar bestätigt, möchte ihn aber nicht beheben, da der Programmierer keine Lizenz der Anti-Viren-Software hat. Hier ein Auszug aus der EMail des Herstellers:
"Derzeit haben wir keine Anfragen von Kunden in unserer Datenbank registriert, die so ein Verhalten mit der eingesendeten Datei gemeldet haben. Die von Ihnen übermittelte Meldung Sus/VB-H deutet lediglich auf ein verdächtiges Verhalten hin. Dateien mit verdächtigen Verhalten können innerhalb Sophos Anti-Virus autorisiert werden.

Sollten Kunden Probleme bei der Autorisierung haben, so kann im Einzelfall ein fix veröffentlicht werden. Hierzu wird aber eine Anfrage eines Kunden mit gültiger Lizenz benötigt."

Wenn ein Anti-Viren-Programm nun anzeigt, dass es sich um bösartige Software handelt, glauben das die Benutzer natürlich auch und deinstallieren die Software. Das dies schon geschehen ist, bestätigen einige EMails die der Programmierer erhalten hat mit boshaften Beschimpfungen, was er sich denkt Viren zu verbreiten. Das der Fehler vielleicht am Anti-Viren-Programm liegt, bedenken die Leute nicht.

Soetwas ärgert den Programmierer natürlich, dass er wegen Fehlern in einer anderen Software beschimpft wird und der Hersteller dieser Software nicht bereit ist das Problem zu beseitigen. Eventuell entgehen dem Programmierer dadurch sogar Einnahmen (auch wenn sich dies wohl in Grenzen hält).

Kurz gesagt, was kann der Programmierer unternehmen?

Greifen hier Paragraphen bezüglich Verleumtung? (Schließlich wird behauptet er verbreitet bösartige Software, was nicht stimmt)

Oder ist der Programmierer gegen soetwas machtlos?

Mfg, Jens

Probleme mit dem Gewerbe?

Probleme mit dem Gewerbe?

Ein erfahrener Anwalt im Internetrecht gibt Ihnen eine vertrauliche kostenlose Einschätzung!
Ein erfahrener Anwalt im Internetrecht gibt Ihnen eine vertrauliche kostenlose Einschätzung!
Kostenlose Einschätzung starten Kostenlose Einschätzung starten



8 Antworten
Sortierung:
#1
 Von 
-Laie-
Status:
Weiser
(16921 Beiträge, 5884x hilfreich)

quote:
Kurz gesagt, was kann der Programmierer unternehmen?


Das eigene programm so umschreiben, daß es nicht mehr als Virus erkannt wird!
Dein Programm entspricht wohl dem Virenmuster eines anderen Programmes, o.k. ....und weiter?
Wo ist das Problem? Es gibt tausende von Programmierern die es schaffen ein sauberes Programm zu schreiben. Wenn dein Programm nun einmal in das Suchmuster eines anderen Programmes passt, dann funktioniert das andere Programm ja offensichtlich und erkennt, daß dein Programm gesperrt werden soll. Es ist alles in bester Ordnung. Wenn du nun nicht möchtest, daß dein Programm von dem anderen als Virus identifiziert wird, dann kannst du nur ganz höflich darum bitten für dein Programm eine Ausnahme zu programmieren und sagen, daß du die Kosten für die Umprogrammierung und die ganzen Updatekosten übernimmst.


Viele Grüße, Michael

0x Hilfreiche Antwort

#2
 Von 
Jens D.
Status:
Beginner
(84 Beiträge, 24x hilfreich)

Hallo Michael,

> Es gibt tausende von Programmierern die es
> schaffen ein sauberes Programm zu schreiben.

Leider schafft es der Anti-Viren-Hersteller nicht, und darum geht es in meiner Frage.

Der Programmierer verwendet in seinem Programm keine "Hacker"-Tricks oder ähnliches, die das Anti-Viren-Programm dazu veranlassen könnten dieses als bösartig zu erkennen. Es gibt über 30 Anti-Viren-Programme die den gemeldeten Virus auch kennen, bei der Datei aber keine Probleme melden. Es handelt sich also ganz offensichtlich um ein Problem im Anti-Viren-Programm.

Dazu müsste der Programmierer wissen, anhand welches Musters das Anti-Viren-Programm die Datei erkennt. Der Hersteller möchte sich dazu aber nicht äussern.
Der Programmierer hat auch schon mehrere Stunden Zeit investiert mögliche Funktionen umzubauen - leider ohne Erfolg. Zudem ist es wohl kaum Aufgabe anderer, dafür zu sorgen, dass ein Anti-Viren-Programm korrekt arbeitet.

Der Programmierer war so freundlich, das Problem an den Hersteller zu melden, der Hersteller wäre auch in der Lage das Problem beseitigen, tut dies aber -vorsätzlich- nicht.

