IDP Generic?
So, habe heute von einer Website etwas heruntergeladen und paar Stunden später von meinem Antivirusprogramm erfahren, dass wohl ein IDP Generic darin aufgefunden wurde. Ich habe es dann in Quarantäne geschickt, jedenfalls meinte das Antivirusprogramm man solle es machen. Muss ich mir jetzt Sorgen machen? Kann was passieren? Diese Seite ist eigentlich nicht dafür bekannt Viren zu verbreiten.
1 Antwort
Hmm hört sich nach AVG oder Avast Antivirus an. Oftmals bringen die beiden Müllprogramme auch sogenannte False-Positives. Ich würde die Datei mal auf Virustotal.com hochladen. Dann siehst du, ob die Datei wirklich verseucht ist, oder ob dein AV-Programm unrecht hat.
Auf VirusTotal solltest du allerdings auch nicht einfach blind vertrauen, dort wird dir lediglich ein Überblick darüber geboten, wie verschiedene Anbieter von Antiviren-Software eine bestimmte Datei oder URL einstufen. Es kann durchaus vorkommen, dass Malware gar nicht – oder andersherum – ein harmloses Programm von mehreren Anbietern als Malware erkannt wird.
Die Regel gillt auch so ab 5 Alarmen kann man davon ausgehen, das man die Finger von jener Datei lassen sollte.
Als Laie sollte man das sowieso, wenn man irgend etwas von einem unbekannten Anbieter herunterlädt, was dann von einem Antivirenprogramm als Verdachtsfall eingestuft wird. Um aber eine wirklich sichere Einschätzung geben zu können, muss man die Software direkt untersuchen. Wie ich bereits sagte: Es kommt sowohl vor, dass harmlose Software fälschlich als Malware erkannt wird (auch von mehr als nur fünf Anbietern) als auch, dass echte Malware überhaupt nicht als solche identifiziert wird.
Ich habe mit ANY.run sehr gute Erfahrungen gemacht, da unterusche ich meine Progamme immer. Da kann ich das ganze in einer virutellen VM untersuchen und ausführen. Aber ja, Falspositives hab auch schon bei MS-Teams bekommen. Oder bei anderen - eigentlich - seriösen Programmen. Wobei ich bei MS Teams lachen musste, dass sich Microsoft selbst schon als Virus erkennt :D Herrlich.
Anyrun bietet dir online eine virtuelle Maschine, ist aber dementsprechend auch nur dafür geeignet, Software zu testen, nicht diese zu untersuchen. Empfehlen würde ich hier grundsätzlich Ghidra.
Oh okay, wieder was dazugelernt. Muss ich mir mal anschauen, danke dir ;D
Ja, es ist Avast Antivirus. An einen falschen Alarm habe ich auch schon gedacht, bin mir aber halt sehr unsicher und paranoid bei meinem Laptop. Danke aber für den Tipp! Von der Seite habe ich noch nichts gehört, werde sie probieren.