Soviel mal wieder dazu - hab heute auf meinem PC was getestet, wozu PC Cillin installiert wurde - die Trial aus dem Netz. Beim ersten Durchgang erkennt er (fälschlicherweise) eine uralte Datei aus dem Jahre 2006, die von einem Microsoft Update stammt als Grayware und verschiebt das Ding prompt in den Quarantäne Ordner. Irgendwas muss dabei schief gelaufen sein, zumindest wird man nichtmal gewarnt, weils der Hintergrundwächter allein durchzieht und erst beim nächsten Windows Start Bluescreen und da fängt natürlich das Gesuche an, wenn man nicht weiß, woran es hängt.
Gut - kann ja sein, dass man sich Malware gezogen hat, also in die Logdatei, siehe da er hat was gefunden. Und prompt öffnet er mit duzende von Internet Explorer Seiten, zum einen eine PC Cillin Seite, dann eine Werbeseite und dann noch eine von Microsoft und noch eine von einem Virenlexikon - na super, obwohl ich den IE privat garnicht nutze und Opera mein Standardbrowser ist, öffnet mir gerade mein Virenscanner meine größte Sicherheitslücke als Tor nach draußen - klasse gemacht!
Gut, ran an den manuellen Check.....
Und schon wieder False Positive - manchmal hab ich echt das Gefühl, auf Kosten der Kunden und User wir verzweifelt nach Malware gesucht, wenn mal nix da ist, nimmt man halt einen Registry Eintrag als potentiell gefährlich - hauptsache die Programme erhalten ihre Daseinsberechtigung.
Auf sowas kann man doch echt verzichten. Hätte ich kein Image, müsste ich jetzt knapp 5-6 Stunden vorm PC verbringen, um alles wieder herzurichten, denn die Datei aus der Quarantäne verschieben, ging komischerweise nicht mehr, da sie selbst nach Ausklammern immer wieder automatisch verschoben wurde. Deinstallieren von PC Cillin half natürlich auch.
Lediglich der File Advisor zeigt an, dass da was bekannt ist und gibt als Herkunft die Windows Update Seite an....
