Am 09.02.2020 um 17:11 schrieb Wenno Ronsdorf:
Hallo in die Runde,
heute wollte ich auf meinem Netbook LibreOffice ausprobieren und habe
die 32Bit Windows Version 6.4.0 auf meinem Win10 32Bit OS von
https://de.libreoffice.org/download/download/ heruntergeladen.
Die von mir benutzte 360 Total Security Virus Software beschwerte sich
über folgende Dinge:
- Installer scannen -> Keine Probleme
- Während der Installation: 2020-02-09 16:00:40 C:\Program
Files\LibreOffice\program\soffice.com HEUR/QVM20.1.2241.Malware.Gen
Ein Befall ist natürlich nicht grundsätzlich unmöglich, aber doch eher
unwahrscheinlich. Am besten jagst du mal die Dateien (C:\Program
Files\LibreOffice\program\soffice.com usw.) durch mehrere
unterschiedlilche Online-Scanner (googel nach "online virus" o. ä., und
such dir dann ein paar aus), und richte dich nach der Mehrheit der Berichte.
Hat der 32Bit Installer ein paar versteckte Trojaner?
Wahrscheinlicher ist ein False-Positive. D.h. der Scanner erkennt in der
Datei ein Bittmuster, welches er bei früheren Untersuchungen von
Schadcode als signifikant für diesen identifiziert hat. Dieses Bitmuster
sollte möglichst nicht, kann aber durchaus auch auf 'natürliche' Weise
entstehen.
Stell dir das einfach so vor (der Vergleich hinkt zwar, ist aber IMHO
trotzdem vom Prinzip her richtig): Ein Scanner prüft die Quersumme von
diversen Schad- und Nutzcodes, und stellt fest, dass sich der Wert 13
ausschließlich bei einem bestimmten Schadcode ergibt. Also trägt er
diesen Wert als Referenz für jenen Schädling ein. Irgend wann später nun
wird ihm ein anderer Code vorgelegt, der zwar tatsächlich gar kein
Schadcode ist, aber halt trotzdem die Quersumme 13 ergibt. Entsprechend
seiner Datenbank vermutet der Scanner nun dieses Programm als Vertreter
jenes Schadcode. Voila.
Die Genauigkeit und Zuverlässigkeit von Virenscannern beruht einzig und
allein darauf, bei der Untersuchung der Schadcodes ein möglichst
eindeutiges Ergebnis zu erhalten, um solche False-Positives (und
natürlich auch False-Negatives, d.h. fälschlich als Nicht-Schadcode
identifizierte Fälle) aus zu schließen.
Die Schadcodehersteller versuchen ihrerseits natürlich, genau so etwas
zu provozieren; machnchmal haben sie damit (zumindest für ne gewisse
Zeit, bei manchen AV-Herstellern) Glück.
Wolfgang
--
Donald Trump ist ein großer Visionär, der seiner Zeit weit voraus ist:
Er verbreitet schon jetzt den Slogan "make America great again", obwohl
dieser erst in der Ära /nach/ ihm seine volle Bedeutung entfalten wird.
--
Liste abmelden mit E-Mail an: users+unsubscribe@de.libreoffice.org
Probleme? https://de.libreoffice.org/hilfe-kontakt/mailing-listen/abmeldung-liste/
Tipps zu Listenmails: https://wiki.documentfoundation.org/Netiquette/de
Listenarchiv: https://listarchives.libreoffice.org/de/users/
Datenschutzerklärung: https://www.documentfoundation.org/privacy
Context
Privacy Policy |
Impressum (Legal Info) |
Copyright information: Unless otherwise specified, all text and images
on this website are licensed under the
Creative Commons Attribution-Share Alike 3.0 License.
This does not include the source code of LibreOffice, which is
licensed under the Mozilla Public License (
MPLv2).
"LibreOffice" and "The Document Foundation" are
registered trademarks of their corresponding registered owners or are
in actual use as trademarks in one or more countries. Their respective
logos and icons are also subject to international copyright laws. Use
thereof is explained in our
trademark policy.