Viren in PCtipp-Downloads?

Lösung: Wir achten sehr genau darauf, in unserem Downloadbereich nur saubere Dateien anzubieten. In den letzten Jahren wurden wir von Benutzern immer wieder mal auf Dateien aufmerksam gemacht, die in deren Antivirenprogramm einen Alarm auslösten. Jedem der Fälle sind wir zusammen mit dem jeweiligen Antivirenlabor nachgegangen. Und jeder einzelne hat sich bisher als so genannter «false positive» entpuppt - also als Fehlalarm.

Wie kommt ein Fehlalarm zustande?

Es kommt tatsächlich vor, dass Antivirenprogramme sich irren. Das haben z.B. Benutzer von AVG im November 2008 sogar zweimal zu spüren bekommen. Beidesmal wurde eine Systemdatei fälschlicherweise als Virus betitelt und ausser Funktion gesetzt. Das Resultat: Im einen Fall war nur der Flash-Player betroffen, im anderen startete Windows gar nicht mehr auf.
Meistens entsteht ein False Positive durch eine fehlerhafte Virensignatur, die der Antivirushersteller per automatisches Update an die Benutzer verteilt. Fehlalarme treten auch gehäuft auf, wenn zwei Virenscanner gleichzeitig an einer Datei herumscannen. Sind zwei Antivirenprogramme installiert, kann es auch sein, dass jeder in den Virendefinitionen des jeweils anderen Virenscanners einen Schädling zu sehen glaubt. Das lässt sich vermeiden, indem Sie sich auf Ihrem PC für ein einziges fest installiertes Antivirenprodukt entscheiden.

Was tun bei Virenalarm eines PCtipp-Downloads?

Aktualisieren Sie zuerst Ihre Virendefinitionen und scannen Sie die Datei nochmals. Vielleicht hat der Hersteller Ihres Antivirenprogramms bereits eine korrigierte Signaturdatei bereitgestellt.

Falls die Datei die Grösse von 5 MB nicht übersteigt, können Sie sie bei virustotal.com oder bei virusscan.jotti.org hochladen. Dort wird sie kostenlos mit rund 30 verschiedenen aktuellen Virenscannern geprüft. Wenn nur Ihr eigener Hersteller an der Datei etwas auszusetzen hat, ist ein Fehlalarm sehr wahrscheinlich.

Machen Sie in der Hilfe oder im Handbuch Ihres Virenscanners ausfindig, auf welche Weise Sie Ihrem Virenlabor einen möglichen Fehlalarm melden. Entweder gibt es einen Button direkt in Ihrem Virenscanner, manchmal gibts einen Link zum Hochladen der Datei oder eine Mailadresse, an die Sie die Datei senden können. Meist vergehen nur wenige Stunden, bis sich das Labor bei Ihnen mit dem Resultat meldet.

Die «Ausnahmen»

Ein Virenscanner kann auch bei einzelnen unserer Downloads plausible Gründe haben, die Datei als schädlich zu taxieren. Allerdings müssen Sie hier selbst entscheiden, ob Sie gleicher Meinung sind: Es gibt Programme, die man auch für böswillige Zwecke verwenden könnte, z.B. jene zum Auslesen eines eigenen, zwar gespeicherten, aber vergessenen Kennworts. Eine solche Anwendung wird von einem Virenscanner meistens als Trojaner gewertet. Das ist verständlich, denn die Antivirensoftware weiss nicht, ob der Benutzer das Programm absichtlich auf dem PC hat oder ob es ihm von jemandem untergejubelt wurde.

Andere Anwendungen finanzieren sich durchs Einblenden von Werbebannern. Diese Werbekomponenten kommunizieren mit dem Server des Herstellers. Das könnte die Privatsphäre des Nutzers gefährden, weshalb solche Programme als Adware gelten, vor der es in den Augen des Antivirusherstellers zu warnen gilt. Übrigens: Die Tatsache, dass wir vereinzelte solche Anwendungen anbieten, beschert uns beim McAfee SiteAdvisor die bloss «gelbe» Wertung.
Wichtige Hinweise: Beide Fälle machen wir jeweils im begleitenden Download-Text oder in der Download-Box kenntlich. Im nebenstehenden Screenshot sehen Sie die Kennzeichnung des Windows Live Messengers als Adware (siehe rote Ziffer 1). Dieses offizielle Microsoft-Programm blendet ebenfalls Werbung ein.
Achten Sie unbedingt darauf, dass Sie Programme nicht irrtümlich über einen der Anzeige-Links (siehe rote Ziffer 2) herunterladen. Verwenden Sie immer die Links aus unserer eigenen Downloadbox (rote Ziffer 3).