IMHO: Wenn der Virenscanner Amok läuft

Bitdefender-Signaturen legen einzelne Windows-Systeme lahm. Wovor muss ein Anwender mehr Angst haben – vor einem Virus oder vor einer Falscherkennung (false positives) des Virenscanners? Der Scanner nimmt im Zweifelsfalle den Rechner regelrecht auseinander; der Virus spioniert den Anwender "nur" aus oder missbraucht ihn als Mittäter für den Spamversand.

25. März 2010 um 12:14 Uhr / Andreas Sebayang

243 Kommentare News folgen (öffnet im neuen Fenster)

Nach dem Desaster bei einem Virenscanner, dessen Signaturen über das Wochenende bei vielen für nichtstartende Rechner gesorgt haben, muss sich der Anwender fragen, welche Gefahren der Einsatz von Anti-Virus-Software birgt. Gemeint ist der kleine Amoklauf von Bitdefender: Der Hersteller von Anti-Viren-Software hat es tatsächlich geschafft, reihenweise Windows-Maschinen auszuschalten(öffnet im neuen Fenster) . Der glückliche Umstand dabei: Es geschah am Wochenende. Viele Bürorechner werden die fehlerhafte Signatur, die wichtige Systemdateien als Trojan.FakeAlert.5 deklariert hatte, nicht heruntergeladen haben. Es betraf zudem nur 64-Bit-Systeme, die noch nicht sehr weit verbreitet sind.

Das war nicht der erste kritische Fehlalarm, der das Potenzial zur Katastrophe hat. Im Juli 2009 war es McAfee(öffnet im neuen Fenster) gewesen und im Oktober 2009 zerlegte Norman Rechner(öffnet im neuen Fenster) .

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: EU-Entgelttransparenzrichtlinie: Was Unternehmen ab 2026 konkret erwartet

zum Ratgeber

Seminar: T.I.S.P. – Zertifikatskurs TeleTrusT Information Security Professional: virtueller Fünf-Tage-Workshop

zum Kurs

E-Learning: Exklusiv: Ethical Hacking: Schwachstellen in Webanwendungen und Datenbanken (E-Learning)

zum Kurs

Auch der Umgang mit ESETs NOD32 ist nicht ohne Probleme. Das Programm vertrug sich in diesem Jahr mehrfach nicht mit großen Thunderbird-Mailboxen (mbox-Format) und ließ verschiedene Rechner einfrieren, indem der Scanner den Prozessor mit dem Scannen von Mailboxen komplett blockierte.

Antivirs Avira fällt ebenfalls mit False Positives auf. Die Heuristik soll bestimmte Schlüsselwörter in kompiliertem Javascript-Code erkennen(öffnet im neuen Fenster) und behauptet dann, dass es sich um Schadsoftware handelt. Auch Software, die Passwörter entschlüsseln kann, wie etwa Wireless Keyview , wird häufig fälschlich als Schadsoftware oder zumindest Risikosoftware eingestuft, obwohl sie harmlos ist.

Was lernen wir daraus? Alle Virenscanner sind eine potenzielle Gefahr, die im Zweifel selbst Schaden anrichten können. Die Industrie setzt mit solchen Problemen jedenfalls ihren eigenen Ruf aufs Spiel – und das darf eigentlich nicht passieren. Die Frage ist, was schlimmer ist, Viren oder Anti-Virus-Software.

Bleibt vorerst nur, den Virenscanner möglichst vorsichtig zu konfigurieren und ihn nicht zu viel alleine erledigen zu lassen. Im Zweifel müssen verdächtige Dateien über andere Dienste, wie Virustotal(öffnet im neuen Fenster) , nochmals überprüft werden. Das hilft aber nur, wenn die Schadsoftware bereits eine Weile im Umlauf und den Anti-Viren-Herstellern bekannt ist. Unternehmen sollten sich zudem überlegen, ob es sinnvoll ist, auf allen Rechnern den gleichen Virenscanner einzusetzen. Es ist schließlich angenehmer, nur die Hälfte der Rechner durch einen Fauxpas eines Herstellers von Sicherheitssoftware zu verlieren.

IMHO ist der Kommentar von Golem.de. IMHO = In My Humble Opinion (Meiner bescheidenen Meinung nach)

Zur Startseite 243 Kommentare