Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

360 Total Security verhält sich merkwürdig

Martin Urs / 3 Antworten / Baumansicht Nickles

Hallo,

ich benutze seit einiger Zeit 360 TS.(chinesische Internet Security, Quihoo, kostenlos)

360 TS erlaubt es Windows-Patches zu installieren. Dies tat ich heute. Anschließend führte ich einen Systemscan durch. Dabei wurden im Verzeichnis von 360 TS\hotfix zwei unbekannte Dateien von 360 TS selbst als unbekannt erkannt und ich wurde aufgefordert die Dateien zur Überprüfung hochzuladen.

Eine Datei war offensichtlich eine P2P.exe Datei. Nach der Überprüfung durch 360 TS wurde empfohlen diese Datei zu blockieren!

Ich ging dann in das Verzeichnis "hotfixes" und fand dort noch eine P2P.exe.mem.

Ich versuchte die Dateien zu löschen, was misslang, da Admin-Rechte verlangt wurden. Auch das ganze Verzeichnis "hotfixes" war nicht löschbar.

Problem: 360 TS lädt Dateien runter, die es selbst nicht kennt und dann als gefährlich einstuft.

Was war da wohl los? Hat jemand eine Idee?

Natürlich benutze ich jetzt wieder Bitdefender, obwohl 360 TS mit den Virendatenbanken von Avira und Bitdefender arbeitet.

Gruß

Martin

bei Antwort benachrichtigen
swiftgoon Martin Urs „360 Total Security verhält sich merkwürdig“
Optionen

Hallo Martin,

ich kenne die Software nicht, aber dem Dateinamen nach würde ich vermuten, dass die P2P.exe dafür da ist Virendefinitionen oder Updates an andere User mit der selben Software zu verteilen, statt dafür einen zentralen Server zu verwenden.

https://de.wikipedia.org/wiki/Peer-to-Peer

So ganz ungewöhnlich ist das jetzt nicht. Ob es wünschenswert ist steht auf einem anderen Blatt. Man weiß halt nie so genau welche Daten übertragen werden.
Es könnte natürlich auch Schadsoftware sein, die sich im Verzeichnis des Antivirenprogrammes eingenistet hat. Ist leider auch nicht ganz auszuschließen.

Vielleicht können andere was dazu sagen, die diese Software ebenfalls nutzen.

swiftgoon

bei Antwort benachrichtigen
Martin Urs swiftgoon „Hallo Martin, ich kenne die Software nicht, aber dem Dateinamen nach würde ich vermuten, dass die P2P.exe dafür da ist ...“
Optionen

Genau.

Aber was mich stutzig machte, war die Tatsache, dass die Antivirensoftware Dateien, die sie zuvor selber herunter geladen hatte und in ihr eigenes Verzeichnis unter "hotfixes" abgelegt hatte, als gefährlich einstufte und mich zum Blockieren aufforderte.

Die Software kann man bei Chip.de herunterladen. Aber Chip vertreibt inzwischen auf seinen Heft DVDs Software, bei der die digitale Signatur nicht stimmt. (ich habe eine solche DVD zu Hause).

bei Antwort benachrichtigen
swiftgoon Martin Urs „Genau. Aber was mich stutzig machte, war die Tatsache, dass die Antivirensoftware Dateien, die sie zuvor selber herunter ...“
Optionen

Bei der Warnmeldung kann es sich auch durchaus um ein sog. "False Positive" handeln.
Das Programm erkennt seinen eigenen Programmbestandteil als Schadsoftware, weil die exe vermutlich (noch) nicht in der Programm-Datenbank verzeichnet ist.

https://www.datenschutz-praxis.de/fachartikel/fehlalarm-wenn-die-anti-viren-software-zum-risiko-wird/

swift

bei Antwort benachrichtigen