Gestern Abend wollte ich mal einen Kompletten Systemscan machen. Also Live Update ausgeführt danach Kompletten Systemscan ausgeführt.
Ich staunte nicht schlecht als er nach kurzer zeit über 245 angeblich infizierte Dateien gefunden hatte (Heuristik).
Zum glück habe ich den Scann abgebrochen doch zu spät. IS hatte mal eben über 200 False positiv Dateien in im Wert von mehren Hundert Euro (Kaufsoftware / Download) in die Quarantäne verschoben.
Gut dachte ich / ärgerlich aber man kann die ja sicher wiederherstellen. Doch leider nein, jedenfalls nicht einfach mit einem Klick und schon gar nicht alle 250 Dateien. Weil IS natürlich auch der Meinung war in sämtlichen zip Archiven wo die Originalen Downloaddateien drin waren zu schnüffeln und zu "reparieren"
Dumm nur das IS Dumm ist und keine "reparierten" Zips wieder in ihren Ursprungszustand wiederherstellen kann! Stattdessen will er von mir einen Ordner haben wo er die Wiederhergestellte - aus dem Zip Archiv gelöschte - Datei hin kopieren soll. Soll sich der Kunde doch selbst drum kümmern die Datei in den richtigen Order des Zip's kopieren. - Eine absolute Frechheit ist das!
Noch dazu ist die Quarantäne eine absolute Frechheit. IS zeigt mir nur den Namen der angeblichen Bedrohung an, nicht auf einen Blick die Datei und den Pfad wo diese Bedrohung stecken soll, dafür muss ich erst auf Details klicken um mir das dann in einem extra Dialog anzeigen zu lassen. Aber bleibt dieser Dialog offen damit man beim widerherstellen den entsprechenden Order suchen kann, nein! stattdessen geht das Fenster wieder zu und das Widerherstellungsfenster geht auf - nur weiß ich jetzt ja nicht mehr wo die Datei her kam!
Es ist eine absolute Frechheit das IS hunderte Daten aufgrund seiner offensichtlich unfähigen Heuristik, einfach in die Quarantäne schiebt, man dort nicht alle Dateien markieren kann um diese wiederherstellen zu können. Stattdessen muss man klickorgien über sich ergehen lassen das einem nach den ersten 10- 20 Dateien der Finger weh tut. Dabei passierte mir dann leider auch noch das Missgeschick das ich Protokoll leeren geklickt habe und damit wohl die komplette Quarantäne gelöscht wurde.
Mein pech war das auch meine Backup Platten angeschlossen waren und auch dort hat sich IS ausgetobt!
Jetzt muss ich drei Backups zusammenführen weil ich nicht weiß welche Dateien alle von IS beschädigt wurden
Auffällig war das IS offensichtlich auf Setup.exe Dateien oder .msi abgesehen hatte aber auch das Android SDK und classen Dateien von embarcadero Rad Studio haben dran glauben müssen!
Übrigens ALLE Dateien die IS gefunden hatte waren natürlich KEINE Schadware! Ich besitze viele Programme seit Jahren - alles von seriösen Firmen und Virustotal findet da auch rein gar nix!
Der Einzige Schädling war Symantec Internet Security was sich der Computersabotage schuldig gemacht hat und ohne nachfragen ganze Softwarearchive zerstört hat inkl. der Backup Zips und 1:1 kopien auf den Backup Platten!