Viren, Spyware, Datenschutz 11.217 Themen, 94.227 Beiträge

News: Fehlalarm bei Shh/Updater-B

Sophos Virenscanner schiebt sich selbst in Quarantäne

Michael Nickles / 8 Antworten / Flachansicht Nickles

Mit einem kuriosen Problem kämpft(e) gerade der Virenschutzexperte Sophos. Dessen Virenschutzlösung erkennt in diversen Dateien fälschlicherweise den Virus "Shh/Updater-B" und schiebt sie in die Quarantäne.

Blöderweise handelt es sich bei diesen Dateien um solche von Sophos eigenem Aktualisierungsmechanismus. Sophos verdächtigt also seine eigenen Updates als verseucht und lässt sie nicht zu.

Sophos kommuniziert das Problem detailliert auf seiner Webseite: Shh/Updater-B false positive by Sophos anti-virus products. Es wird unter anderem klargestellt, dass es sich um Fehlalarme handelt (false positive). Wer bei seinen Sophos-Schutzlösungen Live Protection (Live Schutz) aktiviert hat, für den ist das Problem bereits gelöst, da die betroffenen Dateien in der "Wolke" bereits als ungefährlich ausgezeichnet sind.

Entstanden ist das Problem gestern, als Sophos eine fehlerhafte Aktualisierungsdatei veröffentlicht hat. Die wurde inzwischen korrigiert. Aber da Sopos seinen eigenen Update-Mechanismus in Quarantäne geschickt hat, ist diese Aktualisierung auf die fehlerbereinigte Version nicht mehr möglich.

Soweit bekannt hat Sophos nicht nur sich selbst ausgeschaltet - auch bei Update-Mechanismen anderer Anwendungen sollen Falscherkennungen vorgekommen sein. Betroffenen bleibt es aktuell nur, ihren Update-Mechanismus manuell zu reparieren.

Die dazu nötige Vorgehensweise wird in der Sophos Knowledgebase detailliert erklärt.

Michael Nickles meint:

Sophos ist einer der größeren Anbieter von Virenschutzlösungen. Unter anderem bietet Sophos auch diverse kostenlose Schutzlösungen an, die eventuell mal einen Blick wert sind.

Das Problem mit dem Fehlalarm ist natürlich blöd. Entscheidend ist, wie schnell ein Unternehmen bei solchen Vorfällen reagiert und wie kommuniziert wird. Bei Sophos scheint das prima zu klappen.
bei Antwort benachrichtigen
Promille2 Michael Nickles „Sophos Virenscanner schiebt sich selbst in Quarantäne“
Optionen

Ich hatte da smal bei PC-Cillin von Trendmicro. Danach waren zwei Rechner lahmgelegt. Ich habe mich schriftlich bei denen beschwert. Daraufhin haben die mir aus Irland einen Verrechnungsscheck über 150 Euro geschickt.
Ich musste nämlich den kostenpflichtigen Rat eines PC-Experten einholen. Haben die anstandslos erstattet. Benutzen tue ich es trotzdem nicht mehr.

bei Antwort benachrichtigen