Anmelden / Registrieren

CA Anti-Virus 2009 legt XP lahm

Von - Quelle: Tom's Hardware DE | B 23 kommentare
Tags :

Computer Associates zieht sich das Büßergewand über: Der Sicherheitssoftware-Hersteller entschuldigt sich für die False-Positive-Erkennung seines Antivirus-Tools, das bei etlichen Windows XP-Rechnern wichtige Systemdateien gelöscht hatte.

Als Malware namens Win32/AMalum hatte CA Anti-Virus 2009 einige Dateien auf Windows-XP-Rechnern erkannt – und auftragsgemäß gehandelt: Sie wurden in einen Quarantäne verschoben oder gleich gelöscht. Allerdings handelte es sich dabei um Systemdateien von Windows XP, auch einige Files von Applikationen waren dabei, etwa vom RealPlayer. Die Folge: Wenn die betroffenen XP-Rechner nicht abstürzten oder ein Booten verweigerten, sank die Performance deutlich.

Nach ersten Berichten über den Fehler empfahl Computer Associates zunächst, die automatische Quarantäne-Funktion zu deaktivieren. Mittlerweile wurde der Fehler in CA Anti-Virus 2009 mittels eines Updates behoben. Natürlich ist CA die False-Positive-Erkennung peinlich: »Wir entschuldigen uns bei unseren Internet-Security-Kunden«, so Produktmanager James Collins im CA-Forum. Er weist zwar darauf hin, dass »CA in der Vergangenheit eine sehr niedrige Rate an False-Positive-Erkennungen« habe. Trotzdem will er den Fall »Ernst nehmen« und für die Zukunft daraus lernen, »damit dies in der Zukunft nicht mehr passiert«.

Kommentarbereich
Experten im Forum befragen

Zu diesem Thema einen neuen Thread im Forum News erstellen.

Beispiel: Notebook, Festplatte, Speicher

Auf dieser Seiten können keine Kommentare mehr abgegeben werden
Sortieren nach: Neueste zuerst | Älteste zuerst
  • h4xx0r , 10. Juli 2009 16:33
    Ich hab mit nem C64 damals angefangen und hab seitdem genau EINEN Virus gehabt. Das war noch zu Dos Zeiten und der war nicht mal besonders bösartig... Hab ich einfach nur Glück gehabt? Ein test von diversen verschiedenen Virus und Security Tools vor ein paar Wochen hat ergeben das die eh alle paar Stunden Popup Fenster öffnen, irgendwas updaten wollen, ständig auf der Festplatte rumbaggern etc aber im Endeffekt nix bringen wenn man eh keine Viren hat ;) 
    Achja und diverse "normale" Programme wurden natürlich als Malware oder sonstwas identifiziert und das Programm wollte diese unbedingt "beseitigen"... FAIL!
  • svD4 , 10. Juli 2009 16:36
    Bin auch schon seit etwa 3 Jahren ohne AV-Scanner unterwegs, neulich mal wieder einen angeschmissen, null Treffer... seit ordentlichen Firewalls und mit "normalem" Surfverhalten sind Viren m.M.n. heute kein ernsthaftes Problem mehr.
  • derGhostrider , 10. Juli 2009 17:28
    h4xx0r:
    Auch ich habe mit einem C64 angefangen... meinen ersten Virus habe ich durch einen Virenscanner bekommen. Unter DOS: F-PROT. Eigentlich habe ich "gelegentlich" McAfee benutzt, aber weil F-Prot in einer Zeitung dermaßen gelobt wurde und einer meiner Bekannten den gerade frisch gekauft hatte, dachte ich: Jau, mal ausprobieren.
    ... ein oder Zwei Tage später verhielt sich der Computer merkwürdig. Mit McAfee gescannt: Einige Daten waren infiziert. F-Prot ORIGINAL-Disketten gescannt: Infiziert. DANKE, F-PROT!
    Vor einigen Jahren hat F-Prot es tatsächlich nochmal geschafft eine infizierte Version seiner Scanner auszuliefern. Nunja, deren Scanner hat noch nie etwas getaugt. Selbst schuld, wer den eingesetzt hat. ;) 

    Aber ansonsten: Virenscanner haben mich schon mehrfach davor bewahrt infizierte Daten von anderen zu bekommen. Mindestens 3 mal konnte ich anderen bereits mitteilen, daß ihre Rechner mit Viren infiziert waren, ohne daß sie davon etwas wussten.
    Einem meiner Bekannten hat es ende der 90er alle MP3s zerschossen: Er wunderte sich, daß der Rechner mal etwas heftig auf der Platte rumrödelte, dachte sich aber nichts weiter dabei.
    Danach waren alle MP3-Dateien umbenannt in .exe und exakt 0 Byte groß. => Totalverlust.

