19. Warum erkennen manche Antivirenprogramme Teile von PackshotCreator Software als Trojaner-Downloader bzw. als Viren?

19. Warum erkennen manche Antivirenprogramme Teile von PackshotCreator Software als Trojaner-Downloader bzw. als Viren?

Ausgangssituation

Gestern berichtete ein Kunde, dass er von seiner Sicherheitssoftware 'Comodo' eine Benachrichtigung über die Erkennung eines Trojaners auf dem Endpoint erhalten hat. Die folgende Datei wurde als: 
trojware.js.trojandownloader.agent.tdk@488561265
C:\Programmdateien\Ortery\Capture\data\HTMLAnimationV1\HTML5\lib\HTML5Viewer.js angezeigt. 

Lösung: 

Es ist eine Fehleinschätzung durch die Antiviren-Software. Bei der PackshotCreator Software sind einige Teile des Javascript-(js)-Code komprimierte und verschlüsselt, so dass sie nicht kopiert werden können. Da diese Programmdateien verschlüsselt sind, werden einige Antiviren-Softwareprogramme sie als "unsichere" Dateien betrachten. 

Mögliche Lösung: 

1. Wir empfehlen den Kunden die Datei in der Antiviren-Software als "sicher" anzuerkennen.