Seit geraumer Zeit habe ich so das Gefühl, dass viele Virenscanner beim Nutzer eine Art sicheres Gefühl erzeugen wollen, indem sie sich möglichst oft melden und oftmals harmlose Dateien beim User anschwärzen.
Der Durchschnitts-User vertraut dieser Meldung, löscht die angeschwärzte Datei und zerschießt sich so ein Spiel, seine Office-Anwendung oder gar sein ganzes Betriebssystem. Und alles nur dadurch, dass ein Virenscanner nicht in der Lage war zu sagen, dass er eigentlich nur vermutet es könne ein Virus sein.
Gegenstand dieser Vermutung ist oftmals die in jedem Virenscanner eingebaute Heuristik, welche dafür sorgen soll, nicht bekannte Viren oder Modifikationen von schon bekannten Viren zu erkennen.
Dabei wird überprüft, ob ein Programm Funktionen beinhaltet, welche auch Bestandteil eines Virus sein könnten. Werden solche Funktionen erkannt, dann wird dies dem User gemeldet. Leider führt diese Art der Suche oftmals auch zu Fehlalarmen. Bei mir meldete ein Virenscanner bestimmt zwei Tage lang immer, dass der Virus: Explorer.exe aktiv sei und „schoss“ mir immer das Betriebssystem direkt beim Start ab. Die einzige Lösung war hier den Virenscanner zu deaktivieren und die Herstellerhotline zu informieren. Am zweiten Tag bekam ich ein Update, welches diesen Fehlalarm beseitigte. Das kann das doch nicht Sinn und Zweck eines Virenschutzes sein?!