das liegt nicht am Alter der Datei selbst, sondern am Alter der Datei auf dem Rechner.

"neues" kennt der nicht, will erstmal online nachsehn, ob es schon wer kennt und ob die es als Böse erachten.


Und wie bereits mehrmals erwähnt, scheint er signierte und verifizierbare Dateien "erstmal" weniger schlecht einzustufen, also weniger stark reagieren.


Der Cloud-Check : es wird wohl ein Hash der Datei hochgeladen,
dann wird bis zu 30 Sekunden auf die Antwort gewartet.
* wenn ein "nicht schlecht" zurück kommt, dann wird "sofort" gestartet
* ist die Cloud ausgelasete, dann wird nach 30 Sekunden dennoch gestartet
* kommt ein "böse" zurück, dann wird blockiert

Ich habe aber das Gefühl, als wenn er manchmal erst mehrfach blockiert und dann beim x-ten Startversuch es durchlässt.