Abo
  • IT-Karriere:

IMHO: Wenn der Virenscanner Amok läuft

Bitdefender-Signaturen legen einzelne Windows-Systeme lahm

Wovor muss ein Anwender mehr Angst haben - vor einem Virus oder vor einer Falscherkennung (false positives) des Virenscanners? Der Scanner nimmt im Zweifelsfalle den Rechner regelrecht auseinander; der Virus spioniert den Anwender "nur" aus oder missbraucht ihn als Mittäter für den Spamversand.

Artikel veröffentlicht am ,

Nach dem Desaster bei einem Virenscanner, dessen Signaturen über das Wochenende bei vielen für nichtstartende Rechner gesorgt haben, muss sich der Anwender fragen, welche Gefahren der Einsatz von Anti-Virus-Software birgt. Gemeint ist der kleine Amoklauf von Bitdefender: Der Hersteller von Anti-Viren-Software hat es tatsächlich geschafft, reihenweise Windows-Maschinen auszuschalten. Der glückliche Umstand dabei: Es geschah am Wochenende. Viele Bürorechner werden die fehlerhafte Signatur, die wichtige Systemdateien als Trojan.FakeAlert.5 deklariert hatte, nicht heruntergeladen haben. Es betraf zudem nur 64-Bit-Systeme, die noch nicht sehr weit verbreitet sind.

Stellenmarkt
  1. Dataport, Bremen, Magdeburg, Hamburg ,Rostock, Altenholz bei Kiel, Halle (Saale)
  2. Diehl Metering GmbH, Nürnberg

Das war nicht der erste kritische Fehlalarm, der das Potenzial zur Katastrophe hat. Im Juli 2009 war es McAfee gewesen und im Oktober 2009 zerlegte Norman Rechner.

Auch der Umgang mit ESETs NOD32 ist nicht ohne Probleme. Das Programm vertrug sich in diesem Jahr mehrfach nicht mit großen Thunderbird-Mailboxen (mbox-Format) und ließ verschiedene Rechner einfrieren, indem der Scanner den Prozessor mit dem Scannen von Mailboxen komplett blockierte.

Antivirs Avira fällt ebenfalls mit False Positives auf. Die Heuristik soll bestimmte Schlüsselwörter in kompiliertem Javascript-Code erkennen und behauptet dann, dass es sich um Schadsoftware handelt. Auch Software, die Passwörter entschlüsseln kann, wie etwa Wireless Keyview, wird häufig fälschlich als Schadsoftware oder zumindest Risikosoftware eingestuft, obwohl sie harmlos ist.

Was lernen wir daraus? Alle Virenscanner sind eine potenzielle Gefahr, die im Zweifel selbst Schaden anrichten können. Die Industrie setzt mit solchen Problemen jedenfalls ihren eigenen Ruf aufs Spiel - und das darf eigentlich nicht passieren. Die Frage ist, was schlimmer ist, Viren oder Anti-Virus-Software.

Bleibt vorerst nur, den Virenscanner möglichst vorsichtig zu konfigurieren und ihn nicht zu viel alleine erledigen zu lassen. Im Zweifel müssen verdächtige Dateien über andere Dienste, wie Virustotal, nochmals überprüft werden. Das hilft aber nur, wenn die Schadsoftware bereits eine Weile im Umlauf und den Anti-Viren-Herstellern bekannt ist. Unternehmen sollten sich zudem überlegen, ob es sinnvoll ist, auf allen Rechnern den gleichen Virenscanner einzusetzen. Es ist schließlich angenehmer, nur die Hälfte der Rechner durch einen Fauxpas eines Herstellers von Sicherheitssoftware zu verlieren.

IMHO ist der Kommentar von Golem.de. IMHO = In My Humble Opinion (Meiner bescheidenen Meinung nach)



Anzeige
Spiele-Angebote
  1. 0,49€
  2. 37,49€
  3. 3,99€ statt 19,99€

anonymous3432 27. Sep 2010

Korrigiert mich jemand wenn ich falsch liege: Per deutschem Gesetzt übernehmen...

anonymous3432 27. Sep 2010

Ich finde es mittlerweile in einer so mobilen Welt schade, dass man bei AV immer nur von...

Symantec 22. Apr 2010

Blöd nur, dass das derzeit nur auf x86 Systemen läuft und man - bis heise und Co. es...

Anonymer Nutzer 28. Mär 2010

Sind nicht am Ende eh dieselben Leute? ;-) In der Tat Der schon. Diese Industrie hat den...

Anonymer Nutzer 28. Mär 2010

Endlich! Das relativiert so einiges. Tja, niemand wird seine eigene berufliche Tätigkeit...


Folgen Sie uns
       


Oneplus 7 Pro - Hands On

Das Oneplus 7 Pro ist das neue Oberklasse-Smartphone des chinesischen Startups. Es verfügt über drei Kameras auf der Rückseite und eine ausfahrbare Frontkamera. Das Smartphone erscheint im Mai zu Preisen ab 710 Euro.

Oneplus 7 Pro - Hands On Video aufrufen
IT-Headhunter: ReactJS- und PHP-Experten verzweifelt gesucht
IT-Headhunter
ReactJS- und PHP-Experten verzweifelt gesucht

Marco Nadol vermittelt für Hays selbstständige Informatiker, Programmierer und Ingenieure in Unternehmen. Aus langjähriger Erfahrung als IT-Headhunter weiß er mittlerweile sehr gut, was ihre Chancen auf dem Markt erhöht und was sie verschlechtert.
Von Maja Hoock

  1. Jobporträt Wenn die Software für den Anwalt kurzen Prozess macht
  2. Struktrurwandel IT soll jetzt die Kohle nach Cottbus bringen
  3. IT-Jobporträt Spieleprogrammierer "Ich habe mehr Code gelöscht als geschrieben"

Zulassung autonomer Autos: Der Mensch fährt besser als gedacht
Zulassung autonomer Autos
Der Mensch fährt besser als gedacht

Mehrere Jahre haben Wissenschaftler und Autokonzerne an Testverfahren für einen Autobahnpiloten geforscht. Die Ergebnisse sprechen für den umfangreichen Einsatz von Simulation. Und gegen den schnellen Einsatz der Technik.
Von Friedhelm Greis

  1. Einride T-Pod Autonomer Lkw fährt in Schweden Waren aus
  2. Ingolstadt Audi vernetzt Autos mit Ampeln
  3. Wasserkühlung erforderlich Leistungshunger von Auto-Rechnern soll stark steigen

Sicherheitslücken: Zombieload in Intel-Prozessoren
Sicherheitslücken
Zombieload in Intel-Prozessoren

Forscher haben weitere Seitenkanalangriffe auf Intel-Prozessoren entdeckt, die sie Microarchitectural Data Sampling alias Zombieload nennen. Der Hersteller wusste davon und reagiert mit CPU-Revisionen. Apple rät dazu, Hyperthreading abzuschalten - was 40 Prozent Performance kosten kann.
Ein Bericht von Marc Sauter und Sebastian Grüner

  1. Open-Source Technology Summit Intel will moderne Firmware und Rust-VMM für Server
  2. Ice Lake plus Xe-GPGPU Intel erläutert 10-nm- und 7-nm-Zukunft
  3. GPU-Architektur Intels Xe beschleunigt Raytracing in Hardware

    •  /