Atlas Informatik

Software-Zertifikat


Die Atlas Informatik unterschreibt alle ihre produzierte Software (*.exe) mit einem Digitalen Zertifikat

Windows zeigt bei jeder Installation eines Programms eine Warnung an. Nachdem wir ein neues Update unserer Anwendungen veröffentlicht haben, hat Windows 10 die Angewohnheit zu sagen "Dieses Programm wird nicht häufig heruntergeladen und könnte Ihr Gerät schädigen". Dies bedeutet lediglich "Wir als Microsoft haben bisher keine Rückmeldung, ob es sicher ist". Diese Warnung wird nicht mehr erscheinen, nachdem mehrere Leute es installiert haben.

Derzeit haben wir immer noch ständig Falsch-Positiv-Alarme von Microsoft Defender, obwohl wir diese schon seit längerem an Microsoft zur Analyse eingesendet haben. Des weiteren wurden auch einige Produkte anderer Unternehmen regelmäßig als falsch positiv gemeldet, beispielsweise der Browser Tor [see hier], und sogar einige von Microsoft selbst [siehe hier].

Wenn man sichergehen will, dass die Datei nicht von einem Virus angegriffen wurde, kann man den Fingerabdruck der Datei anschauen. Dazu klickt man mit der rechten Maustaste auf das Exe, wählt Eigenschaften, schaltet auf den Reiter Digitale Signaturen, markiert Andres Rohr, drückt auf den Details Knopf und schaut, ob da ein Zertifikat von Andres Rohr zu finden ist. Falls ja, kann man auch noch auf den Knopf Zertifikat anzeigen drücken, auf den Reiter Details switchen, in der Liste nach unten rollen und den Fingerabdruck (engl. Fingerprint) vergleichen. Da sollte stehen:

  • ab Jahr 2021: bc 9f 5b 78 17 98 bb a0 ec b2 34 d8 fe 4c 01 48 45 5a b5 bb
  • ab Jahr 2018: ‎c9 5b 73 1e 9c 60 e4 06 b3 83 59 f9 b3 d7 12 a2 ab 62 98 68
  • vor dem Jahr 2018: 8b 02 af 1f ae 60 af a2 51 a1 6a eb c7 28 a7 30 89 b9 dd ae

Falls einer von diesen übereinstimmt kann man sich absolut sicher sein, dass das Exe in unverändertem Originalzustand ist. Das liegt daran, dass Digitale Zertifikate nur durch eine sehr aufwändige Prozedur mit einsenden der Personalunterlagen (Bild, Pass, Wohnsitznachweis, Telefonnummernachweis) ausgestellt werden. Anders gesagt: Der Hersteller einer digital zertifizierten Software ist bekannt, und kann im Falle einer kriminellen Handlung zur Verantwortung gezogen werden.

Eine zweite Möglichkeit gibt es, das Exe mit dem Online-Virenscanner VirusTotal zu scannen. Dieser delegiert das Scannen an ca. 70 unterschiedliche Virenscanner-Produkte. Falls es dort doch noch ein paar wenige rote Meldungen gibt kann man weiter unten das Kapitel "Fehlalarme" lesen. Wenn man sowohl ein Digitales Zertifikat vorfindet und nur ein paar solcher Meldungen kommen, kann man sich 100% sicher sein, dass es virenfrei ist.

Nachdem Sie Ihre Prüfungen durchgeführt haben, können Sie mit der rechten Maustaste auf den Download klicken und "Trotzdem ausführen" wählen. Es erscheint eine Nachrichtenbox mit dem Titel "Windows schützte Ihren PC". Klicken Sie auf den Link "Mehr Informationen" und drücken Sie die Schaltfläche "Trotzdem ausführen". Sollte das installierte Programm danach nicht erscheinen, lesen Sie bitte unten im Kapitel "Falls blockiert..".

7-Zip-Archive

Es gib Antiviren-Software oder Server-Einstellungen, die das Herunterladen und/oder die Installation von Exe-Dateien komplett verhindern. Für diesen Fall gibt es zu jedem Exe auch stets noch ein 7-Zip-Archiv (gleicher Name mit Endung .7z) mit dem Exe im Innern. Um das auszupacken zu können muss man zuerst das Gratisprogramm 7-Zip installieren. Dieses ist eine quelloffene Community-Lösung und daher sicher. Da es nebenbei auch noch zip and rar verarbeiten kann, ist es aus unserer Sicht das beste Kompressionstool derzeit.

