Für 7-Zip wurde die neue finale Version 25.00 bereitgestellt. Mit dieser Version wurden einige Fehler und auch nicht näher beschriebene Sicherheitslücken korrigiert. Aber hier einmal die Release Notes im Einzelnen.
- 7-Zip für Windows kann nun mehr als 64 CPU-Threads für die Komprimierung von ZIP-/7z-/XZ-Archiven und für den 7-Zip-Benchmark verwenden. Wenn in Windows mehr als eine Prozessorgruppe vorhanden ist (auf Systemen mit mehr als 64 CPU-Threads), verteilt 7-Zip die laufenden CPU-Threads auf verschiedene Prozessorgruppen.
- Die Komprimierungsgeschwindigkeit von bzip2 wurde um 15–40 % erhöht.
- Die Komprimierungsgeschwindigkeit von deflate (zip/gz) wurde um 1–3 % erhöht.
- Die Unterstützung für zip-, cpio- und fat-Archive wurde verbessert.
- Einige Fehler und Sicherheitslücken wurden behoben.
Dann wird NanaZip sicherlich auch bald nachziehen und die aktuelle Version integrieren.
Info und Download:
Danke an Davito für den Hinweis
7-Zip 25.00 Final mit Verbesserungen und Sicherheitskorrekturen veröffentlicht
Hallo,
wird schon beim Download leider bei Win10/11 als „Virus“ bzw unerwünschte Software erkannt und dort sofort gelöscht.
Ist zu neu, daher die „Vorsichtsmaßnahme“.
Die Frage ist doch, wie vertrauenswürdig der Defender inzwischen noch ist, der bei allem Alarm schlägt was er nicht kennt?
Ist doch genau das Gleiche wie die Warnungen der UAC oder wenn Dateien aus dem Internet geöffnet werden (mp3s zum Beispiel) oder die Cookie-Banner. Das wird einfach nur noch blind bestätigt, weil es inflationär erscheint und nur noch nervt.
Er wäre nicht vertrauenswürdig, wenn er nicht mehr meckern würde.
Der Defender kann nun mal nur (ebenso wie auch alle anderen AV-Programme) auf die aktuelle Signatur zurückgreifen.
Und wenn ein Programm erst 1 Stunde aufm Markt ist, kann er es nicht kennen.
Eine Software die zu viele False-Positives liefert ist eben einfach keine Gute. Der Effekt wird einfach sein: Leute hören auf die Software zu benutzen, wenn alles mögliche als Virus erkannt wird, selbst wenns kein Virus ist. Und ich hatte heute direkt mal zwei False-Positives beim Defender. Bei „normaler“ Software, nicht bei irgendwelchen Dubiosen Tools. Ein modernes Antiviren-Programm hat heute eigentlich mehr drauf, als nur die Signatur zu checken und weil etwas zu neu ist, es erstmal als Virus zu betrachten. Der Defender scheint sich da aber leider in die falsche Richtung zu entwickeln.
False positive einsenden, http://www.virustotal.com verwenden.
Weiß nicht, wo das Problem ist. JEDE Antivirensoftware produziert false positives.
Das Problem ist, dass der Defender scheinbar von Microsoft kaputt entwickelt wird und immer mehr false-positives produziert. Bei Virustotal hat bis auf den Defender niemand ein false-positive geworfen. Und wenn die Leute halt immer mehr false-positives bekommen, dann werden irgendwann Leute das Tool nicht mehr für voll nehmen. „Ist bestimmt wieder nur ein false-positive, ich drück da jetzt mal auf ignorieren“. Und dann hat man den Salat, weils dann plötzlich mal kein false-positive, sondern ein true-positive war. Ist genauso wie die UAC Abfrage in Windows selbst. Wenns quasi bei jeder Software nötig ist erstmal die Berechtigung anzuklicken, weil der Käse sonst nicht läuft und der User über Jahre trainiert wird da eh immer auf Zustimmen zu drücken, weil sonst nichts geht, dann wird der User irgendwann ohne Nachdenken einfach auf Zustimmen drücken, weils nichts besonderes mehr ist und dann ist die Schutzwirkung weg.
