Am 09.02.2020 um 17:11 schrieb Wenno Ronsdorf: > Hallo in die Runde, > > heute wollte ich auf meinem Netbook LibreOffice ausprobieren und habe > die 32Bit Windows Version 6.4.0 auf meinem Win10 32Bit OS von > https://de.libreoffice.org/download/download/ heruntergeladen. > > Die von mir benutzte 360 Total Security Virus Software beschwerte sich > über folgende Dinge: > - Installer scannen -> Keine Probleme > > - Während der Installation: 2020-02-09 16:00:40 C:\Program > Files\LibreOffice\program\soffice.com HEUR/QVM20.1.2241.Malware.Gen
Ein Befall ist natürlich nicht grundsätzlich unmöglich, aber doch eher unwahrscheinlich. Am besten jagst du mal die Dateien (C:\Program Files\LibreOffice\program\soffice.com usw.) durch mehrere unterschiedlilche Online-Scanner (googel nach "online virus" o. ä., und such dir dann ein paar aus), und richte dich nach der Mehrheit der Berichte. > Hat der 32Bit Installer ein paar versteckte Trojaner? Wahrscheinlicher ist ein False-Positive. D.h. der Scanner erkennt in der Datei ein Bittmuster, welches er bei früheren Untersuchungen von Schadcode als signifikant für diesen identifiziert hat. Dieses Bitmuster sollte möglichst nicht, kann aber durchaus auch auf 'natürliche' Weise entstehen. Stell dir das einfach so vor (der Vergleich hinkt zwar, ist aber IMHO trotzdem vom Prinzip her richtig): Ein Scanner prüft die Quersumme von diversen Schad- und Nutzcodes, und stellt fest, dass sich der Wert 13 ausschließlich bei einem bestimmten Schadcode ergibt. Also trägt er diesen Wert als Referenz für jenen Schädling ein. Irgend wann später nun wird ihm ein anderer Code vorgelegt, der zwar tatsächlich gar kein Schadcode ist, aber halt trotzdem die Quersumme 13 ergibt. Entsprechend seiner Datenbank vermutet der Scanner nun dieses Programm als Vertreter jenes Schadcode. Voila. Die Genauigkeit und Zuverlässigkeit von Virenscannern beruht einzig und allein darauf, bei der Untersuchung der Schadcodes ein möglichst eindeutiges Ergebnis zu erhalten, um solche False-Positives (und natürlich auch False-Negatives, d.h. fälschlich als Nicht-Schadcode identifizierte Fälle) aus zu schließen. Die Schadcodehersteller versuchen ihrerseits natürlich, genau so etwas zu provozieren; machnchmal haben sie damit (zumindest für ne gewisse Zeit, bei manchen AV-Herstellern) Glück. Wolfgang -- Donald Trump ist ein großer Visionär, der seiner Zeit weit voraus ist: Er verbreitet schon jetzt den Slogan "make America great again", obwohl dieser erst in der Ära /nach/ ihm seine volle Bedeutung entfalten wird. -- Liste abmelden mit E-Mail an: [email protected] Probleme? https://de.libreoffice.org/hilfe-kontakt/mailing-listen/abmeldung-liste/ Tipps zu Listenmails: https://wiki.documentfoundation.org/Netiquette/de Listenarchiv: https://listarchives.libreoffice.org/de/users/ Datenschutzerklärung: https://www.documentfoundation.org/privacy