Fehlalarme in Antivirenprogrammen

Wenn ein Atlas-Programm noch neu ist, kann es ev. von ein paar Antiviren-Programmen als infiziert gemeldet werden. Man sollte sich immer bewusst sein, dass die Virenscanner mit Heuristiken arbeiten. Da dies eine Form von Abschätzen ist, kann es zu Fehlalarmen kommen. Zur Zeit haben wir gerade vereinzelte Falsch-Positiv-Fälle, zB. einer bei Microsoft Defender, wenn es unser Produkt Mighty Desktop scannt (mehr darüber hier). Nach einiger Zeit werden diese Fehlalarme in der Regel durch die betroffenen Virenscanner-Firmen beseitigt und alle melden unsere Produkte als virenfrei.

Sollte man eine Virenwarnung bekommen von einem auf dem lokalen Computer installierten Antivirenprogramm, hilft es, dessen Virendefinitionen zu aktualisieren oder sonst eine Update des Programms durchzuführen.

Sollen immer noch Fehlalarme angezeigt werden, muss man wissen: Atlas Informatik-Applikationen sind generell durch sog. Obfuskation nachbearbeitet und geschützt worden. Dies verhindert, dass Dritte die Applikation einfach dekompilieren können. Das verhindert aktiv den Diebstahl durch Kopieren als auch die Manipulation von unseren zeitaufwändig erarbeiteten Programmen. Zusätzlich schützt es auch die installierte Applikation vor Virenbefall und die in der Applikation eingegebenen Daten vor dem Auslesen. Leider benutzen auch Schadprogramme die Obfuskation, um einer Detektion zu entgehen. Einige Antivirenprogramme sind nun etwas allzu bequem und geben nun einfach mal auf Vorschuss einen Alarm aus, wenn sie Obfuskation entdecken. Dies ist natürlich so nicht richtig, denn damit werden auch ehrliche Programme, die obfuskiert sind, schlecht gemacht. Darum ist es wichtig für Sie als Konsumenten, solche Alarme richtig einschätzen zu können.

Bekannte Fehlalarme bisher sind:

  • Win32/ClipBanker: Bei Mighty Desktop vermutlich wegen den Systemaufrufen, die vom Zwischenablage-Rekorder gemacht werden
  • HEUR/AGEN.Nnnnnn: "HEUR" meint Heuristik, dh. es ist nur eine oberflächliche Abschätzung, vmtl. wegen Obfuskation
  • PACKED-FQV!Nnnnnn: erscheint vermutlich, weil Atlas-Software komprimiert ist, ein Bestandteil des Obfuskationsprozesses
  • PWS:MSIL/CryptInjector!MTB: Ebenfalls eine komplizierte Version zu sagen, dass Obfuskation detektiert wurde.
  • Trojan.Generic@AI.88 (RDML:OYxDWEVgyjLkz…): Gesehen bei "Rising Free Antivirus", eine chinesische Firma direkt aus Beijing (Peking), wo weder das Unternehmen noch eine sichere https-Website zu finden ist. Seien Sie immer vorsichtig mit kostenlosen Antivirenprogrammen, diese erhalten vollen Zugriff auf Ihr System und Ihre Daten. Unserer Erfahrung nach muss viel Arbeit in die Pflege und tägliche Aktualisierung von Virensignaturen gesteckt werden. Es ist für kein Unternehmen auf diesem Planeten rentabel, ein Antivirenprogramm kostenlos zu produzieren, das diesen Service anbietet, es sei denn, es steckt eine andere Absicht dahinter (;-).

Interessant für uns Softwarehersteller ist auch stets, dass die Antivirenlabore sich nicht die Mühe machen, auf ihren Webseiten zu erklären, was mit der Meldung eigentlich gemeint ist. Noch schlimmer, es werden unbegründete Behauptungen verbreitet wie "Diese Software stiehlt Passwörter" oder dergleichen. So wird der Kunde unnötig abgeschreckt, das Programm zu benutzen, und ehrliche Softwareproduzenten werden als Kriminelle dargestellt. Nicht nett und auch geschäftsschädigend. Wenn die Zeit gekommen ist, werden wir diesen Fall unserem Anwalt übergeben. Witzigerweise passiert es aber manchmal Microsoft bei ihren eigenen Produkten, siehe hier.