    Es gibt so wahnsinnig viele Möglichkeiten, wie man sich unbemerkt einen Virus einschleppen kann: iPod kaufen reicht.
    Natürlich nicht bei jedem iPod, aber es gab eine ganze Produktionsserie der Teile, die auch ausgeliefert wurde, die AB WERK(!) mit einem Virus infiziert war.
    Da hilft Dir keine tolle Firewall, kein Router und kein überlegtes Surfverhalten. iPod gekauft, ausgepackt, angeschlossen => Rechner infiziert.

    Ja, so kann das gehen.

    Meine Daten sind mir zu wichtig, als daß ich einen meiner Rechner ohne Scanner betreiben könnte. Die Wahrscheinlich, daß doch etwas passiert, sei es nun durch eine gehackte Webseite eines sonst vertrauenswürdigen Herstellers, oder durch zugeschickte Dateien per Mail, ist einfach viel zu hoch.
    Was hilft mir meine Hardwarefirewall (ja, soetwas habe ich und damit meine ich keinen DSL-Router) und mein "überlegtes Surfverhalten", wenn mir irgendein Bekannter unwissentlich eine infizierte Mail rüberschickt?

    Dann doch lieber mit Scanner unterwegs.

    ------------

    Edit: Bei "gelegentlichem Anschmeißen eines Scanners" kann es zudem sein, daß die heute nicht mehr total dummen Schädlinge sich außerdem einfach vor dem Scanner verstecken und nicht gefunden werden. Es gibt einige Schädlinge, die das heute inzwischen recht gut können (in ADS oder mit Rootkit-Techniken).

    Das einzige, was wohl wahr ist, ist die Tatsache, daß die heutigen "Schädlinge" nur noch sehr selten Schaden an den Dateien anrichten. Meistens sind es doch nur noch Spam-Bots oder Würmer, die für Phishing benutzt werden. Die haben es nicht auf die Daten abgesehen und somit können die sich irgendwie tief im System verstecken und von dort aus unbemerkt agieren.
  • Alle 23 Kommentare anzeigen.
  • Anonymous , 10. Juli 2009 17:59
    eine gute hardware firewall scannt aber die e-mails + Anhänge BEVOR sie auf deinem Rechner landen, ansonsten 100%ige Zustimmung
  • derGhostrider , 10. Juli 2009 18:08
    @supaburn:
    Eine Firewall hat meines Erachtens nichts mit einem Virenscanner gemeinsam. Du verwechselst das irgendwie mit einem Proxy oder Mail-Server oder sonst etwas.
    Interessanter Weise sage ich das, obowhl ich meine Firewall mit einem Virenscanprodukt erweitern kann. Das ist dann aber nur Zusätzlich und würde zwar auf der gleichen hardware laufen, aber nichts mit der Funktionalität der Firewall an sich zu tun haben.

    Meine Hardwarefirewall sorgt dafür, daß nur der Traffic passiert, der passieren darf - in beiden Richtungen. Lastverteilung über zwei WAN-Ports ist ebenfalls integriert, aber kein Feature der eigentlichen Firewall. Durch ein integriertes IDS wird auf Unregelmäßigkeiten geachtet (definitiv ein Feature der Firewall). Zusätzlich sind noch eine Vielzahl an verschlüsselten VPN-Verbindungen möglich (ebenfalls ein Feature der Firewall), und, und, und... Desweiteren wird auch noch eine DMZ bereitgestellt, falls ich denn mal einen Server ins Internet stellen wollen würde.

