Viren, Spyware, Datenschutz 11.214 Themen, 94.192 Beiträge

News: Fehlalarm bei Shh/Updater-B

Sophos Virenscanner schiebt sich selbst in Quarantäne

Michael Nickles / 8 Antworten / Flachansicht Nickles

Mit einem kuriosen Problem kämpft(e) gerade der Virenschutzexperte Sophos. Dessen Virenschutzlösung erkennt in diversen Dateien fälschlicherweise den Virus "Shh/Updater-B" und schiebt sie in die Quarantäne.

Blöderweise handelt es sich bei diesen Dateien um solche von Sophos eigenem Aktualisierungsmechanismus. Sophos verdächtigt also seine eigenen Updates als verseucht und lässt sie nicht zu.

Sophos kommuniziert das Problem detailliert auf seiner Webseite: Shh/Updater-B false positive by Sophos anti-virus products. Es wird unter anderem klargestellt, dass es sich um Fehlalarme handelt (false positive). Wer bei seinen Sophos-Schutzlösungen Live Protection (Live Schutz) aktiviert hat, für den ist das Problem bereits gelöst, da die betroffenen Dateien in der "Wolke" bereits als ungefährlich ausgezeichnet sind.

Entstanden ist das Problem gestern, als Sophos eine fehlerhafte Aktualisierungsdatei veröffentlicht hat. Die wurde inzwischen korrigiert. Aber da Sopos seinen eigenen Update-Mechanismus in Quarantäne geschickt hat, ist diese Aktualisierung auf die fehlerbereinigte Version nicht mehr möglich.

Soweit bekannt hat Sophos nicht nur sich selbst ausgeschaltet - auch bei Update-Mechanismen anderer Anwendungen sollen Falscherkennungen vorgekommen sein. Betroffenen bleibt es aktuell nur, ihren Update-Mechanismus manuell zu reparieren.

Die dazu nötige Vorgehensweise wird in der Sophos Knowledgebase detailliert erklärt.

Michael Nickles meint:

Sophos ist einer der größeren Anbieter von Virenschutzlösungen. Unter anderem bietet Sophos auch diverse kostenlose Schutzlösungen an, die eventuell mal einen Blick wert sind.

Das Problem mit dem Fehlalarm ist natürlich blöd. Entscheidend ist, wie schnell ein Unternehmen bei solchen Vorfällen reagiert und wie kommuniziert wird. Bei Sophos scheint das prima zu klappen.
bei Antwort benachrichtigen
IRON67 mi~we „Ist ja nicht das erste Mal, dass sich ein Virenscanner durch...“
Optionen
Werden solche Updates eigentlich vorher nicht getestet?

Macht man doch: direkt beim User Zunge raus
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen