Fehlalarme von Antivirus-Software korrigieren

Harmlose Software wird nicht selten von Virenscannern als Sicherheitsrisiko wahrgenommen. Wir waren erst selbst betroffen und haben das Verhalten hinterfragt.

Artikel verschenken
In Pocket speichern vorlesen Druckansicht 1 Kommentar lesen
Bild: kläffende Hunde, KI Midjourney  Bearbeitung: c‘t

Bild: kläffende Hunde

(Bild: KI Midjourney | Bearbeitung: c‘t)

Lesezeit: 14 Min.
Von
  • Peter Siering
Inhaltsverzeichnis
Mehr zu Antivirus-Software und Virenscanner

Mit unserem Bausatz für ein Notfallsystem auf Basis von Windows haben wir jedes Jahr aufs Neue einen Kampf gegen Fehlalarme von Antivirus-Software auszufechten: Einige Programme zum Erweitern des Notfallbetriebssystems und auch dort eingebaute Werkzeuge zum Auslesen von Passwörtern lassen die AV-Software anschlagen – so weit, so erwartbar. Wir untersuchen die Situation jedes Jahr aufs Neue und veröffentlichen auf der Projektseite unsere Einschätzung zu jedem einzelnen Programm.

Vergleichweise unerwartet traf es uns, als Ende Februar 2023 mehrere Leser darauf hinwiesen, dass das Zip-Archiv mit Skripten zum Auslesen von Windows-Lizenzschlüsseln Alarme produziert. Die Skripte und Programme hatten wir intern intensiv mit aktiven Virenscannern getestet. Die Leser berichteten, dass Webbrowser schon beim Download Viren im Archiv meldeten.

Ein Upload des Archivs bei VirusTotal, einer Website, die unter anderem über 60 AV-Scanner konsultiert, zeigte zu diesem Zeitpunkt für zwei enthaltene funktionsgleiche Programme ctbioskey32.exe und ctbioskey64.exe über 20 alarmierende Scanner.

Das war die Leseprobe unseres heise-Plus-Artikels "Fehlalarme von Antivirus-Software korrigieren". Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.