    Aber der Virenschutz ist für mich ebenso "nicht-firewall-relevant" wie der eingebaute Switch.
  • kmueho , 10. Juli 2009 19:07
    Kurz und bündig:
    Virenscanner machen mehr Ärger, als sie vermeiden!
  • derGhostrider , 10. Juli 2009 19:16
    @kmueho:
    Das Gegenteil ist der Fall. Was ist wohl ärgerlicher: Ein 10min lang nicht mehr funktionierendes OS oder ein Totalverlust aller Daten?
    Die Antwort dürfte klar sein.
  • M1n1m3 , 10. Juli 2009 19:24
    is doch voll ok das real player dateien als schädlinge erkannt werden :D 
  • saulus , 10. Juli 2009 22:41
    Selten so viel dummes Zeug gelesen.
    Wer einen PC ohne Vierenscanner nutzt vögelt sich auch ohne Gummi durch einen Drogenstrich.
  • daMustermann , 11. Juli 2009 00:21
    nerds die nicht zwischen fremd eingespieltem Kram und ach so wichtigen Daten unterscheiden können sind irgendwie erheiternd :>
    Ohja ohne Virenscanner ist man dem Tod geweiht. Vergesst nicht euren Alufolien-Hut, wenn Ihr Eure 90er Jahre MP3/EXE Kollektion auf 5,25" Floppys nach BPMs sortiert!
    So weit, so sicher!
  • kmueho , 11. Juli 2009 03:27
    derGhostrider@kmueho:D as Gegenteil ist der Fall. Was ist wohl ärgerlicher: Ein 10min lang nicht mehr funktionierendes OS oder ein Totalverlust aller Daten?Die Antwort dürfte klar sein.

    "Dürfte" = Konjunktiv = Bist wohl doch nicht sooo sicher, hä?
    Nebenbei: Ich habe meine Daten noch - und zwar alle - seit 1983. Aber ich gebe natürlich zu, dass ich an den Inhalt meiner C64-Disketten nicht ohne Weiteres rankomme.
    Desweiteren gebe ich auch zu, dass ich 1989 mal einen Virus auf meinem Amiga hatte. Der war ganz böse und hat nach 10min. den Bildschirm grün eingefärbt. Deswegen muss ich heute noch zum Psychater...
  • derGhostrider , 11. Juli 2009 10:51
    @Kmueho:
    Wie man sieht, habe ich den Konjunktiv für andere zu Recht angewendet.

    Ignoriert die Gefahren aber kommt dann bitte niemals ins Forum, wenn es euch selbst erwischt hat. Dieses gejammer will ich dann sicherlich nicht hören/lesen.
  • daMustermann , 11. Juli 2009 11:18
    derGhostrider@Kmueho:Wie man sieht, habe ich den Konjunktiv für andere zu Recht angewendet.Ignoriert die Gefahren aber kommt dann bitte niemals ins Forum, wenn es euch selbst erwischt hat. Dieses gejammer will ich dann sicherlich nicht hören/lesen.


    Ich kann dein Defensiv-Gejammer jetzt schon nicht mehr ertragen. Und ich suche mir mit Sicherheit Hilfe in einem Käfig voller Irren, die so viel Ahnung von der Materie Digital Computing haben wie ich von GZSZ....

    Hast bisher noch garnicht erwähnt welche hochprofessionelle AV-Lösung du einsetzt... Aber ich wette dass Sie beim Updaten die Scan-Engine anhält xD
  • derGhostrider , 11. Juli 2009 12:53
    @daMustermann:
    McAfee Virusscan Enterprise 8.7i
    5301.4018 / Patch 1.

    Na, noch Fragen?

    Und: Natürlich lizensiert. McAfee Enterprise habe ich über 6 Jahren in einem gut organisierten Unternehmen kennen und zu schätzen gelernt.
    Es gibt m.E. keinen besseren Scanner auf dem Markt. Die Heimanwender-Versionen fallen im Vergleich automatisch raus.
    Gut, der Kostet natürlich in dieser Version etwas, aber a) bin ich Selbständig und b) sind die Kosten im Vergleich zum OS schon fast vernachlässigbar.

    Aber Du hast bestimmt recht. Alle hier, egal ob mit Erfahrungen aus dem Unternehmensumfeld oder nicht, haben alle keine Ahnung. Virenscanner sind unnötig und Viren gibt es gar nicht.

