Lazarus / Typhon und Bitdefender

Internet Sicherheitssoftware wie das an sich sehr gute Bitdefender sorgen dafür, dass viele Bedrohungen abgefangen werden bevor diese Schaden anrichten können. Mitunter kann dies aber auch „gesunder“ Software zum Problem werden, was man aber leicht lösen kann.

Wer einen Blick in die Liste der aufgetretenen Ereignisse wirft (etwa bei dem bei mit installierten Bitdefender), wird mit Erschrecken feststellen, wie viele Phishing Versuche geblockt werden oder auch Seiten, die infiziertem Schadcode enthalten. Dazu muss man sich übrigens gar nicht mal auf zweifelhaften Seiten aufhalten, ganz normale Webseiten reichen aus, um sich mal eben einen Trojaner einzufangen. In den allermeisten Fällen können diese Schadprogramme, die finanziellen, aber auch zeitlichen Ärger und Aufwand verursachen können, dank cloudbasierten Echtzeitschutz und proaktiver Erkennung abgefangen werden.

Bitdefender macht hier einen hervorragenden Dienst, der aber auch mal zum Problem werden kann (gleiches gilt aus Erfahrung aber jedes gute Internet Sicherheitsprogramm). Der Grund dafür liegt eben an der Überwachung ungewöhnlichen Verhaltens. Eine Internet Sicherheitssoftware, die nur „bekanntes“ anfangen würde, wäre heutzutage nicht mehr ausreichend, daher gehen heutige gute Programme natürlich weiter und können dank Mustererkennung und anderen Merkmalen auch noch unbekannte Bedrohungen aufspüren.

Zum Problem kann dies z.B. für Entwickler werden. Bitdefender z.B. mag Lazarus / Typhon (kostenlose IDE Entwicklungsumgebungen für Pascal) nicht bzw. damit erstellte Programme. Ob dies nun, wenn man permanent neue Versionen kompiliert, an sich veränderten Prüfsummen liegt oder an einem Debugger Code, spielt letztlich keine große Rolle. Da Bitdefender der Meinung war, schlug er einfach zu und führte eine Desinfektion durch bzw. verschob die erstellte EXE in die Quarantäne. Nun, hier kann man die Datei zwar wiederherstellen, fortan war es aber nicht mehr möglich die EXE neu zu kompilieren. Offensichtlich ist Bitdefender besonders clever und merkt sich auch Dinge. Allgemein sicher sehr gut, für einen Entwickler aber sehr schlecht, wobei man hinzufügen muss, dass die Sourcecode Dateien davon nicht betroffen sind, also kein echter Schaden entstanden ist. Trotzdem half alles nichts, ein neues Projektverzeichnis musste angelegt werden, denn nur in einem neuen Verzeichnis konnte die EXE Datei wieder erstellt werden.

Würde man es nun dabei belassen, wäre man allerdings nicht weiter, denn früher oder später würde Bitdefender wieder zuschlagen, daher sollte man unter:

Schutz -> Einstellungen Anti-Virus -> Ausschlüsse -> Ausgeschlossene Dateien und Ordner

unbedingt den Projektpfad und auch die zu erstellende EXE hinzufügen, damit Bitdefender künftig dieses Verzeichnis und auch die zu erstellende Programm – Exe in Ruhe lässt.

Lazarus / Typhon und Bitdefender

Dass es ohnehin besser ist, den Autopiloten zu deaktivieren, darauf habe ich ja bereits im Artikel „Bitdefender entdecken (5) – Blindflug mit dem Autopiloten beenden“ hingewiesen, allerdings stoppten auch diese Einstellungen nicht die Aktivität von Bitdefender, aber das Ausschließen der Verzeichnisse schon.

Eine an sich gute und sinnvolle Aktivität von Bitdefender, die viel Schaden abwenden kann (und vermutlich bei mir auch schon hat), kann sich auch mal ins Gegenteil verkehren. Allerdings kann dieses Problem leichter gelöst werden, als eventuell eingefangene Schadsoftware, wenn sich Programme wie Bitdefender anders verhalten würden.

Zudem muss man der Fairness halber sagen, dass ich ähnliche Erlebnisse auch bereits mit anderen Sicherheitsprogrammen hatte, Bitdefender ist also nicht alleine mit seiner Gründlichkeit, die auch mal daneben gehen kann.

Werbung & Infos:




Verwandte Themen: