• IT-Karriere:
  • Services:

IMHO: Wenn der Virenscanner Amok läuft

Bitdefender-Signaturen legen einzelne Windows-Systeme lahm

Wovor muss ein Anwender mehr Angst haben - vor einem Virus oder vor einer Falscherkennung (false positives) des Virenscanners? Der Scanner nimmt im Zweifelsfalle den Rechner regelrecht auseinander; der Virus spioniert den Anwender "nur" aus oder missbraucht ihn als Mittäter für den Spamversand.

Artikel veröffentlicht am ,

Nach dem Desaster bei einem Virenscanner, dessen Signaturen über das Wochenende bei vielen für nichtstartende Rechner gesorgt haben, muss sich der Anwender fragen, welche Gefahren der Einsatz von Anti-Virus-Software birgt. Gemeint ist der kleine Amoklauf von Bitdefender: Der Hersteller von Anti-Viren-Software hat es tatsächlich geschafft, reihenweise Windows-Maschinen auszuschalten. Der glückliche Umstand dabei: Es geschah am Wochenende. Viele Bürorechner werden die fehlerhafte Signatur, die wichtige Systemdateien als Trojan.FakeAlert.5 deklariert hatte, nicht heruntergeladen haben. Es betraf zudem nur 64-Bit-Systeme, die noch nicht sehr weit verbreitet sind.

Stellenmarkt
  1. Universitätsklinikum Augsburg, Augsburg
  2. Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM), Bonn

Das war nicht der erste kritische Fehlalarm, der das Potenzial zur Katastrophe hat. Im Juli 2009 war es McAfee gewesen und im Oktober 2009 zerlegte Norman Rechner.

Auch der Umgang mit ESETs NOD32 ist nicht ohne Probleme. Das Programm vertrug sich in diesem Jahr mehrfach nicht mit großen Thunderbird-Mailboxen (mbox-Format) und ließ verschiedene Rechner einfrieren, indem der Scanner den Prozessor mit dem Scannen von Mailboxen komplett blockierte.

Antivirs Avira fällt ebenfalls mit False Positives auf. Die Heuristik soll bestimmte Schlüsselwörter in kompiliertem Javascript-Code erkennen und behauptet dann, dass es sich um Schadsoftware handelt. Auch Software, die Passwörter entschlüsseln kann, wie etwa Wireless Keyview, wird häufig fälschlich als Schadsoftware oder zumindest Risikosoftware eingestuft, obwohl sie harmlos ist.

Was lernen wir daraus? Alle Virenscanner sind eine potenzielle Gefahr, die im Zweifel selbst Schaden anrichten können. Die Industrie setzt mit solchen Problemen jedenfalls ihren eigenen Ruf aufs Spiel - und das darf eigentlich nicht passieren. Die Frage ist, was schlimmer ist, Viren oder Anti-Virus-Software.

Bleibt vorerst nur, den Virenscanner möglichst vorsichtig zu konfigurieren und ihn nicht zu viel alleine erledigen zu lassen. Im Zweifel müssen verdächtige Dateien über andere Dienste, wie Virustotal, nochmals überprüft werden. Das hilft aber nur, wenn die Schadsoftware bereits eine Weile im Umlauf und den Anti-Viren-Herstellern bekannt ist. Unternehmen sollten sich zudem überlegen, ob es sinnvoll ist, auf allen Rechnern den gleichen Virenscanner einzusetzen. Es ist schließlich angenehmer, nur die Hälfte der Rechner durch einen Fauxpas eines Herstellers von Sicherheitssoftware zu verlieren.

IMHO ist der Kommentar von Golem.de. IMHO = In My Humble Opinion (Meiner bescheidenen Meinung nach)

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Asus Geforce RTX 3070 DUAL für 599€, EVGA Geforce RTX 3070 XC3 Black Gaming für 619€)
  2. ab 108,90€ neuer Bestpreis auf Geizhals

anonymous3432 27. Sep 2010

Korrigiert mich jemand wenn ich falsch liege: Per deutschem Gesetzt übernehmen...

anonymous3432 27. Sep 2010

Ich finde es mittlerweile in einer so mobilen Welt schade, dass man bei AV immer nur von...

Symantec 22. Apr 2010

Blöd nur, dass das derzeit nur auf x86 Systemen läuft und man - bis heise und Co. es...

Anonymer Nutzer 28. Mär 2010

Sind nicht am Ende eh dieselben Leute? ;-) In der Tat Der schon. Diese Industrie hat den...

Anonymer Nutzer 28. Mär 2010

Endlich! Das relativiert so einiges. Tja, niemand wird seine eigene berufliche Tätigkeit...


Folgen Sie uns
       


Playstation 5 ausgepackt

Im Video packt Golem.de aus: Nämlich die Playstation 5 von Sony.

Playstation 5 ausgepackt Video aufrufen
Logistik: Hamburg bekommt eine Röhre für autonome Warentransporte
Logistik
Hamburg bekommt eine Röhre für autonome Warentransporte

Ein Kölner Unternehmen will eine neue Elbunterquerung bauen, die nur für autonom fahrende Transporter gedacht ist.
Ein Bericht von Werner Pluta

  1. Intelligente Verkehrssysteme Wenn Autos an leeren Kreuzungen warten müssen
  2. Verkehr Akkuzüge sind günstiger als Brennstoffzellenzüge
  3. Hochgeschwindigkeitszug JR Central stellt neuen Shinkansen in Dienst

iPad Air 2020 im Test: Apples gute Alternative zum iPad Pro
iPad Air 2020 im Test
Apples gute Alternative zum iPad Pro

Das neue iPad Air sieht aus wie ein iPad Pro, unterstützt dasselbe Zubehör, kommt mit einem guten Display und reichlich Rechenleistung. Damit ist es eine ideale Alternative für Apples teuerstes Tablet, wie unser Test zeigt.
Ein Test von Tobias Költzsch

  1. Tablet Apple stellt neues iPad und iPad Air vor

The Secret of Monkey Island: Ich bin ein übelriechender, groggurgelnder Pirat!
The Secret of Monkey Island
"Ich bin ein übelriechender, groggurgelnder Pirat!"

Das wunderbare The Secret of Monkey Island feiert seinen 30. Geburtstag. Golem.de hat einen neuen Durchgang gewagt - und wüst geschimpft.
Von Benedikt Plass-Fleßenkämper


      •  /