    Was wünsche ich mir da die Zeiten der 90er zurück. Dort waren Viren wenigstens noch ernsthafte Bedrohungen. Wenn die Rechner der Leute, die hier schreiben, daß sie keinen Scanner einsetzen, nun als SPAM-Bots durch die gegend Mailen, dann merken das die Leute nichtmal und haben trotzdem eine dicke Lippe, wie toll ihre Entscheidung ist.

    Mache doch einfach, was Du willst, aber unterstehe Dich anderen zu unterstellen, daß sie keine Ahnung haben, nur da sie sich professionell verhalten und ihre Daten schützen.

    (Und nein, das ist nur ein winziger Teil zum "Schutz" der Daten. Hardware RAID-6, USV, und mehrere Backups gehören natürlich ebenfalls zum Programm.)
  • daMustermann , 11. Juli 2009 17:34
    Hat da jemand 24/7 Torrents auf nem Win ME Rechner laufen?
    Gut dass noch immer nicht verstanden wurde das die heiligen Daten nicht mit fremden Quellen in Kontakt kommen sollten! Aber zum Glück gibts SuperDuper Anti-Alles 2012 inkl. Brainwash-Technologie, das hilft...
    Mit Euch verdienen die Anti"Alles"-Software Hersteller eine goldene Nase. Selber Schuld an der Systembremse.
    Virtualisierung wurde u.A. für solche Szenarien wie "Viren"-iPods usw geschaffen.
  • Anonymous , 11. Juli 2009 19:48
    @ derghostrider: Lass mal raten... Du stehst hinter einem Ipcop?
  • derGhostrider , 12. Juli 2009 00:12
    @daMustermann: Du hast keine Ahnung, was McAfee Virusscan Enterprise ist, macht oder kann. Das merkt man an Deinem Posting.

    Sorry, aber ich wünsche Dir echt einfach nur fiese Viren. Durch einen Deiner ach-so-vertrauensvollen Downloads. Vielleicht einen aktuellen Acrobat Reader, vielleicht einen Treiber... Einmal die Seite gehackt und den Download auf dem Server verändert und Deine Daten sind futsch.

    Ja, das wünsch' ich Dir tatsächlich. Vielleicht verstehst Du es dann ja.

    Und natürlich wurde "Virtualisierung" für nagelneu gekaufte Hardware erfunden. Man sieht, daß Du lange über Deine Aussagen nachgedacht hast.
  • mooep , 12. Juli 2009 16:35
    Was'n Kindergarten hier.
    Ich hör nur "meiner ist grösser" - "nein, meiner!" - "nää, meiner!"

    Ist doch auch irgendwie jedem selbst überlassen, oder? Virenscanner mit Kondomen zu vergleichen ist schon ulkig, ist ja nicht so, dass Leben auf dem Spiel stehen?
  • daMustermann , 12. Juli 2009 20:33
    "Durch einen Deiner ach-so-vertrauensvollen Downloads."
    Kannst du nicht lesen? Keine fremden Daten.... KEIN Internetzugang.... KEINE Viren...
    Was schützt du denn? Deine Pornos?
    Meine wichtigen Daten sind selbst erzeugt und daher Virenfrei. Wieso brauche ich sinnlose Downloads?

    Ach ja: Server gehackt etc. pp Wie wärs wenn man das mit McOberAffe Definitionsserver macht? Dann wärst du ja sicher, ist ja Enterprise...
    Und 10000%iger Schutz, weswegen sich innerhalb von 30 Sekunden Schätze finden lassen: http://packetstormsecurity.org/0512-advisories/VirusScanEnterprise8.0i.txt

    Fühl dich sicher und zahl Lizenzen. Btw. lern lesen, hier und noch was über Virtualisierung. Da gibts mehr als Cloud-Computing und Load-Balance!
    Ich schau hier nichtmehr rein, bist ja sowieso stur und geblendet von Versprechen.
  • derGhostrider , 12. Juli 2009 21:58
    Tolles Beispiel für - ach: 8.0i. Die Version nutze ich seit JAHREN nicht mehr.

    Zitat :
    Was schützt du denn? Deine Pornos?

    Schönes Beispiel für das Niveau, auf dem Du argumentierst. Daher beende ich das auch jetzt.
Alle Kommentare anzeigen