Hallo zusammen,
nachdem ich mir ein MacBook Pro zugelegt habe, wartete ich voller Spannung daraauf, ob es irgendwann einmal PA auch für den Mac geben würde.
Und siehe da, ich wurde erhört.
Also gestern frisch ans Werk und nach Vorgabe erfolgreich installiert.
Dann ein paar Apps nachgeladen (Irfanview, Firefox, Thunderbird etc.).
Bei Thunderbird und einigen anderen Apps gab es ein paar Probleme mit der richtigen Darstellung, da die oberen Menüzeilen meist durch die Mac-Zeilen verdeckt waren und das @-Zeichen ließ sich bei Thunderbird während der Emaileinrichtung nicht über die Mac Tastatur eingeben sondern nur aus einer anderen Datei hineinkopieren. Alles kein Problem, das wird sicher noch besser werden.
Was mich allerdings stutzig machte, war die Tatsache, dass ich plötzlich durch mein Antivir-Programm Bitlocker ein Bündel an Funden gemeldet bekam. Bei jedem Suchlauf wurden mir ca. 20-25 Malware und Trojaner gemeldet und dann durch Bitlocker gelöscht. Beim nächsten Suchlauf waren es dann immer noch so 10-15 Meldungen usw.
Das schien mir verdächtig und ich habe noch zwei weitere Antivir-Programme drauf angesetzt (Avira und AVG Antivir sowie AntiMalware). Keines dieser Programme hat etwas gefunden, obwohl ich sogar Tiefensuchen eingstellt hatte.
Kann ich nun beruhigt sein oder muss ich mir sorgen machen ?
LG
All of our apps are scanned in VirusTotal before release*. This includes the PortableAppsMacHelper. The clean scan is here: https://www.virustotal.com/gui/file/f1d50f20def7d6e77ebe64055680d614ff38...
You can see these for yourself by clicking the Antivirus Scan link below the Download button on each app's page as well as on the PA.c Platform and PortableAppsMacHelper pages. False positives are frequent in some antivirus apps like BitDefender. You should always verify a given file's scan within VirusTotal which will compare it to 70 different antivirus engines. This is detailed on our support page: https://portableapps.com/support#false_positive
*The few apps that exceed the 650MB limit for VirusTotal are scanned in Microsoft Defender, ClamWin, and at least one other commercial antivirus.
Alle unsere Apps werden vor der Veröffentlichung in VirusTotal gescannt*. Dazu gehört der PortableAppsMacHelper. Den sauberen Scan finden Sie hier: https://www.virustotal.com/gui/file/f1d50f20def7d6e77ebe64055680d614ff38...
Sie können sich diese selbst ansehen, indem Sie auf den Link „Antivirus Scan“ unter der Schaltfläche „Download“ auf jeder App-Seite sowie auf den Seiten der PA.c-Plattform und PortableAppsMacHelper klicken. Falsch positive Ergebnisse sind in einigen Antiviren-Apps wie BitDefender häufig. Sie sollten immer den Scan einer bestimmten Datei in VirusTotal überprüfen, der sie mit 70 verschiedenen Antivirus-Engines vergleicht. Dies wird auf unserer Support-Seite beschrieben: https://portableapps.com/support#false_positive
*Die wenigen Apps, die die 650-MB-Grenze für VirusTotal überschreiten, werden in Microsoft Defender, ClamWin und mindestens einem anderen kommerziellen Antivirenprogramm gescannt.
Sometimes, the impossible can become possible, if you're awesome!
Thank you John,
this is, what I already anticipated to be the truth.
But to read it from you, gives me another instance of secure feeling ;-).
So I am pretty sure, that this were false positives, that cost me 25% of a day to check and double check...
With this, Bitdefender has lost another prospective customer.
Again thanks and have a nice day.
Hi John,
just wanted to install your new handler 1.2 and again, this time from Avast One antivirus programm, get a virus/malware message that prevents me from installung the handler.
What's wrong with it ?
file corrupted: twain_32.dll
virus/malware detected: Win32:SuspBehav-B (Heur)
How can I overcome this ?
As discussed, false positives are extremely common. It's explained on the support page I linked: https://portableapps.com/support#false_positive
As before, you can see the fully clean scan via the Antivirus Scan link below the download button. The 1.2 release shows clean in all engines including Avast as of 6 hours ago: https://www.virustotal.com/gui/file/96271ece2dfc0fedfe2919cd7fd09a5feda1...
Most likely, Avast has heuristics on, which increases chances of false positives by probably 10x or more. Most false positives are due to heuristics. Essentially the antivirus "guessing" that it could be a virus based on certain behavior.
Whenever you see a detection, check with VirusTotal first. You can drag and drop the DMG onto the site and see the confirmed scan yourself. You won't even need to upload it as it already knows which scan to link you to based on the SHA256 hash it calculates when you drop it into the browser.
In the future, there's no need to report additional false positives. They happen all the time and there's nothing we can do about them.
Sometimes, the impossible can become possible, if you're awesome!
the best solution is not to install any kind of those 'best safe' and what ever AV software. I know, once installed, it might be sometimes hard to get rid of them again, but there is av build into windows already
Otto Sykora
Basel, Switzerland