Sind denn andere AV’s besser?
Ich meine ja nur.
Und woher willst Du wissen, ob die Meldung eine false-positives war/ist?
Prüfst selber jede Datei, die Du aus dem Netz ziehst?
Würde mich interessieren.
Warte einfach bis morgen und schaue, ob der Defender dann immer noch die Meldung raushaut.
False Positive hin oder her. Der Defender warnt. Somit muss man sich Gedanken machen, woher die Datei ist. Dubiose Seite, oder vom Anbieter selber. Kann dann zustimmen oder ablehnen. Schlimmer wäre, wenn der Defender unbekannte Software, die auch Code enthält, die tiefer eingreift, nicht bemängelt.
Willst du uns ernsthaft erzählen, dass du dir beispielsweise noch Gedanken machst, wenn die UAC anschlägt, weil du gerade eine neue Software installierst?
Geht hier um den Defender, nicht UAC.
Und ja, wenn der Defender meckert, schaue ich mir trotzdem die Meldung an, überlege und im Normalfall mache ich dann weiter.
@moinmoin: Ich kann dir auf dieser Ebene nicht mehr direkt antworten. Scheinbar macht das Kommentar-Template hier einen Cut?
Du hast geschrieben, dass der Defender warnt und man sich deswegen Gedanken machen sollte. Selbiges gilt aber auch für die UAC, weil diese ja auch als Sicherheitsfeature fungiert. Die UAC nimmt aber bereits niemand mehr ernst und dem Defender droht das Gleiche.
Daher die Frage und der Vergleich, ob du die UAC noch ernst nimmst? Aus deiner Antwort schlussfolgere ich, dass du das auch nur noch bestätigst, zumindest in 99% der Fälle.
Hast du schon richtig gemacht.
Bei 10 ist hier Schluss.
Wenn es mal um die UAC geht, beantworte ich dir die Frage.
1. geht es hier um 7-ZIP
2. Um das Problem, dass der Defender meckert.
Ansonsten driften wir hier so weit ab, dass zum Schluss niemand mehr weiß, worum es wirklich geht.
Kann ich nicht bestätigen. Ich hatte in der Zeit in der ich den Defender verwende (seit 2015) vielleicht 4 oder 5 false positives. Das ist nicht viel, und, das hat man bei anderer Antivirussoftware ebenfalls.
Ich habe die Datei übrigens an Microsofts Prüfstelle gesendet. Sollte nicht lange dauern, bis ein Definitionsupdates kommt, und die Datei wieder grünes Licht erhält.
Hier übrigens der Bericht auf VirusTotal: https://www.virustotal.com/gui/file/7b67375b2b303e05d2989f23e986126eda67435c71231fa4b0bdaeb7a619a0a6?nocache=1
Mit anderen Worten: Ist sauber, und, es IST ein false positive. Die zwei no name Programme, die angeblich eine Malware erkennen, kann man getrost vergessen.
Eventuell solltest du auch mal lesen was der Defender sagt, weiter kannst du auch den Defender konfigurieren, das geht so weit das es Richtung Raketenwissenschaft geht wenn du es mit Windows Boardmitteln machst. Das maan aber nicht jeden Käse an MS schicken will und man nicht vor unbekannten Sachen gewarnt werden will sind aber nur 2 Klicks. Im Regelfall hat der DAU sogar die Option aktiv das vor ALLEN neuen Downloads gewarnt wird. Wenn das Ausstellen einem überfordert, kann man auch einfach die Datei einmal von A nach B kopieren. Wie durch Zauberhand wird aus der Datei aus dem Internet dann eine lokale Datei. Download Manager die DAU kompatibel sind arbeiten genau darum mit temp-Ordnern wo die Datei nach Abschluss erst zum Ziel geschoben wird.
