Symantec hat es diesen Monat knüppeldick getroffen: Bereits am Freitag erschien in China ein Signatur-Update für Norton Antivirus, das zwei Systemdateien des chinesischen XP SP2 als Viren identifizierte, in Quaratäne schickte und damit faktisch löschte. Die Folge: Die betroffenen PCs booten nicht mehr, es erscheint ein Bluescreen.
Angeblich sind mehrere Millionen PCs in Peking, Shanghai sowie der Provinz Guangzhou betroffen, andere Schätzungen sprechen von 7000 betroffenen Systemen. Obwohl Symantec noch am Freitag, 13 Stunden nach dem Vorfall, ein korrigiertes Update veröffentlichte, war es schon zu spät.
Symantec hat zwar einen Fix veröffentlicht, wie man mit einer Recovery-CD die beiden Dateien wieder zurückspielt, viele User scheinen jedoch Billig-PCs ohne eine solche CD zu haben, stattdessen befindet sich die Windows-CD bei ihnen auf der Festplatte.
Bereits im März hatte die Enterprise Edition von Norton Anitivrus die sfc.dll fälschlich als Virus erkannt und damit diverse PCs lahmgelegt.
Obendrein ist die Norton Firewall löchrig, wie The Register berichtet. Betroffen sind die Versionen Norton Internet Security 2004, Norton Internet Security 2004 Professional und Norton Personal Firewall 2004.
Quellen: Infoworld, The Register
Viren, Spyware, Datenschutz 11.231 Themen, 94.481 Beiträge
Ich habe inzwischen zu TrendMicro gegriffen hat nicht bei jedem Test gut abgeschnitten, aber war bei Symantec ja auch nicht so. Ist immer ansichtssache.