Der Kampf gegen falsche Virus-Warnungen

Haben Sie schon mal erlebt, dass Ihr Antivirenprogramm etwas als infiziert angesehen hat, was sicher sauber war? Das heißt False Positive. Das ist ärgerlich, weil sich der Nutzer dann immer erst einmal unnötig Sorgen macht. Noch viel schlimmer ist es, wenn aufgrund dieser falschen Identifizierung die betroffene Datei in die Quarantäne geschoben wird. Bei Daten, die nachweislich sauber sind, versteht man dann die Welt nicht mehr. Das hat sicher jeder schon einmal erlebt.

Wie oft hatte ich es schon, dass die Postfach-Datenbanken eines Exchange Servers nicht richtig für den Email-Server funktionierten, weil der Antivirenscanner dazwischen gegrätscht ist! Und wie oft war es schon der Fall, dass ein Antivirus laut etwas von Infektion schrie und die Textdatei im Anhang einer Email einfach mal wegsortierte! Je nachdem, es gibt genügend Vorfälle, bei denen ein solches Schutzprogramm ein Ärgernis war. Aber ohne ist eher nur fahrlässig. Was macht man denn nun in einer solchen Misere?

Das müssen sich Microsoft und Google auch gesagt haben. Das Portal Virustotal gehört seit ungefähr 3 Jahren zu Google. Und dort sollen große Software-Hersteller ihre Dateien hochladen, damit diese geprüft werden. Das Ganze nennt sich „Trusted Source“, also vertrauenswürdige Quelle. Damit sollen die Dateien nicht mehr als Virus erkannt werden und damit das Risiko von False Positive reduziert werden. Microsoft hat wohl mit Virustotal eine Woche lang gearbeitet und bereits 6000 False Positives korrigiert.

Mit der Zeit will man nun die Trusted Source Sammlung vergrößern. Dazu können sich Entwickler an Virustotal wenden und sich – ich nenne es mal so – zertifizieren lassen. Außer die, die Adware und irgendwelche Software, die potentiell nicht erwünscht sein soll. Die dürfen gern wegbleiben. Was dann irgendwie bedeuten würde, dass Werbeblocker-Hersteller oder Ich-bereinige-deinen-Rechner-Anbieter zukünftig das Nachsehen haben dürften.

Ich finde eine solche Initiative, wie sie Sascha Ostermaier in Caschys Blog geschrieben hat, nicht verkehrt. So wird geprüfte Software beliebter und fragwürdige Software weniger. Und für Nutzer bedeutet das, dass sie sich weniger Sorgen wegen falscher Virenwarnungen machen müssen. Aber was halten Sie denn davon?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert