Ich habe gerade Bitdefender Security installiert und das erste was er machte, war eine “Bedrohung” in Quarantäne schicken.
Die Datei C:\Program Files\Nitrokey\Nitrokey-App\nitrokey-app.exe ist mit Gen:Variant.Tedy.514153 infiziert und wurde in die Quarantäne verschoben
Ich fände es angebracht, wenn sich der Hersteller der App umgehend erklärt und mit dem Bitdefender-Team Kontakt aufnimmt um zu klären, ob es einen ernsten Grund gibt oder einen Fehlalarm.
Leider sind False-Positives bei Anti Malware Programmen sehr häufig, da sie Heuristiken verwenden, um Virensignaturen zu finden.
Hier ist ein VirusTotal Bericht des aktuellen Binaries.
Der offene Quellcode zusammen mit der Pipeline zum Kompilieren,sowie die Tatsache, dass nur wenige Anti Malware Programme einen Virus detektieren und dass es dann noch ein “Gen.Variant” Typ ist, sprechen dafür, dass es ein Fehlalarm ist.
Ich finde es gut, wenn sich User Gedanken machen, was sie installieren.
Hier ist übrigens eine Aussage vom Anti Malware Hersteller, dass gerade Python Installer paketierter Code hier Meldungen generiert. Python ist leider auch bei Malware beliebt.
Evtl. könnte das eine Entwickler Signatur verhindern?
Auf einen kurzen Blick mit Stichprobe: die commits sowie das Release auf GitHub sind signiert.
Und so verhält es sich mit Javascript, Lua, C, CPP, …
Ok, aber dann sollte so ein Gedanke auch verfolgt und weiter gedacht werden. Und wenn ne steile Hypothese gefunden wurde, sollte die vielleicht auch versucht werden zu testen. Und nicht einfach drauf los schreien…
Ja danke, dessen bin ich mir auch bewußt, natürlich treibt mich die Neugier zu den neusten Versionen der App, aber letztlich ziehe ich für den Gebrauchseinsatz die Kommandozeile vor.
Jedenfalls vielen Dank für Euren Fleiß,
Gruß Georg