Falsche Positive beim BitDefender


Thomas Wölfer
Thomas Wölfer

08. Oktober 2007


Letzten Donnerstag meldete ein Kunde, das die bei ihm eingesetzte Antivirus-Software BitDefender einen Virus im bei von uns heruntergeladenen Setup der Baustatikprogramme gefunden hätte. Sowas halte ich im großen und ganzen für ausgeschlossen: Die Programme selbst werden auf einem Rechner mit aktuellem Antivirus-Paket hergestellt und durchlaufen im Zuge der Produktion einen weiteren Antivirus-Test mit einem anderen Programm (das im 60-Minuten Takt aktualisiert wird). Die Produktion des eigentlichen "setup.exe" finden dann auf einer virtuellen Maschine statt, die über kein Netzwerk von außen erreichbar ist, und die zu keinem anderen Zweck als für die Produktion des Setups verwendet wird.

Auf Basis dieser Aussage löste der Kunde dann am Donnerstag Nachmittag eine Nachfrage bei BitDefender aus. Damit man dort der Sache nachgehen konnte, stellte ich noch eine Kopie des bemängelten Setups zur Verfügung. Was mich sehr positiv überraschte war dann die sehr zügige Reaktion: Keine 24 Stunden später gab es zum einen eine Entwarnung von BitDefender per eMail an den Kunden und uns - und ein Hinweis darauf, das es auch bereits eine aktualisierte Version des BitDefenders zum download gäbe, der diese "Falsche Fehlermeldung" nicht länger produziert.

Wenn sonst jemand ähnliche Erfahrungen mit anderen Antivirus-Herstellern gemacht hat, dann würde mich interessieren, wie reaktionsfreudig man dort bei solchen falschen Positiven war. Hatten Sie schon mal so einen Fall ?