Das ist so Unsinn. Eine Datei aus dem Internet hat nicht auf magische Weise irgendeine Information anheften, dass sie aus dem Internet stammt. Genauso wenig geht diese Information magische Weise verloren, wenn du die Datei kopierst oder verschiebst.
Das sogenannte „Mark of the Web“ ist etwas, das vorsätzlich auf deinem lokalen System von der jeweiligen Software als alternativer Datenstrom zur Datei hinzugefügt wird und dauerhaft erhalten bleibt.
Du kannst den Internet Explorer so konfigurieren, dass bei heruntergeladenen Dateien keine solche Information hinzugefügt werden soll. An diese Einstellung halten sich dann z.B. auch Edge, Chrome und Firefox.
Andere Software ignoriert diese Einstellung oder unterstützt gar kein MotW, z.B.:
– 7-Zip speichert gesetzte MotW und stellt sie wieder her, wenn die Dateien entpackt werden.
– qBittorrent fügt das MotW hinzu, es kann aber in den qBittorrent Einstellungen deaktiviert werden.
– Slack fügt das MotW hinzu und es kann auch nicht deaktiviert werden.
– dein „DAU Download Manager“ unterstützt das MotW vermutlich gar nicht (und wäre daher sogar besonders ungeeignet für „DAUs“)
Nutzt Du den Internet Explorer? 😂 Gute Nacht
gepostet mit der Deskmodder.de-App für Android
in dem Fall lautet die richtige Antwort „ist nicht signiert“. Signierte Software darf auch „neu“ sein in der Standard Einstellung vom Defender.
Da kommt ne Trojanerwarnung!
Trojan:Win32/Wacatac.H!ml
die Glaskugel vom Defender is grad zur Reparatur…
gepostet mit der Deskmodder.de-App für Android
Unter jedem Release von jeder Software die selben Kommentare. Ermüdend.
Die Leute lernen halt nicht mehr.
Und installieren sich dann Schlangenöl, weil es ja so viel besser ist uns so viel mehr kann,
wundern sich aber dann, wenn z.B. manche Funktionen auf dem Rechner nicht mehr gehen,
wenn Seiten nicht im Internet nicht mehr aufrufbar sind, oder wenn Programme, die immer
anstandslos funktionierten, es plötzlich nicht mehr tun.
Der Defender tut, was er soll, und manchmal verlangt er auch vom Anwender, dass dieser sein Hirn nutzt.
Klappt halt nicht immer.
Keine Ahnung was die ersten Kommentare für merkwürdige Defender Schwierigkeiten hatten, aber ich konnte die Datei problemlos kurz nach erscheinen des Artikels herunterladen ohne Meckereien.
Vielleicht aktualisiere ich die Defender Signaturen einfach zu oft…
Bei mir wird 7z2500-x64.exe vom Microsoft Defender auch nicht als Schadprogramm eingestuft.
Lediglich bei virustotal wird es von
Bkav Pro:
W32.AIDetectMalware
SecureAge:
Malicious
als Schadprogramm ausgewiesen.
Verstehe wirklich nicht, warum virustotal u.a. auch Komponenten verwendet, die meinen sich dadurch profilieren zu müssen, indem sie Maleware „entdecken“, die andere anerkannte Virustools nicht finden.
Diese „noName“ Tools führen nur zur Verunsicherung beim Benutzer.
Die Aufgabe sämtlicher Antiviren-Lösungen und Virensignaturen ist es, „bösen“ Programmcode zu erkennen. Zusätzlich versuchen einige gängige Lösungen auch „verdächtigen“ Programmcode per Heuristik zu erkennen.
Der Ansatz des Windows Defender, dass alles, was nicht erwiesenermaßen „gut“ ist, immer als „böse“ zu markieren, entspricht dem Ansatz des nordkoreanischen Internets.
