• IT-Karriere:
  • Services:

Virenscanner: Sophos hält eigenes Update für Schadsoftware und schaltet ab

Die Sicherheitslösungen von Sophos haben sich selbst außer Gefecht gesetzt. Mit einem fehlerhaften Update wurden falsche Signaturdateien eingespielt, die die Sophos-Update-Funktion fälschlicherweise als Schadsoftware erkannt und deaktiviert haben.

Artikel veröffentlicht am ,
Sophos hält Updatefunktion irrtümlicherweise für Schadsoftware.
Sophos hält Updatefunktion irrtümlicherweise für Schadsoftware. (Bild: Sophos)

Am späten Abend des 19. September 2012 hat Sophos eine fehlerhafte Signaturdatei veröffentlicht und an die eigenen Sicherheitslösungen verteilt. Nach dem Einspielen der Signaturdatei wurden etliche Programme mit integrierten Updatefunktionen fälschlicherweise als Schadsoftware erkannt. Dazu gehörte auch die Updatekomponente der Sophos-Software.

Stellenmarkt
  1. ALDI International Services GmbH & Co. oHG, Mülheim an der Ruhr
  2. ESG Elektroniksystem- und Logistik-GmbH, Koblenz

Die Sicherheitslösungen von Sophos machten die vermeintliche Schadroutine unschädlich und beschädigten damit auch die Updatefunktion der Sicherheitslösungen, beklagten sich etliche Sophos-Kunden im Firmenforum. Aber neben der Sophos-eigenen Updatekomponente wurden auch Updatefunktionen in anderen Anwendungen irrtümlicherweise als Schadsoftware eingestuft, erklärt Sophos den Vorfall in einem Knowledge-Base-Artikel und bestätigt ihn damit.

Sophos hatte auf den betroffenen Systemen die vermeintliche Schadsoftware "ssh/updater-B" entdeckt. Sophos hatte nach eigener Aussage kurze Zeit nach dem Fehler eine neue Signaturdatei ausgeliefert, die den Fehler nicht mehr enthält. Wer allerdings aufgrund der Aktivität der Sicherheitslösung keine Updates mehr einspielen kann, muss die Updatekomponente zunächst reaktivieren. Die genaue Vorgehensweise beschreibt der Knowledge-Base-Artikel von Sophos.

Welche anderen Anwendungen noch von dem Vorfall betroffen sind, sagte Sophos nicht. Auch in Sophos' Blogbeitrag zu dem Vorfall gibt es vom Hersteller keine Erklärung dazu, wie es zu diesem Fehler gekommen ist.

Nachtrag vom 20. September 2012, 12:11 Uhr

Mittlerweile hat Sophos den im Artikel verlinkten Knowledge-Base-Artikel in deutscher Sprache bereit gestellt. Die betreffende Textpassage wurde aktualisiert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. Luigi: 104€, Mario: 104€ (Release 16.10.)
  2. (u. a. Sam & Max Hit the Road für 1,25€ Maniac Mansion für 1,25€, The Secret of Monkey...
  3. 25,99€

Martin F. 20. Sep 2012

Ich hatte bislang nur einmal einen Virus auf einem Handy. Als das Handy neu war. Also...

SoniX 20. Sep 2012

Avast hatte ich mal versucht... So vor 2 jahren. Endete in Bluescreens :-D Sonst wars...

pythoneer 20. Sep 2012

+1

derdiedas 20. Sep 2012

was ja so falsch nicht ist :-)

Schnickschnack 20. Sep 2012

... so sägt man den Ast ab, auf dem man sitzt. Ohne Updater gibt's keine einfach...


Folgen Sie uns
       


Differential Privacy: Es bleibt undurchsichtig
Differential Privacy
Es bleibt undurchsichtig

Mit Differential Privacy soll die Privatsphäre von Menschen geschützt werden, obwohl jede Menge persönlicher Daten verarbeitet werden. Häufig sagen Unternehmen aber nicht, wie genau sie das machen.
Von Anna Biselli

  1. Strafverfolgung Google rückt IP-Adressen von Suchanfragen heraus
  2. Datenschutz Millionenbußgeld gegen H&M wegen Ausspähung in Callcenter
  3. Personenkennziffer Bundestagsgutachten zweifelt an Verfassungsmäßigkeit

IT-Jobs: Die schwierige Suche nach dem richtigen Arbeitgeber
IT-Jobs
Die schwierige Suche nach dem richtigen Arbeitgeber

Nur jeder zweite Arbeitnehmer ist mit seinem Arbeitgeber zufrieden. Das ist fatal, weil Unzufriedenheit krank macht. Deshalb sollte die Suche nach dem passenden Job nicht nur dem Zufall überlassen werden.
Von Peter Ilg

  1. Digitalisierung in Firmen Warum IT-Teams oft übergangen werden
  2. Jobs Unternehmen können offene IT-Stellen immer schwerer besetzen
  3. Gerichtsurteile Wann fristlose Kündigungen für IT-Mitarbeiter rechtens sind

Corsair K60 RGB Pro im Test: Teuer trotz Viola
Corsair K60 RGB Pro im Test
Teuer trotz Viola

Corsair verwendet in der K60 Pro RGB als erster Hersteller Cherrys neue preiswerte Viola-Switches. Anders als Cherrys günstige MY-Schalter aus den 80ern hinterlassen diese einen weitaus besseren Eindruck bei uns - der Preis der Tastatur hingegen nicht.
Ein Test von Tobias Költzsch

  1. Corsair K100 RGB im Test Das RGB-Monster mit der Lichtschranke
  2. Corsair Externes Touchdisplay ermöglicht schnelle Einstellungen
  3. Corsair One a100 im Test Ryzen-Wasserturm richtig gemacht

    •  /