Mfg, Jens

0x Hilfreiche Antwort

#3
 Von 
-Laie-
Status:
Weiser
(16921 Beiträge, 5884x hilfreich)

quote:
Der Programmierer verwendet in seinem Programm keine Hacker-Tricks oder ähnliches, die das Anti-Viren-Programm dazu veranlassen könnten dieses als bösartig zu erkennen.


Anscheinend aber doch einen Teil der von besagtem Programm als scädlich identifiziert wird.


quote:
Der Hersteller möchte sich dazu aber nicht äussern.

Logisch.

quote:
Der Programmierer war so freundlich, das Problem an den Hersteller zu melden, der Hersteller wäre auch in der Lage das Problem beseitigen, tut dies aber -vorsätzlich- nicht.

Warum auch? Jeder Hersteller von Software legt willkürlich fest wie sein Programm arbeitet. Bei dem von dir genannten Programm ist es nun einmal so, daß der Programmierer, ein Schema programmiert hat, welches dein Programm als Virus identifiziert. Für dessen Programm ist deines ein unsicheres Programm.
Der andere Programmierer ist völlig frei darin was er als Virus ansieht oder nicht. Wie bereits geschrieben, erkläre dich bereit für die Kosten einer Umprogrammierung aufzukommen und fertig. Aud diesen Vorschlag wird man bestimmt eingehen.

Ich sehe hier keine Möglichkeit anders zu verfahren. Das Viren Programm verhält sich korrekt. Es erkennt dein Programm als Virus und alarmiert daher den User.

Viele Grüße, Michael



0x Hilfreiche Antwort

#4
 Von 
Jens D.
Status:
Beginner
(84 Beiträge, 24x hilfreich)

Hallo,

wenn man entsprechende Nachrichten verfolgt, wird man feststellen, dass das besagte Anti-Viren-Programm häufiger mit solchen Problemen zu kämpfen hat. Hier wurden sogar schon Windows-System-Dateien als Virus erkannt und gelöscht - mit dem Ergebnis, dass das System nicht mehr gestartet werden konnte. Gibst Du hier Microsoft die Schuld?
Auch enthielt es schon Sicherheitslücken, die es Angreifern erst ermöglicht haben einen Rechner zu kompromittieren - also genau das Gegenteil, wovor das Programm eigentlich schützen sollte. Wem möchtest Du hier die Schuld geben?

> Wie bereits geschrieben, erkläre dich bereit für die Kosten einer Umprogrammierung
> aufzukommen und fertig. Aud diesen Vorschlag wird man bestimmt eingehen.

Besten Dank für den Tipp. Das hatte ich auch gleich gemacht, allerdings ohne Erfolg.
Man besteht dort weiterhin darauf, dass einer Ihrer Kunden die Datei einsenden soll, andernfalls wird man dort nichts unternehmen.

> Das Viren Programm verhält sich korrekt. Es erkennt dein
> Programm als Virus und alarmiert daher den User.

Und das ist ja gerade das Problem! Es ist kein Virus. Leider sind viele Leute der Meinung, wenn ein Anti-Viren-Programm das sagt, stimmt das und die Entwickler der anderen Software sind Schuld. Würdest Du aber im oben genannten Fall auch Microsoft die Schuld dafür geben, dass das Anti-Viren-Programm eine System-Datei fälschlicherweise als Virus erkannt und gelöscht hat?

Mfg, Jens

0x Hilfreiche Antwort

#5
 Von 
-Laie-
Status:
Weiser
(16921 Beiträge, 5884x hilfreich)

Für das andere Programm ist dein Programm ein Virus! Da gibt es nichts dran zu rütteln, auch wenn es in Wirklichkeit kein Virus ist. Wenn das andere Programm nichts taugt, dann regelt der Markt das schon von ganz alleine.
Es dürfte doch wohl nicht schwer fallen einen Kunden zu finden der sich an den Hersteller des AV Programmes wendet. Stell diesem dein Programm kostenlos zur Verfügung wenn er dafür den Hersteller der AV Software kontaktiert und um Nachbesserung bittet.
Natürlich ist jeder sehr vorsichtig wenn es um Viren geht und verläßt sich zunächst einmal auf das eingesetzte Virenprogramm. Ich sehe hier aber absolut keine Handhabe den Hersteller zur Nachbesserung zu zwingen. Wenn das Problem bekannt ist, dann schreib diesen Hinweis, für jeden deutlich sichtbar, zu deinem Programm dazu.
Ich verstehe ja, daß das ganze sehr ärgerlich ist, aber du kannst keinem vorschreiben wie er etwas programmiert. Solch ein Gesetz gibt es nicht.


