Hilfe! Das PC Programm wird als Virus erkannt. Was tun?

Normalerweise ist ein Antivirus Programm ein hilfreicher Begleiter für viele Nutzer von Windows PC's, da es Sie vor ungewollten Viren und Trojanern schützt.

Leider kommt es dabei immer wieder zu fälschlicherweise als problematisch erkannter Software, sogenannten False/Positives. Auch SIM Dashboard ist immer wieder von solchen Problemen betroffen.

SIM Dashboard hat einige eingebaute Funktionen die zu einer solchen, fehlerhaften, Erkennung führen können:

  • in den Einstellungen gibt es eine Option um sich auf Wunsch des Nutzers in den Autostart des Systems zu integrieren
  • bei manchen Spielen (z.B. Richard Burns Rally), ist es notwendig, die Daten direkt aus dem Arbeitsspeicher des Spiels auszulesen, was als potentiell gefährlich angesehen wird
  • um die Einrichtung so einfach wie möglich zu machen, können Konfigurationsdateien der Spiele automatisch angepasst werden. Dazu muss natürlich auf die Konfigurationsdateien der Spiele schreibend zugegriffen werden, was aus Sicht des Antivirus Programms eine potentielle Gefahr darstellt
  • die Telemetriedaten (Drehzahl, Geschwindigkeit, etc.) die von den Spielen ausgelesen werden, werden per Netzwerk an die Android Geräte versendet

Die Ursache für die Falschmeldungen ist einfach, heutige Anti Viren Programme schießen über das eigentliche Ziel weit hinaus und sperren nicht mehr nur tatsächliche Viren, sondern auch Programme die als potentiell gefährlich eingestuft werden. Diese Einstufung basiert neben den Heuristiken (Erkennung anhand von Aktivitäten wie Programm greift auf diese Ressource zu, Programm modifiziert jene Datei, siehe die Liste oben) unter anderem auch auf der Anzahl der Installationen einer Software. Der Gedanke dahinter: Gibt es viele Nutzer einer Software(-version) ohne Probleme wird die Software als sicher eingestuft.

Bei jedem Update meiner Software beginnen diese Algorithmen die Einstufung erneut und melden die Software als potentiell gefährlich, da diese Version der Software noch weniger weit verbreitet ist (logisch, das Update ist zu diesem Zeitpunkt ganz neu). Mit der Zeit installieren genügend Nutzer die Software und das Gefahrenrating im Antivirus Programm wird wieder auf Normalmaß gesenkt.

Falls die SIM Dashboard Software also von deinem Antivirus Programm als potentieller Virus, Malware oder Trojaner erkannt wurde ist dies eine Falschmeldung, die zu ignorieren ist.

Um das Programm (weiter) zu nutzen, muss ggf. während der Installation die Antiviren Software deaktiviert werden und anschließend eine Ausnahme für SIM Dashboard in dem Antivirus Programm angelegt werden, damit dieses weiter arbeiten kann.

Einige Beispiele für solche Falscherkennungen:

Symantec: "WS.Reputation.1":

WS.Reputation.1 is a detection for files that have a low reputation score based on analyzing data from Symantec’s community of users and therefore are likely to be security risks. Detections of this type are based on Symantec’s reputation-based security technology. Because this detection is based on a reputation score, it does not represent a specific class of threat like adware or spyware, but instead applies to all threat categories.

The reputation-based system uses "the wisdom of crowds" (Symantec’s tens of millions of end users) connected to cloud-based intelligence to compute a reputation score for an application, and in the process identify malicious software in an entirely new way beyond traditional signatures and behavior-based detection techniques.

Wie zuvor beschrieben, wird hier ohne tatsächlichen Fund, einfach anhand der Anzahl der Installationen meiner Software bei anderen Nutzern eine potentielle Gefahr gemeldet!

Kaspersky Total Security: UDS:Trojan.Win32

Auch hier wird eine Pseudo Virus Bezeichnung erfunden und anhand von Heuristiken und Reputation durch Anzahl von Installationen eine Falschmeldung erzeugt.

Microsoft Defender: "Trojan:Win32/Azden.A!cl"

Ein anderes Beispiel für einen Falscherkennung, welche einen Reputationswert verwendet. Wenn genug Nutzer die Applikation als sicher bewertet haben ist die Falschmeldung Geschichte.

Mc Afee: "Artemis..."

Bei McAfee werden Dateien die bei McAfee bisher unbekannt sind (in diesem Fall eine neue Version von SIM Dashboard) und sie vermeintlich gefährliche Verhaltensweisen aufweisen (in diesem Fall: Auslesen von Daten anderer Spiele) als potentielle Malware identifiziert. Diese Funktion nennt sich bei McAfee Global Threat Intelligence (Artemis). Auch in diesem Fall ist eine Ausnahme anzulegen. Sobald genügend Personen dies gemacht haben wird die Datei wieder als sicher eingestuft.



Fazit: Keine Panik! Diese Software ist absolut harmlos und wird auf Grund einiger notwendiger Funktionen (siehe oben) als gefährlich eingestuft. In diesem Falle SIM Dashboard als sicher einstufen / eine Ausnahme definieren und Viel Spaß beim SIM Racen

Immer noch nervös?

Mit virustotal.com gibt es eine einfache Möglichkeit ein Programm online auf Viren zu prüfen. Dazu einfach im Tab URL auf der virustotal.com Webseite den Link zum aktuellen Installationspaket eintragen und eine Prüfung durchführen lassen.



Bei weiteren Fragen einfach eine E-Mail an: info(at)stryder-it.de

Ältere Versionen der Applikation sind normalerweise bereits als sicher eingestuft. Wenn du Probleme mit der aktuellsten Version hast, versuche die vorherige Version zu installieren und aktualisiere diese nicht solange die neue Version noch ganz frisch ist.

Vorherige Version herunterladen