Skip to main content
Skip table of contents

Warum werden pcvisit Module von Firewalls oder Antiviren-Software als gefährlich eingestuft (False-Positive)?

Vereinzelt und temporär erhalten wir sogenannte “False-Positive” Einstufungen (Fehlalarme) bei der Anwendung unserer Fernwartungssoftware. Diese Einstufungen sind ein Problem, da sie zu Unterbrechungen und unnötigem Arbeitsaufwand beim Supporten führen können.

Folgende Ansätze können bei der Bewertung und Vermeidung von Fehlalarmen durch Ihre Sicherheitslösung helfen:

Feinabstimmung der Konfiguration:
Häufig führen zu aggressive Einstellungen, veraltete oder fehlerhafte Signaturdatenbanken zu falschen Einstufungen. In einigen Fällen kann auch eine Anpassung der Sensitivität erforderlich sein. Passen Sie die Einstellungen Ihrer Sicherheitslösung an, um ein Gleichgewicht zwischen Sicherheit und Benutzerfreundlichkeit zu erreichen. Dies kann bedeuten, dass die Heuristik weniger aggressiv eingestellt wird oder dass bestimmte Sicherheitsfunktionen je nach Bedarf angepasst werden.

Regelmäßige Updates:
Stellen Sie sicher, dass Ihre Sicherheitssoftware und die dazugehörigen Datenbanken regelmäßig aktualisiert werden, um die Genauigkeit der Bedrohungserkennung zu verbessern und die Wahrscheinlichkeit von Fehlalarmen zu verringern.

Whitelisting von Anwendungen:
Nutzen Sie Whitelisting, um bekannte und vertrauenswürdige Anwendungen explizit zu erlauben, wodurch die Wahrscheinlichkeit von Fehlalarmen  verringert wird. Dies ist besonders nützlich in stabilen Umgebungen, wo die installierten Anwendungen gut bekannt sind.

Feedback-Mechanismen nutzen:
Nutzen Sie die Feedback-Mechanismen des Antiviren-Softwareherstellers, um Fehlalarme zu melden. Viele Hersteller nutzen solches Feedback, um ihre Erkennungsalgorithmen zu verbessern.

Zusätzliche Quellen nutzen:

Um zu überprüfen, ob eine Software, die von Ihrer Antivirensoftware als gefährlich eingestuft wurde, tatsächlich eine Bedrohung darstellt oder ob es sich um einen Fehlalarm handelt, können zusätzliche Ressourcen und Tools im Internet helfen, z. B:

  1. VirusTotal:
    Online-Dienst, der Dateien und URLs durch zahlreiche Antivirus-Programme und Malware-Erkennungsdienste analysiert. Sie können die verdächtige Datei oder URL auf VirusTotal hochladen und der Dienst zeigt Ihnen Berichte von verschiedenen Antiviren-Engines an. Dies kann helfen festzustellen, ob nur Ihr Antivirenprogramm oder auch andere eine Bedrohung erkennen.

  2. Jotti’s Malware Scan:
    Ähnlich wie VirusTotal ermöglicht auch Jotti das Hochladen von Dateien zur Überprüfung durch mehrere Antivirus-Scanner. Dies gibt Ihnen eine breitere Perspektive darüber, wie verschiedene Sicherheitslösungen die Datei einschätzen.

  3. Hybrid Analysis:
    Kostenloser Dienst, der speziell für die Erkennung und Analyse von potenziellen Malware-Dateien durch fortschrittliche automatische Systeme entwickelt wurde. Hybrid Analysis kann detaillierte Berichte über das Verhalten von Dateien im System liefern und so Aufschluss darüber geben, ob eine Datei schädlich sein könnte.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close