Virus-/Spyware-/Adware-/Malware-FAQ

• Meine Antiviren-Software meldet, dass Ihr Produkt mit einem Virus infiziert ist. Ist das wahr?
• Ich bin sicher, dass mein Computer ansonsten sauber ist, aber warum meldet meine Antiviren-Software, dass ihre Software infiziert ist?
• Ich glaube Ihnen immer noch nicht; Sie versuchen mich hinters Licht zu führen.
• Meine Anti-Adware-Software meldet, dass ihr Produkt Adware ist. Ist das wahr?
• Meine Anti-Spyware-Software meldet, dass ihr Produkt Spy-/Malware ist. Ist das wahr?

F.Meine Antiviren-Software meldet, dass Ihr Produkt mit einem Virus infiziert ist. Ist das wahr?
A. Es kann wahr sein, aber nur in den folgenden Fällen:

• Das Produkt kann infiziert worden sein, nachdem es auf Ihrem Computer installiert wurde, z.B. andere infizierte ausführbare Dateien infizierten unsere ausführbare Datei(en).
• Sie haben das Produkt nicht von unserer offiziellen Webseite www.tamosoft.de heruntergeladen. Wir können nicht kontrollieren, was Sie von Drittherstellerseiten herunterladen, denn einige bösartige Seiten können infizierte Software zum Download anbieten.
• Sie haben einen sogenannten "Crack" (Patch, Keygen usw.) für unser Produkt heruntergeladen. Einige Crackseiten konzentrieren sich auf Anwender, die das Verlangen nach Software haben ohne dafür bezahlen zu wollen, aber solche Anwender erhalten einen Virus zusammen mit einem Crack.

Wenn ihr Computer also sauber ist, Sie unser Produkt von unserer offiziellen Webseite heruntergeladen und Sie keinen Crack heruntergeladen haben, liegt die Chance, dass unser Produkt infiziert ist bei Null. Bei TamoSoft halten wir strenge Sicherheitsmaßnahmen ein, um sicherzustellen, dass unsere Produkte sauber sind. Natürlich, man kann ein Bild eines Kriminellen malen, der heimlich bei Nacht mit einer Diskette in seiner Tasche in unser Büro schleicht, einen Entwicklungscomputer startet, das Password löst, dann die Laufwerksverschlüsselungssicherung löst und dann unsere Dateien eben mit dem schlimmsten Virus infiziert, dies ist aber schier unmöglich. Dies ist soweit niemals passiert und wir tuen unser Bestes um sicherzustellen, dass so etwas auch niemals in Zukunft passieren wird.

F. Ich bin sicher, dass mein Computer ansonsten sauber ist, aber warum meldet meine Antiviren-Software, dass ihre Software infiziert ist?
A. Dies wird als "Falsche Fehlermeldung" bezeichnet. Antivirus-Software ist nicht ideal. Jede Antivirus-Software auf der Welt hatte es in der Vergangenheit und hat es gegenwärtig und wird immer "Falsche Fehlermeldungen" haben; dies ist einfach unvermeidbar. Sie überprüft die Dateien, findet einige Strukturen die wie ein Virus aussehen und warnt Sie. Wir haben dies einige dutzendmal gesehen. Natürlich haben wir die Antivirus-Softwarehersteller umgehend kontaktiert und diese gebeten diesen Fehler in ihrem Produkt zu beheben. Typischerweise, behoben sie den Fehler innerhalb von ein oder zwei Tagen. Für Computerfreaks (Neulinge, bitte überspringen Sie diesen Teil): Wenn eine Antivirus-Software einen Virus in unserer DLL fand, war das Problem, dass die Software nichts weiter enthielt als BMP-Ressourcen zur Anzeige in der IE-Toolbar. Keinen ausführbaren Code, was auch immer. Keine Einsprungpunkte. Ziemlich seltsam:-) Sie bedankten sich noch nichtmals wenn wir sie darauf aufmerksam machten.

Außerdem ist unsere Software digital signiert (siehe die Illustrationen unten um herauszufinden wie die Unterschrift in der Setup-Datei zu prüfen ist). Das digitale Signierungszertifikat wurde von VeriSign ausgestellt. VeriSign überprüft die Kontaktinformation jedes Softwareherstellers bevor ein Zertifikat ausgestellt wird. Falls Sie wirklich glauben, dass wir infizierte Software vertreiben und diese signieren, würden wir uns dadurch eindeutig selbst als Kriminelle kennzeichnen.

F. Ich glaube Ihnen immer noch nicht; Sie versuchen mich hinters Licht zu führen.
A. Ok, ausgezeichnet. Senden Sie die infizierte Datei an den Antivirus-Softwarehersteller. Lassen Sie die Software überprüfen. Sie werden die Software prüfen und Ihnen erzählen, dass Sie falsch informiert wurden. In der Tat, wir wären sehr dankbar wenn Sie dies täten, es würde uns eine Menge Zeit ersparen, die wir anderwärtig hätten verwenden können, als unseren Anwendern all das oben genannte zu erklären. Ihr Antivirus-Softwarehersteller wird Ihnen hoffentlich auch dankbar sein, da Sie Ihm helfen, sein Produkt zu verbessern.

F. Meine Anti-Adware-Software meldet, dass ihr Produkt Adware ist. Ist das wahr?
A. Kompletter Unsinn. Wie Sie wissen, führen wir Softwaregeschäfte seit vielen Jahren durch; wir haben vermutlich die Hälfte der Fortune-500-Liste und hunderte von Regierungs- und Strafverfolgungsorganisationen auf der ganzen Welt bedient. Glauben Sie uns, wir haben mehr interessante und lukrative Dinge zu tun, als Ihnen alberne Online-Kasino-Anzeigen zu zeigen und unseren guten Namen so zu ruinieren.

