Viruswarnung beim Installieren

[FlyingDoc]

Folgendes Problem ist aufgetaucht beim Installieren der Brickd Software

 

F-Secure Anti-Virus

Malicious code found in file C:\Programme\Tinkerforge\Brickd\brickd_windows.exe.

Infection: DeepScan:Generic.PWStealer.882D648F

Action: The file was deleted.

 

 

Datei direkt geladen und versucht zu installieren.

Im Ergebnis wird mein IMU Brick nicht gefunden.

 

Könnt ihr mir helfen? :'(

 

Auch Infos hier

[borg]

Mh. Also Fakt ist, dass in brickd kein "pwstealer" drin ist . Ich gehe davon aus dass das ein zufälliger Signaturmatch ist.

 

Aber was tun wir nun dagegen?

[FlyingDoc]

Glaube ich euch schon, das da nix drin ist.

 

Keine Ahnung was wir da jetzt machen.

Ich bekomm ihn einfach nicht installiert.

Wird immer sofort in Quarantäne gesteckt.

 

Wenn ich das richtig sehe ist das Programm mit C geschrieben.

Vielleicht hilft es eure Funktionsblöcke mal"zu mischen", also die Reihenfolge zu ändern und neu zu Compilieren.

[AuronX]

Ich befürchte da reagiert der Scanner einfach nur über. DeepScan deutet ja auf eine Heuristik hin ("DeepScan" klingt einfach besser als "Guessed"). Nun ist eine Anwendung natürlich verdächtig, wenn sie direkt USB-Devices nutzt und Netzwerkverbindungen aufbaut, damit ließe sich sicherlich schnell ein Keylogger bauen ^^

 

Eine meiner Anwendungen die Tastatureingaben per Global-Hook gelesen hat ging halt auch per Heuristik als Keylogger durch. Klar... sie wäre ja auch dazu geeignet gewesen, wenn der Code etwas verändert würde ^^

 

Lösungsmöglichkeiten:

Für den User:

- Heuristik-Niveau senken

- Ausnahme hinzufügen

 

Für TF:

- Hersteller des AV kontaktieren und Fragen wie man da vorgeht

[borg]

Wir haben unsere Build Maschine überprüfen lassen und wir können definitiv kein Virenbefall o.ä. feststellen .

 

Ich hab mal f-secure eine "false positive" Meldung geschickt, mal schauen was die Antworten. Ich befürchte aber dass das Wochen dauert bis wir von denen etwas hören.

[borg]

f-secure hat schon geantwortet:

Hello,

 

Thank you for your submission.

 

The file you submitted is indeed clean. A database update will be released to resolve this issue.

 

For the meantime, you may exclude this file from Real-time Scanning. Instructions for exclusions can be found here:

 

Internet Security 2008 and 2009:

 

http://www.f-secure.com/en/web/home_global/support/article/kba/15128/k/15128/p/1

 

Internet Security 2010, Internet Security 2011, Client Security 9:

 

http://www.f-secure.com/en/web/home_global/support/article/kba/7423/k/7423/p/1

 

For the latest database updates please visit this page:

 

http://www.f-secure.com/en_EMEA/security/tools/definition-databases/

 

We apologize for any inconveniences that this may have brought you. Should you have further questions, please do not hesitate to email us again.

 

Best regards,

--------

F-Secure Security Labs              http://www.f-secure.com/weblog/

F-Secure Corporation                http://www.f-secure.com/

 

Muss ich jetzt die anderen Antivirenhersteller auch noch anschreiben? Vermutlich...

[AuronX]

Vermutlich alle die drauf anspringen...

 

Ich bin auch gespannt was beim nächsten Update passiert ^^

[Paul]

Zum schnellen Check, ob ein Virenscanner auf eine Datei anspringt, kann https://www.virustotal.com genutzt werden, das überprüft die Datei mit 37 unterschiedlichen Scannern, hier mal für der Scan vom BrickViewer Setup: https://www.virustotal.com/file/0045b632e91a6c1bc551ecc37d740f1de4a536267559a7a26ac6d4c132098f51/analysis/1338823041/