231797

Microsofts Ausnahmeliste als risikoreich kritisiert

22.12.2009 | 15:28 Uhr |

Microsofts Empfehlungen zur Optimierung der Scan-Geschwindigkeit von Antivirusprogrammen rufen Kritik bei zumindest einem Antivirushersteller hervor. Der hält die empfohlenen Ausnahmen für zu weit gehend und riskant.

Antivirus-Software ist bei vielen Anwendern als Systembremse verschrieen. Tests aktueller Produkte zeigen zwar Besserungstendenzen, Microsoft hat jedoch trotzdem seine Empfehlung zur Optimierung erneuert. Dabei geht der Windows-Hersteller auch auf das neue Windows 7 ein. Doch der Antivirushersteller Trend Micro kritisiert die Empfehlungen als potenziell risikobehaftet.

Die englische Fassung des KB-Artikels 822158 vom 16. Oktober nennt eine Reihe von Verzeichnissen und Dateien, die Anwender auf die Ausnahmeliste des Virenscanners setzen sollen. Damit soll ein Scan schneller abgeschlossen und Dateizugriffskonflikte vermieden werden. Zu dem empfohlenen Ausnahmen zählen etwa die Datenbank für das Windows Update und dessen Protokolldateien oder Dateien, die Gruppenrichtlinien enthalten. Teilweise sollen komplette Dateitypen, etwa *.log, vom Viren-Scan ausgenommen werden.

Im Malware-Blog von Trend Micro kritisiert David Sancho die Empfehlungen und deren Veröffentlichung. Zwar sei es zurzeit nicht sonderlich riskant Microsofts Empfehlungen zu folgen, Malware-Programmierer könnten jedoch in Zukunft versuchen solche Ausnahmeregeln auszunutzen. Sie könnten schädliche Dateien etwa in Ordnern anlegen, die nicht auf Viren geprüft werden oder Dateitypen nutzen, die in der Ausnahmeliste erscheinen.

David Sancho rät vor allem weniger erfahrenen Anwendern davon ab Microsofts Empfehlungen blind zu folgen. Anwender sollten sich vielmehr ausgiebig mit diesen Tipps beschäftigen und sich genau über mögliche Risiken informieren, bevor sie diese umsetzen. Trend Micro empfiehlt nur dann Ausnahmen einzurichten, wenn dies zwingend notwendig ist.

Die deutsche Fassung des Microsoft-Artikels ist noch auf dem Stand von Juni 2006 und reicht nicht über Windows XP sowie Server 2003 hinaus.

0 Kommentare zu diesem Artikel
231797