Ich habe 4 Dateien, die als False Positives in die Quarantäne verschoben wurden, an das Labor geschickt.
Nur für eine Datei habe ich eine Antwort bekommen, mit der Empfehlung, sie in die Ausnahmen mit aufzunehmen.
[Edit: für die anderen 3 kamen später auch 3 false positive Reports aus dem Labor]
Das ist natürlich keine Lösung, da ich meine (unbekannte) Software ja auch anderen zur Verfügung stelle, die dann auch bei anderen Benutzern "aufgefressen" wird.
Bitte die False-Positive-Erkennung verbessern.
Mir scheint, daß pauschal unbekannte FreePascal-Programme in die Quarantäne verschoben werden. !?!
Das ist natürlich Diskriminierung.
Einfach nur CRC-s und Dateigrößen von false-positive-Beanstandungen zu den Ausnahmen hinzufügen, aber alle anderen pauschal in Quarantäne zu schicken ist nicht sehr heuristisch oder künstlich intelligent.
False Positives aus Quarantäne
Moderator: Securepoint
Moin,
stand in der E-Mail nicht, dass die Dateien mit dem nächsten VDB Update nicht mehr erkannt werden?
Am besten wäre es, Sie erstellen ein Ticket im Resellerportal mit der E-Mail Adresse die Sie als Antwortmail hinterlegt hatten und eine der E-Mails die Sie erhalten haben. Dann kann ich mal nachprüfen wie es mit den Dateien aussieht.
stand in der E-Mail nicht, dass die Dateien mit dem nächsten VDB Update nicht mehr erkannt werden?
Am besten wäre es, Sie erstellen ein Ticket im Resellerportal mit der E-Mail Adresse die Sie als Antwortmail hinterlegt hatten und eine der E-Mails die Sie erhalten haben. Dann kann ich mal nachprüfen wie es mit den Dateien aussieht.
Mit freundlichen Grüßen
Jan Blaurock
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
Jan Blaurock
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
Danke für die Antwort. Die Dateien sind alle inzwischen von alleine aus der Quarantäne wiederhergestellt worden.
Mir ging es aber um einen anderen Punkt:
Daß alle Freepascal-Programme per default erstmal als Virus einkassiert werden, und man sie dann immer speziell einzeln freischalten lassen muß.
Das führt bei weitergegebenen Dateien bei den anderen Anwendern dann zu Vertrauensverlust, wenn nach einem Update diese eine spezielle Version der Datei noch nicht wieder bei allen AV-Herstellern erst wieder freigeschaltet wurde. Da könnte die Bedrohungserkennung durchaus ein bisschen intelligenter arbeiten.
Mir ging es aber um einen anderen Punkt:
Daß alle Freepascal-Programme per default erstmal als Virus einkassiert werden, und man sie dann immer speziell einzeln freischalten lassen muß.
Das führt bei weitergegebenen Dateien bei den anderen Anwendern dann zu Vertrauensverlust, wenn nach einem Update diese eine spezielle Version der Datei noch nicht wieder bei allen AV-Herstellern erst wieder freigeschaltet wurde. Da könnte die Bedrohungserkennung durchaus ein bisschen intelligenter arbeiten.
Moin,
könnten Sie mir Beispieldateien zukommen lassen, die aktuell noch erkannt werden? Am besten über ein Ticket im Resellerportal oder alternativ per E-Mail an support@securepoint.de
könnten Sie mir Beispieldateien zukommen lassen, die aktuell noch erkannt werden? Am besten über ein Ticket im Resellerportal oder alternativ per E-Mail an support@securepoint.de
Mit freundlichen Grüßen
Jan Blaurock
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
Jan Blaurock
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de