Angeblicher Trojaner in verschlüsselter Datei

Hallo Zusammen,
Ich bin neu hier und habe mich für Cryptomator zum Verschlüsseln meiner Daten entschieden, da ich im Falle eines Diebstahls oder eines Hacks meiner Clouds sicherstellen will, dass niemand an meine Daten kommt. Außerdem finde ich gut, dass es OpenSource ist und mit vielen gängigen Clouds interagieren kann.

Nun zu meinem Problem:
Nachdem ich kürzlich vom kostenlosen Avira Antivirenprogramm zum kostenlosen Bitdefender gewechselt bin (ausschlaggebend war der aktuelle Stiftung Warentest Test über Antivirenprogramme), hat Bitdefender mehrfach eine Datei des verschlüsselten Ordners geblockt bzw. später sogar automatisch gelöscht.
Dabei wird gemeldet, dass es sich dabei um: Trojan.Ciusky.Gen.13.
handeln würde.
Wenn man nun googlet stellt man fest, dass es wohl bereits mehrere solcher false positives mit dieser Meldung gab. Dort ging es jedoch um Downloads von denen man sehr sicher wusste, dass es sich dort um eine Fehlmeldung handeln muss. Bei mir handelt es sich um Daten, die bereits schon länger auf dem Rechner sind (dieser war übrigens immer mit einem Antivirenprogramm geschützt) und aus unterschiedlichen Quellen zusammengetragen wurden.
Bei einem on demand scan der unverschlüsselten Dateien scheint Bitdefender aber keinerlei Bedrohungen zu finden.
Gerne hätte ich die Datei, die Teil des Tresors ist bei Bitdefender hochgeladen um diese prüfen zulassen. Allerdings scheint dies nicht zu gehen, da ich wohl keine Rechte dafür habe (obwohl ich der einzige Nutzer an dem Notebook bin und somit doch Admin sein müsste). Ich kann die problematische Datei nicht einmal woanders hin kopieren. Daher die Frage:

  1. Kann man das irgendwie ermöglichen?

Auch sonst wurde mir im Bitdefender Forum nur sehr mäßig geholfen (keinerlei Antwort von Offiziellen). Daher frage ich nun hier nach:
2. Kann es also sein, dass Bitdefender fälschlicherweise mit Cryptomator verschlüsselte Dateien als Gefahr wahrnimmt? Dies müsste doch ein gängiges Problem sein? Schließlich möchte niemand auf dem Notebook Schadsoftware haben. Man benutzt diesen ja auch für Online-Shops oder Banking…
3. Sollte ich wieder auf ein anderes Antivirenprogramm wie Avira wechseln? Wobei es seltsam ist zu einem schlechteren Schutz zu wechseln anstatt das eigentliche Problem zu beheben.
4. Wenn Bitdefender die Datei automatisch löscht, dann müssten doch die verschlüsselten Dateien dadurch beschädigt werden? Es fehlt ja schließlich was?
5. Außerdem: Wie sicher ist die AES 256 Bit Verschlüsselung eigentlich? Wie handhabt ihr das mit Antivirenprogrammen: nutzt ihr überhaupt eins, wenn ja dann die free-Version oder die kostenpflichtige oder nur Windows-Defender?

Ich bedanke mich bereits im voraus bei euch!

Viele Grüße

uncle_bensBitdefendermeldung

Hallo.
Meine Meinung zu Deinen Fragen (in Sachen Virus-Schutz gibt es bekanntlich sehr viele Meinungen)

Warum nicht? irgendwelche Fehlermeldungen? Am Ede ist das eine ganz normale Datei die Du überall hin kopieren können solltest.

Es kann immer und mit jedem Virenprogramm vorkommen, dass Dateien fälschlicher Weise als Gefahr eingestuft werden, genauso wie es immer sein kann dass sie Gefahren nicht erkennen. Als ich noch Bitdefender nutzte hat oft schon eine “doppelte” Dateiendung ausgereicht für eine Warnung (z.B. “dokumente.pdf.zip”)

Avira ist (zumindest laut Meinung von https://www.av-test.org/ und anderen) nicht per se “schlecht”, im Gegenteil. Nur sind die halt auf die Idee gekommen Kohle mit den Userdaten über eine Tochterfirma zu machen. (was wieder einmal bestätigt: nichts ist wirklich “umsonst” im Netz, aber das ist ein anderes Thema). Deswegen muss aber die Virus-Erkennung nicht schlechter sein. Ich persönlich habe irgendwann allen Drittanbietern den Rücken gekehrt und bin beim Windows eigenen Defender geblieben. Am Ende ist das einfach eine “Glaubens/Vertrauens-Angelegenheit”

Das ist korrekt. Nachdem die von Dir genannte Cryptomator Tresor Datei gelöscht wurde, sollte Dir auf jeden Fall auch eine (unverschlüsselte) Datei im Tresor nicht mehr angezeigt werden. Und im Logfile sollte eine Meldung zu finden sein (glaube ich :wink: )

Es gibt unzählige Seiten im Netz die darlegen warum AES256 aktuell faktisch als “nicht knackbar” beschreiben. Mir persönlich gefällt dieses Video (englisch), da es sehr anschaulich ist. Und falls Du jetzt denkst: “Und was ist wenn jemand mein Passwort erraten will (bruteforce)?” @overheadhunter hat das in diesem Beitrag mal hochgerechnet wie viel Ressourcen man wohl dafür benötigt.

Ich hatte bisher das Vergnügen mit Norton (kostenpflichtig), Kasperski (free), Bitlocker (in meiner damaligen Windows Lizenz enthalten), Bitdefender (free), Sophos (kostenpflichtig) und natürlich dem Windows Defender.
Bei letzterem bin ich hängen geblieben nachdem er deutlich in der Erkennungsrate nachgelegt hatte und unter den Top10 eingestiegen ist. Der Schutz unter Windows 10 ist meiner Meinung nach völlig ausreichend mittlerweile (Vorsicht! Das ist nur meine Meinung, keine Empfehlung :wink: )

1 Like

Ergänzung: wenn du möchtest kannst du die betroffene Datei auch mal bei virustotal.com hochladen und gegen verschiedene AV programme laufen lassen. Da die Datei eh verschlüsselt ist, gibst du auch keine Daten von dir weiter.

Vielen Dank für deinen Rat.
Ich werde das mal testen.

© Skymatic 2019 • Privacy PolicyImpressum