Viele Grüße, Michael

0x Hilfreiche Antwort

#6
 Von 
Jens D.
Status:
Beginner
(84 Beiträge, 24x hilfreich)

Hallo Michael,

leider ist es schwierig jemanden zu finden, da die EMails über ein Formular auf meiner Internetseite abgesendet wurden - und die EMail-Adresse nicht eingegeben werden muss.

Das Programm steht kostenlos zur Verfügung, die "Shareware-Gebühr" ist mehr eine "Spende", als das man damit die Software kauft.

> Wenn das Problem bekannt ist, dann schreib
> diesen Hinweis, für jeden deutlich sichtbar,
> zu deinem Programm dazu.

Dazu habe ich mich jetzt auch entschlossen.
Mal schauen ob es etwas bringt.

Danke für deine Tipps und für das Lesen meiner langen Texte!

Mfg, Jens

0x Hilfreiche Antwort

#7
 Von 
Jens D.
Status:
Beginner
(84 Beiträge, 24x hilfreich)

Hallo nochmal,

eines noch, zum drüber nachdenken. ;-)

> Wenn das andere Programm nichts taugt,
> dann regelt der Markt das schon von ganz alleine.

Ich denke nicht, dass dieses Anti-Viren-Programm weniger zulauf bekommen wird, durch Falschmeldungen - dazu müsste der Benutzer erst einmal erkennen, dass es sich um einen Fehlalarm handelt.

Wenn ich jahrelang ein Anti-Viren-Programm eingesetzt habe, welches keinen einzigen Virus gemeldet hat (weil es schlicht keine zu melden gab) und ich installiere mir eines welches sofort 5 Dateien als verseucht meldet, könnte der subjektive Eindruck entstehen, dieses Programm sei besser als das Alte. Das das aber nur ein vorgetäuschte Sicherheit ist, weil die Erkennungsroutinen (eventuell sogar absichtlich) fehlerhaft sind, daran denkt in so einem Moment wohl kaum einer - vorallem nicht der normale Anwender, der sich auf sein Anti-Viren-Programm verlässt.

Eine vorgetäuschte Sicherheit auf Kosten anderer Softwareentwickler zu proklamieren halte ich jedenfalls für ziemlich kriminell.

Mfg, Jens

-- Editiert von Jens D. am 31.03.2008 13:39:41

0x Hilfreiche Antwort

#8
 Von 
-Laie-
Status:
Weiser
(16921 Beiträge, 5884x hilfreich)

quote:
Eine vorgetäuschte Sicherheit auf Kosten anderer Softwareentwickler zu proklamieren halte ich jedenfalls für ziemlich kriminell.


Dann sind alle AV Programmhersteller kriminell!
Es gibt nämlich keine 100%ige Sicherheit!
Die Hersteller verschweigen dies aber alle gerne, nicht nur der eine um den es dir geht. Jeder versucht möglichst gute Erkennungsroutinen zu verwenden um sein Produkt auf dem Markt bestehen zu lassen. Daß hinter jedem Programm nur Menschen stehen die nicht vollkommen sind dürfte klar sein. Dies haben auch die Gerichte eingesehen und urteilen, daß es eine fehlerfreie Software nicht gibt und mit Fehlern zu rechnen ist.
Es gibt wirklich schlechte AV Programme. SInd die ENtwicklerfirmen wirklich kriminell nur weil sie es nicht besser können und nicht darauf hinweisen? Ich glaube nicht. Fast jedes Programm unterliegt einem Entwicklungsprozess. Man kann einfach nicht erwarten, daß es die eierlegende perfekte Wollmilchsau gibt. Wie du ja selbst schreibst, wird ja schon über das Programm berichtet, daß es fehlerhaft arbeitet. Ich denke also schon, daß entweder nachgebessert wird oder das Programm einfach verscwindet.

Viele Grüße, Michael

0x Hilfreiche Antwort

Und jetzt?

Für jeden die richtige Beratung, immer gleich gut.
Schon 266.672 Beratungen
Anwalt online fragen
Ab 30
Rechtssichere Antwort in durchschnittlich 2 Stunden
107.850 Bewertungen
  • Keine Terminabsprache
  • Antwort vom Anwalt
  • Rückfragen möglich
  • Serviceorientierter Support
Anwalt vor Ort
Persönlichen Anwalt kontaktieren. In der Nähe oder bundesweit.
  • Kompetenz und serviceoriente Anwaltsuche
  • mit Empfehlung
  • Direkt beauftragen oder unverbindlich anfragen
Alle Preise inkl. MwSt. zzgl. 5€ Einstellgebühr pro Frage.

Jetzt Anwalt dazuholen.

Für 60€ beurteilt einer unserer Partneranwälte diese Sache.

  • Antwort vom Anwalt
  • Innerhalb 24 Stunden
  • Nicht zufrieden? Geld zurück!
  • Top Bewertungen
Ja, jetzt Anwalt dazuholen