Wir sind für Sie da

Seyfried Informatik KG
Auf der Hohl 2
53547 Dattenberg

Tel.: +49 2644 958988-0
Fax: +49 2644 958988-9
info@lohnfix.de

Letzte Neuigkeiten

Über uns

LohnFix ist das Lohn-Programm für den Klein- und Mittelstand, sowie die Mandantenabrechnung in Steuerbüros. Mit unserer Lohn-Software fällt ihnen das tägliche Arbeiten bei der Lohnbuchhaltung einfach. Profitieren Sie von unseren innovativen Lösungen.

Lesen Sie mehr dazu
2012 Apr.24

Antivirenprogramm AVG

Neuigkeiten

Info über Fehlalarm durch AVG-Antivirensoftware

Am 9. April 2012 wurden wir erstmals über die AVG-Meldung informiert: „Alarm des AVG-Residenten-Schutz: ‚Bedrohung erkannt!‘ Luhe.Fiha.B in PlausiFix.exe gefunden.“ Optionen:
– in Quarantäne verschieben
– gehe zu Datei
– Ignorieren
Diese Meldung ist ein Fehlalarm!
1. Die LohnFix-Rechner unterliegen intern und auf Serverebene der Kontrolle durch das Antivirenprogramm Avira. Dessen Meldung ist:
„0 Viren bzw. unerwünschte Programme wurden gefunden“
2. im Kundenkreis werden die verschiedensten Antivirenprogramme eingesetzt, darunter Avira, Kaspersky, Norton/Symantec, Panda, AVG.
Nur AVG unterbricht den Ladevorgang mit o.a. Meldung – alle anderen Antivirenprogramme nicht.
3. Recherche im Internet zu ‚Luhe.Fiha.B‘ ergibt keine signifikanten Ergebnisse, außer dass auch andere Programme in ähnlicher Weise von AVG-Fehlalarmen betroffen sind.

Löst die angebotene Option ‚Ignorieren‘ das Problem?
Die Option ‚Ignorieren‘ verhindert nicht, dass AVG die Datei PlausiFix.exe verändert. Die Programmaktualisierung durch LadeFix kann daher nicht zu Ende durchgeführt werden.

Was war zu tun von unserer Seite?
Das von AVG in Frage gestellte Programm wurde unsererseits bei AVG am 13.4. hochgeladen, damit es in die ‚AVG-white-list‘-eingetragen wird. Seither (11 Tage) ist noch keine Rückmeldung von AVG über das Ergebnis der Prüfung und Korrektur seitens AVG eingetroffen …

Was ist zu tun von Kundenseite?
Der Vertrieb von AVG in Deutschland weist darauf hin:
1. Zunächst ist AVG zu aktualisieren, dann ist die LohnFix-Programmaktualisierung vorzunehmen.

2. Ggfs. sei AVG zu deaktivieren, dann die LohnFix-Programmaktualisierung vorzunehmen und AVG wieder zu starten.
Hinweis: Nachdem die LohnFix-Programmaktualisierung unterbrochen wurde, wird LadeFix im zweiten Durchgang automatisch ein Download aller Dateien durchführen.

3. Die Firma Jakobsoftware (Vertreiber von AVG in Deutschland) bietet Support an:
„Kommunizieren Sie bitte an die Kunden mit Problemen mit AVG unsere Support-eMail Adresse und Telefonverbindung: support@jakobsoftware.de; Tel 05 51 / 30 56 04 – 44 (Deutsches Festnetz – Mo-Fr: 8:15 – 17:45) “

Die Weitergabe dieser Information ist hiermit erfolgt. Hinweise hierzu:
a) Support würde lt. Auskunft von Jakobsoftware auch gegeben, wenn Anwender die ‚free-Edition‘ einsetzen, für die ein Support nicht vorgesehen sei.
b) Die free-Edition von AVG sei lt. Jakobsoftware nur für den privaten Bereich und nicht für den gewerblichen Bereich lizenziert …

Zwischenfazit von unserer Seite
Die Bearbeitungsdauer von AVG ist zu lange. Ob dieses mit dem AVG-Sitz zusammenhängt (Brünn in der Tschechei gegenüber zB Tettnang bei Avira) sei dahin gestellt. Um den Schutz vor bzw. Behebung von sog. „false-postive-Meldung“ (=Fehlalarm) muss sich der Verdächtigte kümmern, nicht der Verursacher.
Dies ist nicht zufriedenstellend. AVG ist weltweit tätig, börsennotiert und erzielt einen Umsatz von 272 Mio $; davon werden 138 Mio $ für Verkauf & Administration und 35 Mio $ für Produktentwicklung ausgegeben (http://investors.avg.com/phoenix.zhtml?c=250967&p=irol-fundincomea). Soweit als Information dazu, was Anwender in der Summe weltweit für den Bereich aufbringen, der im Falle eines Fehlalarms bislang die Korrektur dessen nicht zustande gebracht hat …
Über das endgültige Ergebnis berichten wir hier, sobald es vorliegt …

… Fortsetzung am 11. Mai 2012:
Lt. mdl. Auskunft der Vertreiberfirma in Deutschland (‚Jakobsoftware‘) sei die ‚false-positive-Meldung‘ gelöst und erscheine nicht mehr. Eine schriftliche Bestätigung hierfür gebe AVG in Brünn (Tschechien) nicht, da weltweit täglich tausende Programme wegen ‚false-positive-Meldungen‘, d.h. Fehlalarmen, hochgeladen würden. Im übrigen solle AVG vor der Programmaktualisierung ausgeschaltet und dann wieder eingeschaltet werden !

Kommentierung des Vorgangs:
1. Von Kundenseite wird die Lösung des Problems nicht bestätigt.
2. Es gab vor Jahren einmal einen Fehlalarm seitens Avira. Dieser wurde nach Hochladen mit Bearbeitungsnummer innnerhalb weniger Tage aufgelöst und dieses schriftlich bestätigt.
3. Die Empfehlung des AVG-Supports, das eigene Programm auszuschalten und dann wieder einzuschalten, spricht für sich (die Empfehlung läuft dem angestrebten Schutz durch die Anti-Viren-Software eindeutig zu wider).
4. Wenn die aus Tests verlautbarte hohe Viren-Erkennunsrate von AVG damit erkauft wird, dass leichterhand Fehlmeldungen produziert werden (‚im Zweifel gegen verdächtigte Programme‘), dann ist das Erzeugen einer publikumswirksamen hohen Erkennungsrate keine Kunst.
5. Soweit dieses anschließend in einem Korrekturverfahren seitens AVG bereinigt würde, könnte die Vorgehensweise unter Punkt 4 hingenommen werden. Einen Monat nach Problemmeldung steht die Korrektur seitens AVG jedoch immer noch aus.
Anwender mit der Businessversion von AVG erhalten keine bessere Lösung.

Fazit:
Vor dem AVG-Programm ist zu warnen. AVG greift in einen korrekten Programmablauf ein und löst das dadurch erzeugte Problem nicht.

Das Programm AntiVir von Avira hat sich insofern bewährt, als in ähnlicher Situation die Probleme eines Fehlalarms in kurzer Zeit behoben waren.

Ulrich Bohnen