Viren, Spyware, Datenschutz 11.225 Themen, 94.358 Beiträge

Cherry Keys - wird als Trojaner erkannt

W@ldemar / 13 Antworten / Flachansicht Nickles

Guten Abend,

ich habe mir die Software Cherry Keys herunterladen wollen. Es begann damit, dass Microsoft Edge mit anzeigt, dass diese Software wohl potentiell gefährlich sei, weil sie häufig heruntergeladen werde....aha...

Anschließend zeigt mir mein Virenscanner einen Generischen Trojaner an. 

Dabei handelt oder soll es sich handeln, um die einfache Sofware von Cherry, womit man Maus oder Tastaturtasten belegen kann. 

Hier habe ich die Datei geladen:

CHERRY Keys | Software zur Tastenneubelegung

und (achtung!) hier gehts direkt zur Datei

https://www.cherry.de/pub/media/wysiwyg/Landingpages/Keys/CherryKeys_x64_1_0_4.msi

Nun weiß ich nicht, was Sache ist, und wüsste auch nicht, wie ich es herausfinden kann. 

bei Antwort benachrichtigen
mawe2 tywin „Und welcher Virenschutz von den 56 mit denen VirusTotal scannt soll das sein, der immer alles korrekt erkennt? ...“
Optionen
Und welcher Virenschutz von den 56 mit denen VirusTotal scannt soll das sein, der immer alles korrekt erkennt?

Keiner.

Aber es ist fast so, dass irgendeiner der 56 Virenscanner eine bestimmte (tatsächliche) Malware zuerst erkennt, bevor die anderen ebenfalls in der Lage sind, sie zu erkennen.

Bist Du ein zeitiges Opfer einer bestimmten Malware und lässt Du in so einem Moment eine verdächtige Datei von VirusTotal scannen, zeigt evtl. nur ein einziger Scanner die Malware an und die anderen nicht.

Die pure "Mehrheitsentscheidung" ist dann allerdings sehr trügerisch, weil es sich ja um echte Malware handelt und die anderen Scanner nur noch nicht darüber Bescheid wissen.

Es ist also keineswegs so, dass es immer ein FalsePositive sein muss, wenn nur einer (oder wenige) Scanner eine Schadsoftware detektieren und die meisten anderen das Ding einfach abnicken.

Und das ist das, was ich mit "viel schwieriger" gemeint habe.

Schlimmer, als eine gewisse Unsicherheit ist immer die falsche Sicherheit.

Man müsste jedes Ergebnis einer VirusTotal-Prüfung genau dahingehend interpretieren. Aber wer kann das schon?

Den Urheber einer als Malware detektierten Datei zu fragen, ob es tatsächlich Malware ist oder nicht, ist übrigens völlig absurd: Natürlich wird jemand, der Malware erfolgreich in Umlauf bringen will, dies zunächst verneinen.

bei Antwort benachrichtigen