Wenn Sie auf Nummer sicher gehen wollen, können sie das Setup.exe mit dem Online-Virenscanner VirusTotal scannen. Dieser scannt mit ca. 70 verschiedenen Virenscanner-Produkten. Wenn die Altas-Software nicht durch einen Virus infiziert wurde, erscheint nur eine Handvoll von Meldungen, die alle besagen, dass unsere Software obfuskiert und komprimiert ist. Leider gibt es keine Links zu Erklärungen der Kürzel. Schaut man sich dies genauer an, zeigt es auf, dass deren automatisches Reverse-Engineering fehlgeschlagen ist. Und das ist auch gut so, denn genau dies schützt unser intellektuelles Gut davor, durch Hacker einfach analysiert und kopiert zu werden.

Für eine ausführliche Diskussion über all dies können wir dieses Video des Autors Britec09 empfehlen.

Falls blockiert durch das aktuelle Antiviren-Programm, zB. Microsoft Defender, Windows Defender usw.

Um unsere Atlas-Software laufen zu lassen müssen Sie manchmal zur sog. White-List (bzw. "Ok-Liste", "Ausschluss-Liste") des Antivirenprogramms hinzugefügt werden. Ansonsten kann es passieren, dass sie einfach nicht aufstartet. Schlechte Antivirenprogramme zeigen dabei nicht einmal eine Information an. Wenn Sie Windows Defender (bzw. Microsoft Defender) als Antivirenprogramm verwenden, können Sie unsere App auf diese Weise als Ausnahme zur Liste hinzufügen:

  1. Vergewissern Sie sich, dass das Setup vollständig abgeschlossen wurde (Klicken Sie die Schaltfläche "Schliessen" am Ende)
  2. Geben Sie "Viren- & Bedrohungsschutz" in der Suchbox links unten ein
  3. Falls da ein blauer Link "Bedrohungsverlauf" oder ähnlich steht, klicken sie diesen (variiert nach Windows-Versionen)
  4. Falls da ein blauer Link "Zulässige Bedrohungen" ist, diesen klicken
  5. Falls da ein blauer Link "Vollständigen Verlauf anzeigen" oder "Schutzverlauf" dasteht, auf diesen klicken
  6. Jetzt sehen wir, dass die App fälschlicherweise als Virus, Trojaner oder unerwünschte App eingestuft wurde.
  7. Klicken Sie am rechten Ende auf den Pfeil nach unten. Ein Dropdown "Aktionen" erscheint.
  8. Klicken Sie auf die Schaltfläche "Aktionen" und wählen Sie "Zulassen" oder "Wiederherstellen". Klicken Sie im folgenden Fenster "Benutzerkontensteuerung" auf "Ja".
  9. Starten Sie nun die Atlas-Applikation (nicht das Setup). Sie sollte nun normal starten. Bitte seien Sie geduldig, beim ersten Mal kann es etwas dauern.

Eine andere Möglichkeit ist, unsere App als Ausschluss zur Ausschluss-Liste hinzuzufügen:

  1. Machen Sie einen Rechtsklick auf die Verknüpfung zu unserer App und öffnen Sie die Eigenschaften
  2. Kopieren Sie den Inhalt der Box "Ziel:" in die Zwischenablage
  3. Geben Sie "Viren- & Bedrohungsschutz" in der Suchbox links unten ein
  4. Klicken Sie auf den blauen Link Einstellungen verwalten
  5. Klicken Sie im Kapitel "Ausschlüsse" auf Ausschlüsse hinzufügen oder entfernen. Bestätigen Sie die Nachfrage.
  6. Klicken Sie auf "+ Ausschluss hinzufügen", dann "Prozess"
  7. Fügen Sie die Zwischenablage in die Box ein und Klicken Sie auf Hinzufügen.

Und noch eine Möglichkeit, die Sie haben, ist die Installation eines Antivirenprogramms eines Drittanbieters. Es gibt einige, die bessere Erkennungsraten haben als Microsoft Defender und ebenfalls kostenlos sind. Wir verwenden Avast und Avira seit Jahren und sind sehr zufrieden mit diesen.

 

Gehe an den Anfang