CA Anti-Virus 2009 legt XP lahm

Als Malware namens Win32/AMalum hatte CA Anti-Virus 2009 einige Dateien auf Windows-XP-Rechnern erkannt – und auftragsgemäß gehandelt: Sie wurden in einen Quarantäne verschoben oder gleich gelöscht. Allerdings handelte es sich dabei um Systemdateien von Windows XP, auch einige Files von Applikationen waren dabei, etwa vom RealPlayer. Die Folge: Wenn die betroffenen XP-Rechner nicht abstürzten oder ein Booten verweigerten, sank die Performance deutlich.

Nach ersten Berichten über den Fehler empfahl Computer Associates zunächst, die automatische Quarantäne-Funktion zu deaktivieren. Mittlerweile wurde der Fehler in CA Anti-Virus 2009 mittels eines Updates behoben. Natürlich ist CA die False-Positive-Erkennung peinlich: »Wir entschuldigen uns bei unseren Internet-Security-Kunden«, so Produktmanager James Collins im CA-Forum. Er weist zwar darauf hin, dass »CA in der Vergangenheit eine sehr niedrige Rate an False-Positive-Erkennungen« habe. Trotzdem will er den Fall »Ernst nehmen« und für die Zukunft daraus lernen, »damit dies in der Zukunft nicht mehr passiert«.

Erstelle einen neuen Thread im News-Forum über dieses Thema
Dieser Thread ist für Kommentare geschlossen
23 Kommentare
    Dein Kommentar
  • h4xx0r
    Ich hab mit nem C64 damals angefangen und hab seitdem genau EINEN Virus gehabt. Das war noch zu Dos Zeiten und der war nicht mal besonders bösartig... Hab ich einfach nur Glück gehabt? Ein test von diversen verschiedenen Virus und Security Tools vor ein paar Wochen hat ergeben das die eh alle paar Stunden Popup Fenster öffnen, irgendwas updaten wollen, ständig auf der Festplatte rumbaggern etc aber im Endeffekt nix bringen wenn man eh keine Viren hat ;)
    Achja und diverse "normale" Programme wurden natürlich als Malware oder sonstwas identifiziert und das Programm wollte diese unbedingt "beseitigen"... FAIL!
    3
  • svD4
    Bin auch schon seit etwa 3 Jahren ohne AV-Scanner unterwegs, neulich mal wieder einen angeschmissen, null Treffer... seit ordentlichen Firewalls und mit "normalem" Surfverhalten sind Viren m.M.n. heute kein ernsthaftes Problem mehr.
    0
  • derGhostrider
    h4xx0r:
    Auch ich habe mit einem C64 angefangen... meinen ersten Virus habe ich durch einen Virenscanner bekommen. Unter DOS: F-PROT. Eigentlich habe ich "gelegentlich" McAfee benutzt, aber weil F-Prot in einer Zeitung dermaßen gelobt wurde und einer meiner Bekannten den gerade frisch gekauft hatte, dachte ich: Jau, mal ausprobieren.
    ... ein oder Zwei Tage später verhielt sich der Computer merkwürdig. Mit McAfee gescannt: Einige Daten waren infiziert. F-Prot ORIGINAL-Disketten gescannt: Infiziert. DANKE, F-PROT!
    Vor einigen Jahren hat F-Prot es tatsächlich nochmal geschafft eine infizierte Version seiner Scanner auszuliefern. Nunja, deren Scanner hat noch nie etwas getaugt. Selbst schuld, wer den eingesetzt hat. ;)

    Aber ansonsten: Virenscanner haben mich schon mehrfach davor bewahrt infizierte Daten von anderen zu bekommen. Mindestens 3 mal konnte ich anderen bereits mitteilen, daß ihre Rechner mit Viren infiziert waren, ohne daß sie davon etwas wussten.
    Einem meiner Bekannten hat es ende der 90er alle MP3s zerschossen: Er wunderte sich, daß der Rechner mal etwas heftig auf der Platte rumrödelte, dachte sich aber nichts weiter dabei.
    Danach waren alle MP3-Dateien umbenannt in .exe und exakt 0 Byte groß. => Totalverlust.

    Es gibt so wahnsinnig viele Möglichkeiten, wie man sich unbemerkt einen Virus einschleppen kann: iPod kaufen reicht.
    Natürlich nicht bei jedem iPod, aber es gab eine ganze Produktionsserie der Teile, die auch ausgeliefert wurde, die AB WERK(!) mit einem Virus infiziert war.
    Da hilft Dir keine tolle Firewall, kein Router und kein überlegtes Surfverhalten. iPod gekauft, ausgepackt, angeschlossen => Rechner infiziert.

    Ja, so kann das gehen.

    Meine Daten sind mir zu wichtig, als daß ich einen meiner Rechner ohne Scanner betreiben könnte. Die Wahrscheinlich, daß doch etwas passiert, sei es nun durch eine gehackte Webseite eines sonst vertrauenswürdigen Herstellers, oder durch zugeschickte Dateien per Mail, ist einfach viel zu hoch.
    Was hilft mir meine Hardwarefirewall (ja, soetwas habe ich und damit meine ich keinen DSL-Router) und mein "überlegtes Surfverhalten", wenn mir irgendein Bekannter unwissentlich eine infizierte Mail rüberschickt?

    Dann doch lieber mit Scanner unterwegs.

    ------------

    Edit: Bei "gelegentlichem Anschmeißen eines Scanners" kann es zudem sein, daß die heute nicht mehr total dummen Schädlinge sich außerdem einfach vor dem Scanner verstecken und nicht gefunden werden. Es gibt einige Schädlinge, die das heute inzwischen recht gut können (in ADS oder mit Rootkit-Techniken).

    Das einzige, was wohl wahr ist, ist die Tatsache, daß die heutigen "Schädlinge" nur noch sehr selten Schaden an den Dateien anrichten. Meistens sind es doch nur noch Spam-Bots oder Würmer, die für Phishing benutzt werden. Die haben es nicht auf die Daten abgesehen und somit können die sich irgendwie tief im System verstecken und von dort aus unbemerkt agieren.
    1