2010-07-27

Virenscanner-Fehlalarme gefährden Kundenbeziehungen

Vor etwas über einem Jahr habe ich bereits zum Schutz meiner Geschäftsbeziehungen einige sehr beliebte, doch fehlalarmanfällige Programme von meiner Website entfernt.

Heute sehe ich mich veranlasst, noch deutlich mehr kostenlose Software zu löschen. Fast alle meine Tools, Bildschirmschoner und Scherzprogramme sind mit sofortiger Wirkung nicht mehr als Downloads auf meinen Websites verfügbar. Eine Auswahl der entfernten Apps:
  1. Allzeit Atomzeit
  2. Allzeit Onlinezeit
  3. Allzeit Binärzeit
  4. Allzeit Binärdatum
  5. Allzeit Zeitsignal
  6. CD-AUF+CD-ZU
  7. HTA2SCR
  8. PC-AUS
  9. 23 Interpreter
  10. 99 Bottles of Beer Screensaver
  11. ZT Interpreter
  12. Screensaver Player
  13. WallpaperButler
  14. Music Mice Portable
  15. Textmosaic Generator
  16. TextGiant Bildschirmschoner
  17. SplitGiant Bildschirmschoner Tool
  18. BootScroller
  19. ShutDownKönig (bereits früher entfernt)
  20. ShutDownKönig PRO (bereits früher entfernt)
  21. Apple Factory (bereits früher entfernt)
  22. April, April! - 30 Portable Apps
  23. Abt. Maus ohne Maß - 3 Portable Apps
  24. Abt. Bürosport Portable - 3 Portable Apps
  25. Blödtris
  26. Bildrauschen
  27. Bildstörung
  28. Bildstörung Screensaver
  29. ShutDownKönig Screensaver (bereits früher entfernt)
  30. BSE-Cursor
  31. cdScherz
  32. ComputerSchock (bereits früher entfernt)
  33. ComputerStreik
  34. Cursor-Blei
  35. Cursor-Helium
  36. Cursor-Käfig
  37. Cursor-Sedativum
  38. Cursor-Spiegel
  39. Cursor-Steroid
  40. Cursor-Tarnkappe
  41. Desktop-G8-Gipfel
  42. Desktop-Marathon
  43. deskScherz
  44. Doping-Cursor
  45. Fenster-Blei
  46. Fenster-Dünger
  47. Fenster-Ferien
  48. Fenster-Helium
  49. Fenster-Schrumpf
  50. Fenster-Tarnkappe
  51. Fenstersturz
  52. Fenstersturz Screensaver
  53. floppyScherz
  54. Fluchtsalat
  55. Klimawandel Stopper (bereits früher entfernt)
  56. Kristallwald Bildschirmschoner
  57. Lobdefizitausgleicher
  58. Maschendrahtzaun
  59. Maschendrahtzaun Screensaver
  60. Moorhühner bei Nacht
  61. mouseScherz
  62. morbid
  63. Ratkraft
  64. S.A.G.O.
  65. Kaotix
  66. Rüdibär
  67. Nordpolcamper
  68. Pamela (bereits früher entfernt)
  69. JuxBox - 50 Apps (bereits früher entfernt)
  70. screenScherz
  71. Screen Verwöhner Deluxe
  72. sizeScherz
  73. soundScherz
  74. Steuerschoner
  75. TequilaCursor
  76. Klick-Meisterschaft
  77. Desktop-Marathon
  78. Mini IQ-Test
  79. Orakel von Miehr
  80. Turnbeutelvergesser Screensaver
  81. windowScherz
  82. XXXXXXXXXXXXL
  83. Powerful Affirmations
  84. Powerful Affirmations Premium
  85. Powerful Visions
  86. Powerful Visions Premium
  87. Powerful Questions
  88. Powerful Questions Premium
  89. Affirmationen XXL Screensaver
  90. Im Treppenhaus Screensaver
  91. Tier und Verderben 2004 Screensaver
  92. Tier und Verderben 2004 Red Edition Screensaver
  93. Gutetaten.de Screensaver
  94. Gutetaten.de Winter Screensaver
  95. Schlaegerei.de Screensaver
  96. Schlaegerei.de Winter Screensaver
  97. Tonlos & Black
  98. Tonlos & Stars
  99. Tonlos & Zeit
  100. Mexico Screensaver
  101. Namibia Screensaver
  102. Guatemala Screensaver
  103. Command Line Wallpaper Changer
Damit sind heute über 90% der von mir angebotenen Programme vom Netz gegangen. Folgende Tools und Bildschirmschoner sind vorerst noch verfügbar:
  1. Berlin Bildschirmschoner
  2. Münster Bildschirmschoner
  3. Rügen Screensaver
  4. Guatemala Premium Screensaver
  5. Mexiko Premium Screensaver
  6. Namibia Premium Screensaver
  7. Free RAR Extract Frog
  8. RAR File Open Knife
  9. RarZilla Free Unrar
In den letzten Jahren hat sich das Problem der "False Positives", also der Fehlalarme der Virenscanner, stark ausgeweitet. Gab es vor einigen Jahren noch eine geringe Anzahl an Virenscannern, die ihre Erkennungsalgorithmen auf seriösem Niveau hielten, so scheint mittlerweile der immer wieder zu beobachtende Boulevardisierungstrend auch dort voll angekommen zu sein.

