Virenscanner schlagen vor allem beim Entwickeln und Nutzen von Anwendungen im Betastadium fälschlicherweise Alarm. Die Dateien erscheinen dem Virenwächter verdächtig, da er die Dateien noch nie zuvor gesehen hat. Deswegen können seriöse Software-Anbieter ihre Dateien in einer Whitelist, die Google-Tochter VirusTotal im Rahmen des Trusted-Source-Ansatzes extra dafür angefertigt hat, als vertrauenswürdig kennzeichnen lassen.

Der jeweilige Anbieter wird von VirusTotal im Falle eines Fehlalarms bei einer registrierten Datei benachrichtigt. Um die entsprechenden Dateisignaturen in ihren Applikationen als vertrauenswürdig zu kennzeichnen, werden ebenfalls die Hersteller von Virenscannern informiert.

VirusTotal stellt für jede überprüfte Datei tiefergehende Informationen bereit und listet die Virenscanner auf, die keinen Fehlalarm mehr auslösen. Zudem können Besucher die betroffene Datei als harmlos oder schädlich einstufen.

Es ist durchaus vorstellbar, dass in Zukunft die Heuristik von Herstellern der Antiviren-Programmen schärfer eingestellt werden. Gut umfassende Whitelists könnten die dadurch häufiger auftretenden Fehlalarme abfangen, wodurch bessere Erkennungsquoten erzielt würden.

Der derzeit einzige Partner von Google in diesem Projekt ist Microsoft. Innerhalb einer Woche konnten laut eigenen Angaben über 6.000 Dateien vor einer falschen Einstufung durch Virenscanner bewahrt werden. Um das Projekt weiter voranzutreiben, seien sie momentan auf der Suche nach neuen Partnern.

(nd, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE