Fehlalarm & Virenkürzel

Es gibt zwei Arten von Fehlalarmen, bei denen ein Virenscanner harmlose Dateien als gefährlich einstuft. Oft sind fehlerhafte Signaturen schuld an einem Fehlalarm. Diese Signaturen verteilen die Hersteller von Antivirensoftware automatisch über ihre Update-Routinen. So hatten kürzlich Kaspersky und F-Secure die beliebte Videoplayer-Software VLC versehentlich als Trojaner eingestuft. Virenscanner warnen auch gern vor bestimmten Programmen, die sich für Angriffe auf fremde PCs missbrauchen lassen. Ein Beispiel ist die Fernsteuerungssoftware Real VNC. Das Programm ist kein Virus. Hacker könnten mit ihm aber auch versuchen,fremde Rechner unerlaubt zu steuern.

Nur wer die wichtigsten Abkürzungen in Virennamen kennt, kann eine Warnmeldung richtig einschätzen. Die wichtigsten Abkürzungen sind „Win32“, „gen“ und „TR“. „Win32“ steht für die Plattform, auf der der Schädling aktiv ist. In diesem Beispiel also Windows in 32 Bit.

Die Abkürzung „gen“ steht für generic und bedeutet, dass der Virenscanner den Virus nicht eindeutig erkennt, sondern ihn einer größeren Schädlingsfamilie zuordnet. Oder er hält ihn einfach nur für verdächtig. „TR“ schließlich ist die Abkürzung für Trojaner, die heutzutage häufigste Schädlingsart.

Stehen am Ende eines Schädlingsnamens ein oder zwei meist kleingeschriebene Zeichen, handelt es sich oft um eine Klassifizierung nach dem Alphabet. So unterscheidet sich „Virus.Win32.Sality.c“ nur minimal von „Virus.Win32.Sality.b. heur.suspicious“ bedeutet, dass der Virenscanner keine Signatur in seiner Datenbank gefunden hat, die Datei aber trotzdem anhand einiger Merkmale als verdächtig einstuft. Man nennt dieses Verfahren Heuristik, daher auch die Abkürzung „heur“.