Über die verblüffende Ähnlichkeit zwischen Menschen- und Computerviren.
Neulich erhielt ich folgende Mail:
Sehr geehrter Herr Danesch,ich benutze Patchwork leidenschaftlich gerne, allerdings ist die Freude derzeit getrübt, da mein Virenschutzprogramm Patchwork immer in Quarantäne setzt und ich das neu laden muss, und in der Folge wieder in Quarantäne gesetzt wird.Die Fehlermeldung lautet auf ” Trojan.Win32.Generic” und ist eine generelle Warnung der Such-Heuristik von Kaspersky. Haben Sie Kenntnis darüber das dies schon einem Kunden passiert ist? Und wenn Ihnen das Problem bekannt ist, ist das ein falsch-positiver Befund und ich kann Kaspersky anweisen das zu ignorieren?Mit freundlichen Grüßen
Meine Antwort:
Virenprogramme können keine Viren direkt ausmachen, sondern suchen heuristisch nach sogenannten ‘Signaturen’, das sind bestimmte Binärketten, die mit Teilen von Computervirensoftware übereinstimmen – sozusagen ein PCR-Test für Computercode. Ich finde diese Parallele sehr interessant und ich sage Ihnen auch warum.
Der PCR-Test sucht genauso in einer Unmenge an ‘Daten’ (Probe) nach bestimmten Signaturen/Mustern (und zwar Nucleinsäuren). Wenn so eine kurze Sequenz gefunden wird, die z.B. auch in einem einem ‘Corona-Virus’ gefunden wurde, heißt es: ‘Positiv, Virus gefunden’. Das ist erwiesenermaßen wissenschaftlich nicht haltbar, so hat sogar der Erfinder des PCR-Tests, Kary Mullis, selbst gemeint, der Test wäre nicht für die Feststellung einer Infektion geeignet – hört man natürlich öffentlich nicht.
Fakt ist, dass sowohl PCR-Test als auch Virenprogramme lediglich Sequenzen, also Teile, von etwas suchen, aber nie das Ganze identifizieren – beim PCR-Test noch dazu meist nur eine DNA-Sequenz aus einer ganzen Menge, ganz selten nimmt man zwei oder drei. Daher sind von den positiven Ergebnissen ca. 97% falsch-positiv. Das ist etwa so, als wenn Sie ein Stück Gummi auf der Straße sähen und daraufhin behaupteten, hier wäre ein Autoreifen geplatzt. Das könnte sein, aber es kann genauso gut auch ein Motorradreifen gewesen sein oder ein Gummistück, das als Puffer bei Frachtgut verwendet worden war.
. . .
Zurück zur History