Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

News: Fehlalarm bei Shh/Updater-B

Sophos Virenscanner schiebt sich selbst in Quarantäne

Michael Nickles / 8 Antworten / Flachansicht Nickles

Mit einem kuriosen Problem kämpft(e) gerade der Virenschutzexperte Sophos. Dessen Virenschutzlösung erkennt in diversen Dateien fälschlicherweise den Virus "Shh/Updater-B" und schiebt sie in die Quarantäne.

Blöderweise handelt es sich bei diesen Dateien um solche von Sophos eigenem Aktualisierungsmechanismus. Sophos verdächtigt also seine eigenen Updates als verseucht und lässt sie nicht zu.

Sophos kommuniziert das Problem detailliert auf seiner Webseite: Shh/Updater-B false positive by Sophos anti-virus products. Es wird unter anderem klargestellt, dass es sich um Fehlalarme handelt (false positive). Wer bei seinen Sophos-Schutzlösungen Live Protection (Live Schutz) aktiviert hat, für den ist das Problem bereits gelöst, da die betroffenen Dateien in der "Wolke" bereits als ungefährlich ausgezeichnet sind.

Entstanden ist das Problem gestern, als Sophos eine fehlerhafte Aktualisierungsdatei veröffentlicht hat. Die wurde inzwischen korrigiert. Aber da Sopos seinen eigenen Update-Mechanismus in Quarantäne geschickt hat, ist diese Aktualisierung auf die fehlerbereinigte Version nicht mehr möglich.

Soweit bekannt hat Sophos nicht nur sich selbst ausgeschaltet - auch bei Update-Mechanismen anderer Anwendungen sollen Falscherkennungen vorgekommen sein. Betroffenen bleibt es aktuell nur, ihren Update-Mechanismus manuell zu reparieren.

Die dazu nötige Vorgehensweise wird in der Sophos Knowledgebase detailliert erklärt.

Michael Nickles meint:

Sophos ist einer der größeren Anbieter von Virenschutzlösungen. Unter anderem bietet Sophos auch diverse kostenlose Schutzlösungen an, die eventuell mal einen Blick wert sind.

Das Problem mit dem Fehlalarm ist natürlich blöd. Entscheidend ist, wie schnell ein Unternehmen bei solchen Vorfällen reagiert und wie kommuniziert wird. Bei Sophos scheint das prima zu klappen.
bei Antwort benachrichtigen
IRON67 xafford „Das Problem hat mich heute mehr oder weniger aus dem Schlaf...“
Optionen
Man muss sich wirklich fragen was die Abteilung für Software-Tests (sofern vorhanden) bei Sophos so treibt...

Die tun das, was du nicht konntest: ausschlafen.

zumindest haben sie es geschafft dass ich jetzt den Wechsel zu Microsoft Forefront für das Ende des Jahres eingeplant habe

Dann drücken wir mal alle Daumen, die wir haben, gelle? Zwinkernd
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen