Virenalarme: Scanner-Casting

Hat der Virenwächter auf Ihrem PC schon mal angeschlagen? Haben Sie schon Bekannte wegen eines alarmierenden Virenwächters unterstützen dürfen? Nein? Glückwunsch! An alle anderen: Mein Beileid! Vermutlich sind Sie dann auch in die Hölle der PC-Castingshows eingefahren, zu VirusTotal (siehe S. 162). Der von Google betriebene Dienst lässt eine Jury aus mehreren Dutzend Virenscannern antreten, um eine Datei zu bewerten. Der Unterhaltungswert ist gering, der Nutzen auf den ersten Blick groß: Wenn viele Programme zu einer schlechten Bewertung kommen, dann sollte klar sein, dass die geprüfte Datei gefährlich ist.

Nun könnte man darüber hinwegsehen, wenn unbekannte Anbieter aus China Fehlalarme auslösen, doch nicht selten schlägt auch die Branchenprominenz übermütig Alarm. Und oft erkennen nur Fachleute, dass die Promis hier Mist erzählen. Da verlässt sich gern mal ein Jurymitglied auf das andere: Wenn einer losschreit, brüllen die anderen nur noch lauter, damit jeder erkenne, wie toll die Nutzer hier geschützt werden. Auf das Urteil der Experten, bei VirusTotal in Form der deutlich aussagekräftigeren Sandboxen, scheinen alle zu pfeifen.

So bleibt es ein Vabanquespiel nicht nur für die Nutzer. Fies trifft es Entwickler, wenn deren Programmdateien von der Jury für gefährlich gehalten werden. Es gibt nicht etwa eine zentrale Meldestelle für Falsch-Positive, sondern jedes Jury-Mitglied möchte individuell davon überzeugt werden, dass sein Urteil falsch war. Das braucht Zeit, Geduld und Nerven – und führt nicht immer zum gewünschten Ziel. Branchenprominenz und ahnungslose Selbstdarsteller in der Jury lassen sich kaum mehr unterscheiden.

Peter Siering