Die seit Ende Januar zum Download bereitgestellte Version von Ninja, Version 3.1.16, wird von diversen Virenanbietern als Malware, Virus oder Suspicious eingestuft. Dies ist eine Fehlerkennung! Die Datei ist nicht mit Computerviren befallen.

Der Entwickler, Community-Mitglied mud-freak, hat dazu folgendes Statement veröffentlicht:

Virenerkennung und Sicherheitsüberlegungen #37
Ninja ist Open Source und sollte nur aus vertrauenswürdigen Quellen installiert werden, wie z.B. diesem GitHub Repository (https://github.com/szapp/Ninja/releases). Liste der offiziellen Downloads. Downloads von Drittseiten sind nicht verifiziert und können unsicher sein.

Antiviren-Erkennungsstrategien können sich ändern und zu false positive Ergebnissen führen. Um die Authentizität zu gewährleisten, werden Prüfsummen bereitgestellt, mit denen die Benutzer ihre Downloads verifizieren können.

Derzeit fehlt dem Projekt die finanzielle Unterstützung für das Code Signing.

Was Sie tun können:

• Melden Sie verifizierte Dateien als nicht bedrohlich an Ihren Antiviren-Anbieter.
• Geben Sie Ihre Stimme für den Community-Score auf Plattformen wie VirusTotal ab.
  Latest release
  Collection
• Fügen Sie ggf. Ausschlussregeln für Ninja.dll in Ihren Antiviren-Einstellungen hinzu.
• Verteilen Sie Ninja nicht weiter und bündeln Sie es nicht über Mirrors oder Dienste von Dritten. Verweisen Sie immer auf die Originalquelle

Desweiteren heißt es im Diskussionsthread in unserem Forum dazu:

Kirides
Es betrifft wohl nur neuere Versionen von Ninja, ich vermute mal, dass da irgend eine unkluge Heuristik da seit neustem es mit irgendeinem Virus vergleicht.

Mit dem Onlinedienst VirusTotal, der dort geprüfte Files mit 71 verschiedenen Virenscannern prüft, werden mit 28 von 71 Anti-Virensoftware-Varianten angebliche Virenspuren gefunden. Damit schlagen lediglich 39% der Virensoftware auf das File Ninja 3.1.16 an. Beim Onlinedienst Jotti finden 5 von 13 Scannern Malware, das entspricht 38%. Auch bei Hybrid Analysis, einem Dienst, der eingereichte Files in einer Sandbox-Umgebung ausführt und analysiert, ist das Ergebnis uneinheitlich: CrowdStrike Falcon sieht keine Probleme, bei MetaDefender schlagen 2 von 24 Virenscanner an.

Zum Zeitpunkt des Uploades am 25. Januar 2025 wurde das File von uns mit Avast geprüft und als unbedenklich eingestuft.

Wichtig:
World of Gothic hat niemals Viren in den auf dieser Seite bereitgestellten Downloads verteilt, tut dies jetzt nicht und wird dies auch in Zukunft nicht machen. Jede Datei, die auf unserer Seite zum Download angeboten wird, wird vor dem Upload auf unseren Server auf Unbedenklichkeit mit einem Virenscanner geprüft. Behauptungen, World of Gothic würde virenverseuchte Software anbieten, sind falsch und wir treten solchen Behauptungen entschieden entgegen. Wir gehen verantwortungsvoll mit allen Dateien um, das heißt, wir verbreiten weder urheberrechtlich bedenkliches Material und erst recht bieten wir keine virenverseuchten Dateien zum Download an. Wir haben einen guten Ruf zu verlieren!

Den angeblichen Virenfund kann man umgehen, indem man in seiner Anti-Virensoftware eine Ausnahme für das File hinterlegt. Für alle, die noch immer unsicher sind, bieten wir alternativ den Download der Vorgängerversion Ninja 3.1.15 an. (Diese wird bei VirusTotal übrigens von 6 von 73 Antiviren-Scannern als virusverseucht eingestuft.)

Links zum Thema:
- Diskussion im Forum
- Scanergebnis @ Virustotal.com
- Scanergebnis @ Jotti.org
- Scanergebnis @ Hybrid-Analysis.com
- Download @ WoG.de