Viel Lärm um nichts
Fehlalarme von Antivirus-Software korrigieren
Wer Software entwickelt und übers Internet verteilt, plagt sich oft mit übergriffigen Virenscannern herum: Die halten selbst harmlose Programme nicht selten für ein Sicherheitsrisiko. Kürzlich waren wir selbst betroffen. Wir hinterfragen das Verhalten an konkreten Beispielen und loten den Spielraum aus, der Entwicklern bleibt.
Mit unserem Bausatz für ein Notfallsystem auf Basis von Windows haben wir jedes Jahr aufs Neue einen Kampf gegen Fehlalarme von Antivirus-Software auszufechten: Einige Programme zum Erweitern des Notfallbetriebssystems und auch dort eingebaute Werkzeuge zum Auslesen von Passwörtern lassen die AV-Software anschlagen – so weit, so erwartbar. Wir untersuchen die Situation jedes Jahr aufs Neue und veröffentlichen auf der Projektseite unser Einschätzung zu jedem einzelnen Programm (siehe ct.de/yfsf).
Vergleichsweise unerwartet traf es uns, als Ende Februar mehrere Leser darauf hinwiesen, dass das zu c’t 6/2023 veröffentlichte Zip-Archiv mit Skripten zum Auslesen von Windows-Lizenzschlüsseln [1] Alarme produziert. Die Skripte und Programme hatten wir intern intensiv mit aktiven Virenscannern getestet. Die Leser berichteten, dass Webbrowser schon beim Download Viren im Archiv meldeten.