Jens Dutzis Life

Eines ist mir bei den aktuellen Generationen von Antivirenlösungen immer negativ aufgefallen. Die Entwickler scheinen der Meinung zu sein, dass der Nutzer nicht (mehr?) in der Lage ist zu entscheiden, ob es sich bei einer potentiell als Malware deklarierten Datei tatsächlich um Schadsoftware handelt.

Eine Bevormundung, die mir persönlich absolut nicht gefällt. Es kann doch durchaus einmal der Fall sein, dass eine Datei falsch eingestuft wird. Keine Antivirenlösung kann False-Positive Erkennungen komplett ausschließen. Was aber in einem solchen Fall passieren kann ist im Forum von onlinekosten.de nachlesbar. Dort kann man nachlesen wie bei einigen Personen eine fehlerhafte Erkennung zu einem Totalabsturz des Systems führen kann.

Gerade in den verlinkten Fällen sieht man auch, dass eine Quarantäne in einem akuten Fall nicht wirklich weiterhilft. Die Dateien sind in einem solchen Fall zwar nicht komplett verloren, aber bei wichtigen Systemdateien ist ein Neustart erst einmal nicht mehr möglich. Der normale Nutzer dürfte dabei dann aber auch überfordert sein mittels einer Rettungs-CD die Dateien aus der Quarantäne wieder an seinen ursprünglichen Platz zu kopieren. Wissen Sie auswendig, wo ipnat.sys unter Windows7 seinen Platz hat? Ich wüsste es nicht. Es bleibt also nur entweder ein hoffentlich vorhandenes Systembackup einzuspielen oder sein Glück mit der Systemreparatur zu probieren.

In hier verlinkten speziellen Fall bin ich einmal gespannt, ob ein Tool zum restaurieren der Dateien angeboten wird. Jedenfalls ist das Problem leider keine Ausnahme. Einer der bekanntesten Vorfälle der letzten Jahre war eine fälschlicherweise als Trojaner erkannte winlogon.exe von Antivir.

Mir persönlich ist jedenfalls eine Antivirenlösung deutlich lieber, bei der ich gefragt werde ob eine bestimmte Datei die als Malware klassifiziert wurde tatsächlich gelöscht oder in den Quarantänebereich verschoben werden soll.

[Update]

Mittlerweile gibt es auch eine Stellungnahme von Bitdefender zu dem gestrigen Problem. Betroffen waren alle Nutzer von 64-Bit Windows Versionen. Der Tipp „Wenn Sie Probleme haben, starten Sie den Computer NICHT neu” dürfte allerdings in den meisten Fällen wohl zu spät gekommen sein. Sollte es bereits zum Gau gekommen sein, sollte folgende Anleitung von Bitdefender helfen.

Wer die letzten Tage sein eMail-Postfach angeschaut hat, bekam vielleicht folgende Nachricht des Bundesamt für Sicherheit in der Informationstechnik:

Achtung – Wichtige Virenwarnung:

Nach Berichten des Bundesamts für Sicherheit in der Informationstechnik (BSI) ist derzeit ein besonders gefährlicher Virus/Trojaner im Umlauf.

Ihr PC ist ungeschützt und damit potentiell gefährdet. Bitte laden Sie unbedingt in Ihrem eigenen Interesse einen aktuellen Virenscanner herunter.

Die aktuellste Version erhalten Sie direkt hier:
http://www.sicher-loaden.info/

Mit freundlichen Grüßen
Ihr Virenwarndienst

Durch die Überschrift könnt ihr euch es ja schon fast denken – natürlich kommt diese Warn-eMail nicht vom BSI, sondern von der allseits bekannten Nutzlosbranche. Sinn– und Zweck ist wie immer die Kontaktdaten von sorglosen Internet-Nutzern zu ergattern um sie mit Rechnungen, Mahnungen etc. zur Zahlung einer Abogebühr zu bewegen. Der Kostenhinweis ist, wie ebenfalls üblich, bei den typischen Auflösungen von Browser-Fenstern wie 800×600 nicht zu erkennen. Wer sein Fenster etwas größer hat, kann auf der rechten Spalte, zwischen einem Link zu einem “Mitgliederbereich” und einem großen Logo die Kosten für das Abo erkennen. Die Textstelle ist schon mit einem grauen Farbverlauf und grauer Schriftfarbe versehen worden.

Welche Leistung bekommt man eigentlich für den Mitgliederbeitrag von 96 Eur/Jahr? Man kann sich die auf anderen Seiten kostenlos angeboten Antivirenlösung Avira AntiVir Personal herunterladen. Auf anderen Seiten des „Unternehmens” gibt es dann auch noch unter anderem Programme wie OpenOffice und FileZilla. Programme die alles eines gemeinsam haben – es handelt sich um Programme die eigentlich für Privatpersonen kostenlos sind.

Mittlerweile warnt auch das Bundesamt für Sicherheit in der Informationstechnik auf der eigenen Homepage vor dieser eMail / Homepage. Wer schon auf die eMail hereingefallen ist, dem kann ich nur folgenden Ratgeber vom Bundesverband der Verbraucherzentralen empfehlen.

– Werbung in eigener Sache –
Wer übrigens Interesse an einer mehrfach ausgezeichneten Sicherheits-Lösung für Windows hat, der sollte sich einmal http://www.tf-network.de/cms/nod32/ anschauen. Bei Eset NOD32 Antivirus und Eset Smart Security handelt es sich um eine Antiviren– und Firewall-Software, welche bereits mehrfach in Tests ausgezeichnet wurde und sowohl mit einer hohen Geschwindigkeit als auch hohen Erkennungsrate glänzt. Falls Interesse besteht, könnt ihr die Software direkt bei uns, einem offiziellen Eset Security-Partner, die Software bestellen.
– Werbung in eigener Sache –

Aus aktuellem Anlass möchte ich doch einmal darauf eingehen, in wieweit aktuelle Browser den Nutzer vor potentiell gefährlichen Seiten schützt. Wichtig ist in diesem Zusammenhang, dass ich mich bei diesem Beitrag jeweils auf die aktuellste Generation der Browser beziehe.

Dieser Beitrag soll dabei einmal erwähnen, welchen Schutz die einzelnen Browser bieten und welche Datenquellen verwendet werden. Der Test umfasst dabei die 5 bekanntesten Internet-Browser.

weiter lesen