7562

Fehlalarm bei Antivir

06.12.2006 | 15:16 Uhr |

Durch ein fehlerhaftes Update erkannte Antivir fälschlich ein Trojanisches Pferd in einer Programmdatei des Internet Explorers. Eine Aktualisierung beseitigt den Fehlalarm.

Heute früh am Morgen hat der Antivirus-Hersteller Avira ein fehlerhaftes Update für seine Antivirus-Produkte ausgeliefert. Antivir erkannte dadurch in der Datei "iexplore.exe", die zum Internet Explorer gehört, das Trojanisches Pferd "TR/Spy.Goldun.ML".

Der Fehler wurde recht schnell erkannt und durch ein kurze Zeit später bereit gestelltes Update wieder beseitigt. Von dem Fehlalarm betroffen sind alle Antivir-Versionen, die meisten Privatanwender dürften jedoch verschont geblieben sein, da sich das Ganze heute morgen zwischen 7:00 und 9:00 Uhr abgespielt hat.

Auf Rechnern, bei denen dadurch die Datei iexplore.exe entfernt wurde, sollte der Dateischutz von Windows die gelöschte Datei wieder herstellen. Sie kann auch aus der Quarantäne von Antivir wieder hergestellt werden - vorzugsweise, nachdem die fehlerträchtige Virensignatur durch ein neueres Update korrigiert worden ist.

Fehlalarme ("False Positives") sind ein Problem, mit dem praktisch alle Virenscanner immer wieder einmal unangenehm auffallen. Trotz aller Maßnahmen zur Qualitätssicherung (jedes Update wird gegen ein umfangreiches Archiv harmloser System- und Anwendungsdateien geprüft) rutschen den Herstellern gelegentlich solche fehlerhaften Virensignaturen durch.

0 Kommentare zu diesem Artikel
7562