Abo
  • Services:
Anzeige

IMHO: Wenn der Virenscanner Amok läuft

Bitdefender-Signaturen legen einzelne Windows-Systeme lahm

Wovor muss ein Anwender mehr Angst haben - vor einem Virus oder vor einer Falscherkennung (false positives) des Virenscanners? Der Scanner nimmt im Zweifelsfalle den Rechner regelrecht auseinander; der Virus spioniert den Anwender "nur" aus oder missbraucht ihn als Mittäter für den Spamversand.

Nach dem Desaster bei einem Virenscanner, dessen Signaturen über das Wochenende bei vielen für nichtstartende Rechner gesorgt haben, muss sich der Anwender fragen, welche Gefahren der Einsatz von Anti-Virus-Software birgt. Gemeint ist der kleine Amoklauf von Bitdefender: Der Hersteller von Anti-Viren-Software hat es tatsächlich geschafft, reihenweise Windows-Maschinen auszuschalten. Der glückliche Umstand dabei: Es geschah am Wochenende. Viele Bürorechner werden die fehlerhafte Signatur, die wichtige Systemdateien als Trojan.FakeAlert.5 deklariert hatte, nicht heruntergeladen haben. Es betraf zudem nur 64-Bit-Systeme, die noch nicht sehr weit verbreitet sind.

Anzeige

Das war nicht der erste kritische Fehlalarm, der das Potenzial zur Katastrophe hat. Im Juli 2009 war es McAfee gewesen und im Oktober 2009 zerlegte Norman Rechner.

Auch der Umgang mit ESETs NOD32 ist nicht ohne Probleme. Das Programm vertrug sich in diesem Jahr mehrfach nicht mit großen Thunderbird-Mailboxen (mbox-Format) und ließ verschiedene Rechner einfrieren, indem der Scanner den Prozessor mit dem Scannen von Mailboxen komplett blockierte.

Antivirs Avira fällt ebenfalls mit False Positives auf. Die Heuristik soll bestimmte Schlüsselwörter in kompiliertem Javascript-Code erkennen und behauptet dann, dass es sich um Schadsoftware handelt. Auch Software, die Passwörter entschlüsseln kann, wie etwa Wireless Keyview, wird häufig fälschlich als Schadsoftware oder zumindest Risikosoftware eingestuft, obwohl sie harmlos ist.

Was lernen wir daraus? Alle Virenscanner sind eine potenzielle Gefahr, die im Zweifel selbst Schaden anrichten können. Die Industrie setzt mit solchen Problemen jedenfalls ihren eigenen Ruf aufs Spiel - und das darf eigentlich nicht passieren. Die Frage ist, was schlimmer ist, Viren oder Anti-Virus-Software.

Bleibt vorerst nur, den Virenscanner möglichst vorsichtig zu konfigurieren und ihn nicht zu viel alleine erledigen zu lassen. Im Zweifel müssen verdächtige Dateien über andere Dienste, wie Virustotal, nochmals überprüft werden. Das hilft aber nur, wenn die Schadsoftware bereits eine Weile im Umlauf und den Anti-Viren-Herstellern bekannt ist. Unternehmen sollten sich zudem überlegen, ob es sinnvoll ist, auf allen Rechnern den gleichen Virenscanner einzusetzen. Es ist schließlich angenehmer, nur die Hälfte der Rechner durch einen Fauxpas eines Herstellers von Sicherheitssoftware zu verlieren.

IMHO ist der Kommentar von Golem.de. IMHO = In My Humble Opinion (Meiner bescheidenen Meinung nach)


eye home zur Startseite
anonymous3432 27. Sep 2010

Korrigiert mich jemand wenn ich falsch liege: Per deutschem Gesetzt übernehmen...

anonymous3432 27. Sep 2010

Ich finde es mittlerweile in einer so mobilen Welt schade, dass man bei AV immer nur von...

Symantec 22. Apr 2010

Blöd nur, dass das derzeit nur auf x86 Systemen läuft und man - bis heise und Co. es...

Anonymer Nutzer 28. Mär 2010

Sind nicht am Ende eh dieselben Leute? ;-) In der Tat Der schon. Diese Industrie hat den...

Anonymer Nutzer 28. Mär 2010

Endlich! Das relativiert so einiges. Tja, niemand wird seine eigene berufliche Tätigkeit...



Anzeige

Stellenmarkt
  1. Bayerisches Landesamt für Gesundheit und Lebensmittelsicherheit, Bad Kissingen
  2. Lidl Dienstleistung GmbH & Co. KG, Neckarsulm
  3. Robert Bosch GmbH, Abstatt
  4. SQS Software Quality Systems AG, Frankfurt, deutschlandweit


Anzeige
Blu-ray-Angebote
  1. (u. a. John Wick, Pulp Fiction, Leon der Profi, Good Will Hunting)

Folgen Sie uns
       


  1. Apple iOS 11 im Test

    Alte Apps weg, Daten weg, aber sonst alles gut

  2. Bitkom

    Ausbau mit Glasfaser kann noch 20 Jahre dauern

  3. Elektroauto

    Nikolas E-Trucks bekommen einen Antrieb von Bosch

  4. HHVM

    Facebook konzentriert sich künftig auf Hack statt PHP

  5. EU-Datenschutzreform

    Bitkom warnt Firmen vor Millionen-Bußgeldern

  6. Keybase Teams

    Opensource-Teamchat verschlüsselt Gesprächsverläufe

  7. Elektromobilität

    In Norwegen fehlen Ladesäulen

  8. Metroid Samus Returns im Kurztest

    Rückkehr der gelenkigen Kopfgeldjägerin

  9. Encrypted Media Extensions

    Web-DRM ist ein Standard für Nutzer

  10. TP Link Archer CR700v

    Einziger AVM-Konkurrent bei Kabelroutern gibt auf



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Lenovo Thinkstation P320 Tiny im Test: Viel Leistung in der Zigarrenschachtel
Lenovo Thinkstation P320 Tiny im Test
Viel Leistung in der Zigarrenschachtel
  1. Adware Lenovo zahlt Millionenstrafe wegen Superfish
  2. Lenovo Smartphone- und Servergeschäft sorgen für Verlust
  3. Lenovo Patent beschreibt selbstheilendes Smartphone-Display

Galaxy Note 8 im Test: Samsungs teure Dual-Kamera-Premiere
Galaxy Note 8 im Test
Samsungs teure Dual-Kamera-Premiere
  1. Galaxy S8 und Note 8 Bixby-Button lässt sich teilweise deaktivieren
  2. Videos Youtube bringt HDR auf Smartphones
  3. Galaxy Note 8 im Hands on Auch das Galaxy Note sieht jetzt doppelt - für 1.000 Euro

Mobilestudio Pro 16 im Test: Wacom nennt 2,2-Kilogramm-Grafiktablet "mobil"
Mobilestudio Pro 16 im Test
Wacom nennt 2,2-Kilogramm-Grafiktablet "mobil"
  1. Wacom Vorschau auf Cintiq-Stift-Displays mit 32 und 24 Zoll

  1. Re: Macht das überhaupt Sinn, eTrucks?

    subjord | 05:42

  2. Re: Als Android-Nutzer beneide ich euch

    quasides | 05:42

  3. Re: Da wird sich nichts tun

    bombinho | 05:37

  4. Re: Ich habe beides - Android und iOS

    quasides | 05:32

  5. Re: Wieso gehts dann anderswo?

    postb1 | 05:03


  1. 19:04

  2. 18:51

  3. 18:41

  4. 17:01

  5. 16:46

  6. 16:41

  7. 16:28

  8. 16:11


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel