167590

Scanner finden "Geister"-Viren

05.06.2001 | 16:08 Uhr |

Ein Großteil der Signaturdatenbank von Panda Anti-Virus ist unverschlüsselt. Andere Scanner finden dort "Geister"-Viren, also Viren, die gar nicht vorhanden sind.

Panda Anti-Virus Platinum hat Lücke in der Verschlüsselung seiner Signaturdatenbank, die andere Scanner dazu verleitet, "Geister-Viren" zu melden. Um Viren finden zu können, benötigen Scanner sogenannte Virensignaturen, die eine kurze, charakteristische Sequenz des Schädlings enthalten. Dies lässt sich etwa mit einer Kartei der Polizei vergleichen, die Fingerabdrücke enthält und es möglich macht, zu prüfen, wer die zu einem Abdruck gehörende Person ist und welche Vergehen ihr bereits angelastet werden.

Panda Software, Hersteller des Panda Anti-Virus Platinum, hat allerdings ab Version 6.22 vergessen, diese Signaturdatei vollständig zu verschlüsseln. Eine Verschlüsselung ist zum einen nützlich, damit Viren-Programmierer nicht so leicht erkennen können, welche Änderung an einem existierenden Virus ihn durch das Erkennungsraster des Scanners rutschen lässt. Zum anderen vermeidet die Verschlüsselung Fehlalarme durch andere Programme, die ebenfalls nach diesen Signaturen suchen, und die Signatur-Sammlung fälschlicherweise als infiziert ansehen.

Genau zu solchen Fehlalarmen kommt es aber nun, da die Datei von Panda nur teilweise verschlüsselt vorliegt. Programme wie etwa das kostenlose AntiVir Personal Edition von H+BEDV diagnostizieren fälschlicherweise einen Virus in den Signatur-Dateien der verbreiteten Versionen von Panda Anti-Virus Platinum.

Nach Auskunft von Panda soll das Problem noch in diesem Monat in einer neuen Version der Software behoben sein. H+BEDV arbeitet ebenfalls daran, kann allerdings wenig ausrichten: "Kaum ändern wir eine Signatur, spricht die nächste an und es wird immer noch ein Virus in der Datei gefunden", so Tjark Auerbach, Chef des Virenlabors.

Panda Software hat nun versprochen, die Datei mit einem der nächsten Updates komplett zu verschlüsseln, um weiteren Fehlalarmen vorzubeugen. Momentan würde man zudem kurz vor der Fertigstellung einer komplett neuen Version stehen, die vor allem einen höheren Wirkungsgrad beim Scannen von eingebetteten OLE-Objekten (zum Beispiel Word-Dokumente in einer Excel-Datei) und laufzeitkomprimierten Dateien beinhalten soll.

PC-WELT Report: Testergebnisse Virenscanner

Jennifer Lopez-Wurm birgt Virus in sich (PC-WELT Online, 01.06.2001)

SULFNBK.EXE-Hoax sorgt für Unruhe (PC-WELT Online, 30.05.2001)

0 Kommentare zu diesem Artikel
167590