Virus in LibreOffice Installation?

Hallo in die Runde,

heute wollte ich auf meinem Netbook LibreOffice ausprobieren und habe die 32Bit Windows Version 6.4.0 auf meinem Win10 32Bit OS von https://de.libreoffice.org/download/download/ heruntergeladen.

Die von mir benutzte 360 Total Security Virus Software beschwerte sich über folgende Dinge:
- Installer scannen -> Keine Probleme

- Während der Installation: 2020-02-09 16:00:40 C:\Program Files\LibreOffice\program\soffice.com HEUR/QVM20.1.2241.Malware.Gen

- Danach Scan des Programm-Ordners:
C:\Program Files\LibreOffice\program\python-core-3.7.6\lib\_decimal.pyd HEUR/QVM40.1.2241.Malware.Gen
C:\Program Files\LibreOffice\program\python-core-3.7.6\lib\_testcapi.pyd HEUR/QVM40.1.2241.Malware.Gen

Hat der 32Bit Installer ein paar versteckte Trojaner?
Hat noch jemand so etwas beobachtet?

Danke und Grüße
Wenno

Hallo Wenno,

nein das Problem kenne ich nicht.

Aber vielleicht hilft dir diese Beschreibung, "General Installation Issues (Windows)", weiter:

https://wiki.documentfoundation.org/Faq/General/General_Installation_Issues_(Windows)

Von dort ist auch eine deutsche Seite wählbar, aber diese ist leider noch nicht übersetzt - schade.

Ich selber habe immer "Norton" eingeschaltet (soll hier bitte keine Werbung sein) und alles läuft ohne Probleme.

Viel Erfolg"

Freundliche Grüße

Harald

Hallo in die Runde,

heute wollte ich auf meinem Netbook LibreOffice ausprobieren und habe
die 32Bit Windows Version 6.4.0 auf meinem Win10 32Bit OS von
https://de.libreoffice.org/download/download/ heruntergeladen.

Die von mir benutzte 360 Total Security Virus Software beschwerte sich
über folgende Dinge:
- Installer scannen -> Keine Probleme

- Während der Installation: 2020-02-09 16:00:40 C:\Program
Files\LibreOffice\program\soffice.com HEUR/QVM20.1.2241.Malware.Gen

Ein Befall ist natürlich nicht grundsätzlich unmöglich, aber doch eher
unwahrscheinlich. Am besten jagst du mal die Dateien (C:\Program
Files\LibreOffice\program\soffice.com usw.) durch mehrere
unterschiedlilche Online-Scanner (googel nach "online virus" o. ä., und
such dir dann ein paar aus), und richte dich nach der Mehrheit der Berichte.

Hat der 32Bit Installer ein paar versteckte Trojaner?

Wahrscheinlicher ist ein False-Positive. D.h. der Scanner erkennt in der
Datei ein Bittmuster, welches er bei früheren Untersuchungen von
Schadcode als signifikant für diesen identifiziert hat. Dieses Bitmuster
sollte möglichst nicht, kann aber durchaus auch auf 'natürliche' Weise
entstehen.

Stell dir das einfach so vor (der Vergleich hinkt zwar, ist aber IMHO
trotzdem vom Prinzip her richtig): Ein Scanner prüft die Quersumme von
diversen Schad- und Nutzcodes, und stellt fest, dass sich der Wert 13
ausschließlich bei einem bestimmten Schadcode ergibt. Also trägt er
diesen Wert als Referenz für jenen Schädling ein. Irgend wann später nun
wird ihm ein anderer Code vorgelegt, der zwar tatsächlich gar kein
Schadcode ist, aber halt trotzdem die Quersumme 13 ergibt. Entsprechend
seiner Datenbank vermutet der Scanner nun dieses Programm als Vertreter
jenes Schadcode. Voila.

Die Genauigkeit und Zuverlässigkeit von Virenscannern beruht einzig und
allein darauf, bei der Untersuchung der Schadcodes ein möglichst
eindeutiges Ergebnis zu erhalten, um solche False-Positives (und
natürlich auch False-Negatives, d.h. fälschlich als Nicht-Schadcode
identifizierte Fälle) aus zu schließen.

Die Schadcodehersteller versuchen ihrerseits natürlich, genau so etwas
zu provozieren; machnchmal haben sie damit (zumindest für ne gewisse
Zeit, bei manchen AV-Herstellern) Glück.

Wolfgang