Dann könnte Microsoft auch direkt das ganze Internet (mit Ausnahme des Windows Stores) blockieren. Und dann würde immer noch massig Malware nicht auffallen, wie man es schon oft genug im Android oder Apple Store gesehen hat, wo Malware hunderttausende von Installation hatte, bevor sie aufgefallen ist, während Entwickler legitimer Apps teils wochenlang auf Freigabe warten müssen.
Als Programmierer erzeugt man täglich teils hunderte „unbekannte“ Programme, die normal nie den eigenen PC verlassen würden. Ihr glaubt doch nicht ernsthaft, dass wenn der Defender jedes einzelne dieser Programme an Microsoft übermittelt, dass dann ein Mitarbeiter bei Microsoft jedes dieser Programme von Hand auf seine Sicherheit überprüft?
Das ist einfach nur ein Zahlenspiel beim Windows Defender: Alles was weniger als ein paar tausend Vorkommen hat wird automatisch als Malware gemeldet.
„Der Ansatz des Windows Defender, dass alles, was nicht erwiesenermaßen „gut“ ist, immer als „böse“ zu markieren, entspricht dem Ansatz des nordkoreanischen Internets.“
Er hatte die Signatur noch nicht. Das ist ganz anders als Deine Vermutung!
Das ist doch genau das, was ich geschrieben habe.
Da der Windows Defender die neue 7-Zip Version nicht kannte, hat er 7-Zip automatisch als „böse“ (= Malware) erkannt.
Das ist nicht Sinn und Zweck einer Antiviren-Lösung. Eine solche soll bekannte „böse“ oder unbekannte „verdächtige“ Dinge anzeigen, aber nicht alles Unbekannte automatisch als „böse“ deklarieren.
(Nordkoreanische Internet: Es gibt keine Liste mit gesperrten Webseiten, es gibt nur eine Liste mit freigegeben Webseiten und alles andere ist gesperrt)
Du willst also allem, was dem AV unbekannt ist, die Tür öffnen. ZeroDay Expliots freuen sich über Deinen Ansatz. Heuristiken sind nun überflüssig, Speicherüberwachukg ebenso.
Das ist nicht was ich „will“, das ist einfach Realität seit Anbeginn des Computerzeitalters. Aber wenn man ganz feste dran glaubt, dass es die Realität nicht gibt, vielleicht ändert sie sich dann.
Was wäre denn deine Alternative? Einfach mal pauschal sämtliche unbekannten Dateien vom jedem Computer auf der Welt ungefragt löschen? Nordkorea, sag ich ja.
Wenn der 7zip Autor endlich mal seine Files signieren würde, würde das vermutlich weniger auftreten.
Vielleicht sollten alle, die sich hier verrückt machen, einfach einen Tag durchatmen.
Das warten ersetzt trotzdem nicht das signieren.
Mir persönlich ist das eh egal ich benutze NanaZip, das ist signiert.
Microsoft (Defender) meckert mittlerweile bei der Datei nicht mehr: https://www.virustotal.com/gui/file/7b67375b2b303e05d2989f23e986126eda67435c71231fa4b0bdaeb7a619a0a6?nocache=1
winget upgrade 7zip.7zip (oder winget install 7zip.7zip) klappte heute morgen bei mir ohne das der Defender anschlug.
False Positive Meldungen kann man übrigens hier an Microsoft melden:
https://www.microsoft.com/en-us/wdsi/filesubmission
Hatte ich bereits gemacht, und, die Virendefinitionen wurden bereits upgedatet, und erkennen 7-zip 25.0 nicht mehr als Malware.
Wie jemand oben erwähnte sollten die Leute mal tief durchatmen. 😉 Diese dauernde Panik ist nicht gut fürs Gemüt.
7-Zip 25.01
https://sourceforge.net/p/sevenzip/discussion/45797/thread/da14cd780b/