Not-a-Virus: Was ist das?

Was sollten Sie tun, wenn Ihr Antivirus einen “not-a-virus” entdeckt? Welche Anwendungen stecken hinter dieser Nachricht und worum geht es dabei eigentlich?

Zeitweise taucht ein gelb umrahmtes Fenster von Kaspersky Plus auf, das den User darüber informiert, dass ein „not-a-virus“ auf dem Computer entdeckt wurde. Natürlich fragt sich an dieser Stelle jeder neugierige Nutzer, warum ein Antivirusprogramm sie über etwas informiert, was eigentlich gar kein Virus ist.

Um genau zu sein, gibt es einen Grund, weshalb die Alarmglocken bei Ihrem Antivirus angehen. Obwohl es sich bei dem Objekt um kein bösartiges Programm handelt, gibt es dennoch etwas, was Sie über das Objekt wissen sollten. Befassen wir uns mit der Definition von „not-a-virus“, welche Art von Anwendungen diese Warnung auslösen und was Sie mit derartigen Anwendungen tun sollten.

Allgemein gesprochen assoziiert Kasperky Internet Security „not-a-virus“ mit zwei Arten von Anwendungen: Adware und Riskware. Beide Typen sind nicht von bösartiger Natur, weshalb sie auch nicht als Virus klassifiziert werden können. Trotzdem sollten Nutzer darüber Bescheid wissen, dass sie installiert werden, denn die Anwendungen könnten ungewollte Dinge ausführen.

Was ist Adware?

Adware ist Software mit Werbematerial. Diese Art von Software kann Ihnen Werbungen und modifizierte Suchergebnisse anzeigen oder Userdaten sammeln, um gezielte, kontextuelle Werbung zu zeigen – auch alle 3 der genannten Dinge gleichzeitig sind möglich.

Adware ist also im Grunde genommen nicht bösartig; gute Seiten hat sie allerdings auch keine. Wenn sich ein paar Dutzend Adware-Anwendungen auf einem Computer einschleichen und anfangen miteinander um Ressourcen zu konkurrieren, kann auf einmal die Hölle los sein.

Adware ist also legitime Software, die mit der förmlichen Zustimmung der Nutzer auf Computern installiert wird – der Haken dabei ist, dass Nutzer ein eventuell vorausgewähltes Kästchen während der Installation einer anderen Anwendung nicht bemerken und somit der Installation von Adware zustimmen. Andere Beispiele solcher krummer Geschäfte gibt es im Überfluss aber eines haben sie alle gemeinsam: Wenn der Nutzer alles sorgfältig durchliest, kann die Installation von Adware verhindert werden.

Wenn Adware den User nicht darüber informiert, dass sie auf dem Computer installiert wird, wird sie von Kaspersky Internet Security wie ein bösartiger Trojaner behandelt. In diesem Fall ist die Benachrichtigung nicht gelb, sondern rot umrahmt und die Anwendung wird sofort blockiert. Um mehr über die Farben der Benachrichtigungsfenster unserer Produkte zu erfahren, können Sie diesen Artikel lesen.

Was ist Riskware?

Riskware ist ein anderes Thema. Anwendungen dieser Art wurden anfänglich als nützliche Tools entworfen und können auf Computern aufgrund der genannten Zwecke installiert werden. Aber oftmals installieren Übeltäter Riskware – natürlich ohne das Wissen der Nutzer – um eigene Ziele zu erreichen. Sie können die gesamte Liste der Anwendungen, die von uns als Riskware eingestuft werden, hier finden.

Remote-Computerverwaltung (Remote Admin) wird zum Beispiel als Riskware betrachtet. Wenn Sie eine dieser Anwendungen selbst installiert haben – und wissen, was Sie tun – dann gibt es eigentlich keinen Grund zur Sorge. Trotzdem ist diese Art von Anwendung oftmals Teil eines Malwarepaketes; in diesem Fall müssen Nutzer darüber informiert werden.

Ein weiteres Beispiel sind Downloadmanager. Viele von ihnen machen es einfach und bequem Dateien herunterzuladen, aber einige von ihnen stehen kurz davor die Grenze zu überschreiten. Zum Beispiel bei dem Versuch Extradateien herunterzuladen, während eine Benachrichtigung mit grauem Vordergrund auf grauem Hintergrund gezeigt wird.

Eine weitere bekannte Art von Riskware sind Browser Toolbars, die abhängig von den unterstützten Features, Adware sein können oder nicht. Einige Browsererweiterungen können ebenfalls als Riskware eingestuft werden.

Miner fallen ebenfalls unter die Kategorie Riskware. Hierbei handelt es sich um Anwendungen, die zum Mining von Bitcoins dienen. Es ist überflüssig zu sagen, dass es eigentlich keinen Grund zur Sorge geben sollte, wenn Sie derjenige waren, der einen Miner auf seinem Computer installiert hat. Wenn das aber jemand ohne Ihr Einverständnis getan hat, dann nutzt die installierte Software die Ressourcen Ihres Computers zu ihren eigenen Gunsten.

Standardmäßig zeigt Kaspersky Internet Security keine Benachrichtigung über die Erkennung von Riskware. Wenn Sie allerdings zu „Gefahren und Ausnahmen“ In den Einstellungen gehen und die Option „Erkennung von anderen Programmen“ auswählen, wird Sie Kaspersky Internet Security auch über Riskware informieren.

Trotzdem wird die Riskware von KIS weder blockiert noch gelöscht, um den legitimen Gebrauch dieser Anwendungen nicht zu behindern. Sie werden das Wort „Riskware“ auch nicht in den Benachrichtigungen finden. Nur spezifische Informationen werden angezeigt und informieren Sie darüber, ob es sich bei der Anwendung um einen Downloader, eine Remote-Verwaltung oder etwas anderes handelt.

Sobald Riskware bösartige Komponenten herunterlädt, wird sie als Trojaner eingestuft und blockiert, egal ob die Option „Erkennung von anderen Programmen“ markiert ist.

Adware oder Riskware wurden erkannt. Was ist der nächste Schritt?

Kaspersky Plus zeigt Erkennungsbenachrichtigungen für derartige Anwendungen, damit Sie darüber Bescheid wissen, dass sie auf Ihrem Computer installiert sind. Es ist möglich, dass Sie diese mit Absicht installiert haben: Wie wir bereits gesagt haben, kann Riskware sehr nützlich sein. In diesem Fall ist alles in bester Ordnung.

Es ist aber auch möglich, dass sich ein anderer „not-a-virus“ auf Ihrem Computer eingeschlichen hat, ohne dass Sie davon etwas mitbekommen haben. In diesem Fall müssen Sie wissen, ob die Anwendung Risk- oder Adware ist. Deshalb wird Nutzern die Möglichkeit gegeben darüber zu entscheiden, was mit der Anwendung passiert. Wenn Sie diese nicht selbst installiert haben, sollten Sie die Anwendung lieber löschen.

Tipps