IMHO: Wenn der Virenscanner Amok läuft

Bitdefender-Signaturen legen einzelne Windows-Systeme lahm

Wovor muss ein Anwender mehr Angst haben - vor einem Virus oder vor einer Falscherkennung (false positives) des Virenscanners? Der Scanner nimmt im Zweifelsfalle den Rechner regelrecht auseinander; der Virus spioniert den Anwender "nur" aus oder missbraucht ihn als Mittäter für den Spamversand.

Artikel veröffentlicht am ,

Nach dem Desaster bei einem Virenscanner, dessen Signaturen über das Wochenende bei vielen für nichtstartende Rechner gesorgt haben, muss sich der Anwender fragen, welche Gefahren der Einsatz von Anti-Virus-Software birgt. Gemeint ist der kleine Amoklauf von Bitdefender: Der Hersteller von Anti-Viren-Software hat es tatsächlich geschafft, reihenweise Windows-Maschinen auszuschalten. Der glückliche Umstand dabei: Es geschah am Wochenende. Viele Bürorechner werden die fehlerhafte Signatur, die wichtige Systemdateien als Trojan.FakeAlert.5 deklariert hatte, nicht heruntergeladen haben. Es betraf zudem nur 64-Bit-Systeme, die noch nicht sehr weit verbreitet sind.

Stellenmarkt
  1. Cybersecurity Analyst (m/w/div)
    Flughafen Köln/Bonn GmbH, Köln
  2. Architect (m/f/d) for Test Automation
    Elektrobit Automotive GmbH, Braunschweig, München, Erlangen, Berlin
Detailsuche

Das war nicht der erste kritische Fehlalarm, der das Potenzial zur Katastrophe hat. Im Juli 2009 war es McAfee gewesen und im Oktober 2009 zerlegte Norman Rechner.

Auch der Umgang mit ESETs NOD32 ist nicht ohne Probleme. Das Programm vertrug sich in diesem Jahr mehrfach nicht mit großen Thunderbird-Mailboxen (mbox-Format) und ließ verschiedene Rechner einfrieren, indem der Scanner den Prozessor mit dem Scannen von Mailboxen komplett blockierte.

Antivirs Avira fällt ebenfalls mit False Positives auf. Die Heuristik soll bestimmte Schlüsselwörter in kompiliertem Javascript-Code erkennen und behauptet dann, dass es sich um Schadsoftware handelt. Auch Software, die Passwörter entschlüsseln kann, wie etwa Wireless Keyview, wird häufig fälschlich als Schadsoftware oder zumindest Risikosoftware eingestuft, obwohl sie harmlos ist.

Golem Karrierewelt
  1. Airtable Grundlagen: virtueller Ein-Tages-Workshop
    31.08.2022, Virtuell
  2. Entwicklung mit Unity auf der Microsoft HoloLens 2 Plattform: virtueller Zwei-Tage-Workshop
    10./11.10.2022, Virtuell
Weitere IT-Trainings

Was lernen wir daraus? Alle Virenscanner sind eine potenzielle Gefahr, die im Zweifel selbst Schaden anrichten können. Die Industrie setzt mit solchen Problemen jedenfalls ihren eigenen Ruf aufs Spiel - und das darf eigentlich nicht passieren. Die Frage ist, was schlimmer ist, Viren oder Anti-Virus-Software.

Bleibt vorerst nur, den Virenscanner möglichst vorsichtig zu konfigurieren und ihn nicht zu viel alleine erledigen zu lassen. Im Zweifel müssen verdächtige Dateien über andere Dienste, wie Virustotal, nochmals überprüft werden. Das hilft aber nur, wenn die Schadsoftware bereits eine Weile im Umlauf und den Anti-Viren-Herstellern bekannt ist. Unternehmen sollten sich zudem überlegen, ob es sinnvoll ist, auf allen Rechnern den gleichen Virenscanner einzusetzen. Es ist schließlich angenehmer, nur die Hälfte der Rechner durch einen Fauxpas eines Herstellers von Sicherheitssoftware zu verlieren.

IMHO ist der Kommentar von Golem.de. IMHO = In My Humble Opinion (Meiner bescheidenen Meinung nach)

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


anonymous3432 27. Sep 2010

Korrigiert mich jemand wenn ich falsch liege: Per deutschem Gesetzt übernehmen...

anonymous3432 27. Sep 2010

Ich finde es mittlerweile in einer so mobilen Welt schade, dass man bei AV immer nur von...

Symantec 22. Apr 2010

Blöd nur, dass das derzeit nur auf x86 Systemen läuft und man - bis heise und Co. es...

Anonymer Nutzer 28. Mär 2010

Sind nicht am Ende eh dieselben Leute? ;-) In der Tat Der schon. Diese Industrie hat den...



Aktuell auf der Startseite von Golem.de
Krieg der Steine
Kopierte Lego-Mini-Figuren dürfen nicht verkauft werden

Lego hat einen Rechtsstreit um Mini-Figuren gegen einen Spielwarenhändler gewonnen, der Figuren aus China verkauft hat.

Krieg der Steine: Kopierte Lego-Mini-Figuren dürfen nicht verkauft werden
Artikel
  1. Smartphones: Xiaomis neues Foldable ist wesentlich günstiger
    Smartphones
    Xiaomis neues Foldable ist wesentlich günstiger

    Das Xiaomi Mix Fold 2 ähnelt dem Samsung Galaxy Fold 4. Es ist ähnlich gut ausgestattet, kostet aber wesentlich weniger Geld.

  2. USA: Tesla stoppt Bestellungen für das Model 3 Long Range
    USA
    Tesla stoppt Bestellungen für das Model 3 Long Range

    In den USA und Kanada übersteigt die Nachfrage nach dem Tesla Model 3 LR das Angebot, so dass Tesla erstmal keine Bestellungen mehr annimmt.

  3. Web Components mit StencilJS: Mehr Klarheit im Frontend
    Web Components mit StencilJS
    Mehr Klarheit im Frontend

    Je mehr UI/UX in Anwendungen vorkommt, desto mehr Unordnung gibt es im Frontend. StencilJS zeigt, wie man verschiedene Frameworks mit Web Components zusammenbringt.
    Eine Anleitung von Martin Reinhardt

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • BenQ Mobiuz EX3410R 499€ • HyperX Cloud Flight heute für 44€ • MindStar (u. a. AMD Ryzen 5 5600X 169€, Intel Core i5-12400F 179€ und GIGABYTE RTX 3070 Ti Master 8G 699€ + 20€ Cashback) • Weekend Sale bei Alternate (u. a. AKRacing Master PRO für 353,99€) [Werbung]
    •  /