F. Meine Anti-Spyware-Software meldet, dass ihr Produkt Spy-/Malware ist. Ist das wahr?
A. Wieder Unsinn, aber dies ist eine interessante Thematik. Lassen Sie uns fünf Minuten Ihrer und unserer Zeit dafür widmen. Wie Sie wissen, Spyware ist eine Klasse bösartiger Software, welche Computerabläufe zum Vorteil eines Drittherstellers ohne Einwilligung des Anwenders kontrolliert. Wir haben niemals Spyware hergestellt und werden es auch niemals tun. Tatsächlich helfen unsere Netzwerküberwachnugsprodukte bei der Entdeckung und Identifizierung von Spyware. Eine Menge von Spyware-Verkäufern, z.B. Lavasoft (Adware-Hersteller) benutzen unsere Produkte für ihre tägliche Arbeit. Dennoch sind wir in etlichen Fällen darüber unterrichtet worden, wo unsere Produkte als "Spyware" durch Antispyware-Programme entdeckt und gemeldet wurden. Die Gründe für diese Einschlüsse variieren:

• Ein einfacher menschlicher Fehler (siehe oben: "Falsche Fehlermeldung"). Beispiel: Acronis Privacy Expert entdeckte CommView for WiFi als Spyware. Reaktion: Wurde sofort nach unserem Problembericht an Acronis entfernt.
• Antispyware-Hersteller versuchen Sie durch die Angabe einer ungeheueren Anzahl von Spyware-Produkten die sie entdecken können zu beeindrucken. Sie schießen einfach, bevor sie denken, weil es nach ihrer Meinung abgefahren ist, auf ihrer Webseite zu sagen, "Wir können 50000 Spyware-Produkte entdecken". Wenn ein gemieteter interner Zähler zum Suchen von Spyware alles findet was komplexer als ein Windows-Taschenrechner ist, wird er dies in die Datenbank einfügen. Wir sahen ein Antispyware-Programm, das zügellos einen Text als einen gefährlichen "Schädling" meldete. Das ist kein Scherz. Einfacher ASCII-Text. Wirklich. Eine TXT-Datei. Beispiel: PestPatrol endeckte Essential NetTools und CommView als Malware. Reaktion: Entfernt, aber nicht bevor unser Rechtsanwalt den Herstellern von PestPatrol in einem offiziellen Brief erklärte, warum sie Unrecht hätten und dass sie den Fall vor Gericht verlieren würden.
• Antyspyware ist eine Waffe gegen Konkurrenten. Lassen Sie uns sagen, dass Sie einen Netzwerkanalyser und ein Antispyware-Produkt herstellen. Sie möchten, dass jeder nur Ihren Netzwerkanalyser benutzt, nur nicht ihre Konkurrente. So, was ist zu tun? Richtig! Sie fügen den Netzwerkanalyser Ihres Konkurrenten der Spyware-Datenbank hinzu, so dass Ihre Antispy-Software den konkurrierenden Netzwerkanalyser als gefährliche Spyware entdeckt und meldet. Ist das nicht abgefahren? Es ist sicher, einige Firmen führen dies durch. Beispiel: CounterSpy von Sunbelt Software entdeckte CommView, CommView for WiFi und CommView Remote Agent als "Gefährliche Hilfsmittel" und empfahl sofortige Entfernung. CounterSpy entdeckte aber nicht den LanHound-Netzwerkanalyser von Sunbelt Software. Noch entdeckte das Programm Microsoft Network Monitor (denn niemand möchte von Microsoft verklagt werden). Reaktion: Sie bewegten unsere Produkte aus der Kategorie "Gefährliche Hilfsmittel" in die Kategori "Potentielles IT-Risiko" und wechselte die Gefahrenstufe von "Hoch" nach "Gering" als wir dieses Problem berichteten. "Potentielles IT-Risiko" für professionelle IT-Werkzeuge? Huh? Ok, was auch immer. Wenn sie nicht verstehen wollen, dass diese Geschichte stinkt, es wird wahrscheinlich scheitern, wenn wir ihnen dies weiter zu erklären versuchen. Der lustige Teil ist, dass dieser kleine Trick LanHound nicht hilft zu gewinnen. LanHound wurde eingestellt.

Als abschließende Erklärung möchten wir erwähnen, das klassische Antispyware bedauerlicherweise nicht sehr effizient ist. Spyware-Entdeckung benutzt primäre Datei-Checksummen und manchmal Signaturen (Byte-Muster) bei der Suche nach bösartigen Dateien. In der Welt moderner Software, wo EXE-Packer inkl. polymorphe Packer nicht ungewöhnlich sind, kann sich jede neue Dateiversion komplett von der vorherigen Version unterscheiden. In anderen Worten, wenn Ihr Antispyware-Programm, SomeDangerousPest 2.0.0.7 entdeckt, heißt das nicht, dass das Programm auch die Version 2.0.0.8 desselben Programms entdecken wird. Sammeln einer großen aktuellen Spyware-Datenbank ist fast unmöglich. Antispyware-Programm sind nur ein kleiner Teil des Sicherheitsarsenals, dass ebenso Firewalls, Antiviren-Programme, Eindring-Entdeckungssoftware, technische Sicherheit und am wichtigsten, den gesunden Menschenverstand, beinhalten muss.