Vor einigen Jahren wurden beispielsweise harmlose Scherzprogramme von den Virenschutzherstellern als dankbares Geschäftsfeld entdeckt. Zunächst war der Umgang in der Regel noch vergleichsweise respektvoll: Scherzprogramme wurden dem User zwar mit viel Tamtam gemeldet, aber immerhin meist als Joke.Programmname oder ähnliches gekennzeichnet und so deutlich von gefährlichen Schadprogrammen abgehoben.

Heute, einige Jahre später ist die Gesamtsituation jedoch relativ kritisch für Softwareentwickler aller Sparten, da die Heuristiken der Virenscanner deutlich überzüchtet zu sein scheinen und im Zweifel gegen den Angeklagten geurteilt wird. Auch hilft es, wie ich nun nach einigen Monaten Erfahrung feststellen kann, wenig, die eigene Software über ein "Code Signing Certificate" digital zu signieren. Die Virenscanner generieren weiterhin fleißig Falschmeldungen.

Für die Kundenbeziehungen ist diese Situation fatal: Einerseits wird das Kundenvertrauen stark beschädigt, andererseits besteht plötzlich ein großer Teil der Kundenkontakte darin, die Funktionsweise von Virenscannern und deren Fehlbarkeit zu erklären. Immer mehr Zeit geht hier unproduktiv verloren.

Services wie z.B. "Norton Safeweb", die Sicherheitseinschätzungen zu Websites liefern, leiten durch Fehlalarme gleich ganze Besucherströme um. Hier tut sich eine neue Dimension der Fehlalarme auf, da plötzlich komplette Websites und somit auch alle anderen dort verfügbaren Downloads, selbst die fehlalarmfreien, verdächtig sind:


[Nachtrag 01.02.2011: Auch über ein halbes Jahr nachdem die von McAfee beanstandeten Downloads von der Website entfernt wurden und McAfee-Mitarbeiter mehrfach von mir auf diese Tatsache hingewiesen wurde, hat sich an der Bewertung meiner Website nichts geändert. Hiermit stellt McAfee sich selbst ein sehr schlechtes Zeugnis aus, was die Aktualität und Korrektheit der präsentierten Daten und Bewertungen anbelangt.]

[Anmerkung 04.02.2011: Alle Apps sind jetzt im Apps Museum wieder verfügbar. Yeah! :-)]

Als Positivbeispiel der Branche sei abschließend das Heise Downloadarchiv genannt. Dort heißt es noch "in dubio pro reo": Downloads werden mit über 30 Scannern überprüft; schlägt einer Alarm, meldet Heise angemessen und besonnen: "Beim Test mit 37 Virenscannern wurden 1 Warnung(en) ausgegeben. Wir gehen davon aus, dass es sich um einen Fehlalarm handelt und Sie die Datei bedenkenlos laden können."