Viren, Spyware, Datenschutz 11.213 Themen, 94.181 Beiträge

News: Fehlalarm bei Shh/Updater-B

Sophos Virenscanner schiebt sich selbst in Quarantäne

Michael Nickles / 8 Antworten / Flachansicht Nickles

Mit einem kuriosen Problem kämpft(e) gerade der Virenschutzexperte Sophos. Dessen Virenschutzlösung erkennt in diversen Dateien fälschlicherweise den Virus "Shh/Updater-B" und schiebt sie in die Quarantäne.

Blöderweise handelt es sich bei diesen Dateien um solche von Sophos eigenem Aktualisierungsmechanismus. Sophos verdächtigt also seine eigenen Updates als verseucht und lässt sie nicht zu.

Sophos kommuniziert das Problem detailliert auf seiner Webseite: Shh/Updater-B false positive by Sophos anti-virus products. Es wird unter anderem klargestellt, dass es sich um Fehlalarme handelt (false positive). Wer bei seinen Sophos-Schutzlösungen Live Protection (Live Schutz) aktiviert hat, für den ist das Problem bereits gelöst, da die betroffenen Dateien in der "Wolke" bereits als ungefährlich ausgezeichnet sind.

Entstanden ist das Problem gestern, als Sophos eine fehlerhafte Aktualisierungsdatei veröffentlicht hat. Die wurde inzwischen korrigiert. Aber da Sopos seinen eigenen Update-Mechanismus in Quarantäne geschickt hat, ist diese Aktualisierung auf die fehlerbereinigte Version nicht mehr möglich.

Soweit bekannt hat Sophos nicht nur sich selbst ausgeschaltet - auch bei Update-Mechanismen anderer Anwendungen sollen Falscherkennungen vorgekommen sein. Betroffenen bleibt es aktuell nur, ihren Update-Mechanismus manuell zu reparieren.

Die dazu nötige Vorgehensweise wird in der Sophos Knowledgebase detailliert erklärt.

Michael Nickles meint:

Sophos ist einer der größeren Anbieter von Virenschutzlösungen. Unter anderem bietet Sophos auch diverse kostenlose Schutzlösungen an, die eventuell mal einen Blick wert sind.

Das Problem mit dem Fehlalarm ist natürlich blöd. Entscheidend ist, wie schnell ein Unternehmen bei solchen Vorfällen reagiert und wie kommuniziert wird. Bei Sophos scheint das prima zu klappen.
bei Antwort benachrichtigen
mi~we Michael Nickles „Sophos Virenscanner schiebt sich selbst in Quarantäne“
Optionen

Ist ja nicht das erste Mal, dass sich ein Virenscanner durch ein Update selber "killt". Werden solche Updates eigentlich vorher nicht getestet?

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen