Windows Defender Ra Micro Schadsoftware

[RamAdmin]

Hallo,

seit dem juengsten Update vom Windows Defender in Windows 10 wird beim Programmstart von Ra Micro dieser als schadhafte Software erkannt. Nach dem Programmstart wird Ra Mirco sofort wieder beendet.

Im Windows Defender ist dann folgende Meldung zu finden:

Code: Alles auswählen

Kategorie: Trojaner \ Win32 Maltile.C!c

Beschreibung: Dieses Programm ist gefährlich. Es führt Befehle eines Angreifers aus.

Empfohlene Aktion: Entfernen Sie diese Software unverzüglich.

Elemente: file:C:\Users\<User>\AppData\Local\Xenocode\Sandbox\ra-micro Startprogramm\10.4\local\stubexe\0x7E1W5F85608485A4\32eawin.exe 

Erlaubt man das Starten dennoch in dem man dieses den Ausnahmen zuordnet so laeuft alles wie bisher. Hat jemand aehnliche Erfahrung seit dem neusten Update des Windows Defenders?

[RechtsKnecht]

Könnte ein false positive sein.

Drücks doch mal durch VirusTotal und schau, was die einzelnen Hersteller so zu der Sache meinen:
https://www.virustotal.com/de/

Vielleicht ist Windows 10 aber auch schlauer, als man denkt, und schützt den Rechner preemptiv vor RA Micro.


Edit: Ich seh grad, Sysadmin. Da dürfte ich dir wohl nix neues erzählt haben.

[RamAdmin]

Habe es schon pruefen lassen. 5 von 56 Scannern erkennen aehnliches wie der Defender. Also wuerde ich jetzt mal von einem false positive ausgehen.

Was mich nur etwas stutzig macht, dass noch bei niemand anderen der Windows Defender angeschlagen hat. Die Signaturen wurden ja nun nicht nur an mich verteilt.

Edit: Hatte gerade einen Rechner mit Windows 10 bei dem die Signaturen ein paar Tage aelter waren, bei diesem schlug der Defender nicht an. Erst nach dem der Defender seine Signaturen aktualisiert hatte, verhielt er sich wie die anderen zuvor auch.

[RechtsKnecht]

Dann dürften jetzt einige aufgebrachte Nutzer bei RA Micro auf der Matte stehen.
Die werden es prüfen und als false positive identifizieren. Dann werden sie auf Microsoft einwirken, dass die Signaturen angepasst werden.

Jetzt orakel ich mal wild: Dann wird Microsoft sich tot stellen oder ewig brauchen. Daraufhin werden die Entwickler von RA Micro so lange Code hin und her schieben und neu kompilieren, bis der Signaturtreffer weg ist und das als Update bringen.

[ThomasD]

Ich finde hier die zurückhaltende Informationspolitik von RAM etwas komisch. Es wird nur auf deren Webseite
veröffentlicht. Für allen anderen Sch.... schreiben die so schöne Popup Fenster Mitteilungen.

Genau das Selbe mit der RansomSchutzFunktion der Antiviren Programme im Juli, die RAM zum Trojaner machten
kam die Info auch nur auf der Webseite.

[RechtsKnecht]

Naja, man will halt nicht künstlich schlechte Publicity erzeugen.
Außerdem: Wenn das Programm blockiert wird, werden die betroffenen User das Popup-Fenster oft gar nicht zu Gesicht bekommen. Insofern macht das schon Sinn die Info auf der Website zu veröffentlichen.


Bisschen off-topic, aber das interessiert mich jetzt: Macht RA-Micro oft Probleme oder findet man hier im Forum nur so viele Beschwerden, weil es einfach sehr oft eingesetzt wird?

[Anahid]

RAM macht nicht viele Probleme. Klar gibt es immer mal irgendetwas. Aber alles in allem ist das Programm stabil. Ich habe schon mit 4 verschiedenen Anwaltsprogrammen gearbeitet. Beim letzten (DATEV Anwalt Pro) habe ich meinem Chef mit Kündigung gedroht, wenn wir nicht wieder RAM installieren. War ein Argument. Jetzt hab ich wieder RAM. Es ist nicht umsonst das meistverkaufte Anwaltsprogramm.

[Sputnik85]

Beim letzten (DATEV Anwalt Pro) habe ich meinem Chef mit Kündigung gedroht, wenn wir nicht wieder RAM installieren. War ein Argument. Jetzt hab ich wieder RAM.

[Ciara]

Beim letzten (DATEV Anwalt Pro) habe ich meinem Chef mit Kündigung gedroht, wenn wir nicht wieder RAM installieren. War ein Argument. Jetzt hab ich wieder RAM.

Selbst damit erreichen wir hier nichts, da wir in der Steuerabteilung größer sind und die halt Datev brauchen. Also wozu dann noch ein anderes Programm reinbringen .

[RamAdmin]

Bisschen off-topic, aber das interessiert mich jetzt: Macht RA-Micro oft Probleme oder findet man hier im Forum nur so viele Beschwerden, weil es einfach sehr oft eingesetzt wird?

Ich vermute mal es ist eine Mischung aus beidem. Einerseits sind die Nutzerzahlen höher, aber andererseits werden Updates einfach so schlecht getestet bevor Sie zum Nutzer kommen. Es gibt bspw. immer wieder Probleme damit, dass nach einem Update alle Nutzer Einstellung verloren gehen. So etwas muss bei Test auffallen und behoben werden bevor es den Nutzer erreicht.

Aber gut, ich kenne bisher noch keine anderer Anwaltssoftware, deshalb mag mein Blick darauf etwas eingeschränkt sein.