Sophos-Virenschutz verdächtigt sich selbst und andere
Durch ein fehlerhaftes Signaturupdate hält die AV-Engine von Sophos Programme mit eingebautem Update-Mechanismus für Viren – einschließlich des eigenen Updaters.
- Ronald Eikenberg
Ein fehlerhaftes Signaturupdate sorgt dafür, dass die AV-Engine von Sophos gutartige Dateien sehr häufig für Viren hält. Laut Sophos sind vor allem Programme mit eingebautem Update-Mechanismus betroffen. In dem inzwischen auf 67 Seiten angewachsenen Thread im Kundenforum finden sich reichlich Beispiele wie etwa die Update-Agenten von Java, Flash und dem Adobe Reader. Sogar seinen eigenen Update-Service hält die Sophos-Software für bösartig. Die Update-Tools werden als Shh/Updater-B erkannt.
Besonders ärgerlich: Die falsch erkannten Dateien werden automatisch in die Quarantäne verschoben. Je nach Konfiguration kann es auch vorkommen, dass sie direkt gelöscht werden. Laut Sophos wurde der Fehler bereits behoben. Wer die Live Detection aktiviert hat, soll davon bereits profitieren. Bei allen anderen hören die Falscherkennungen auf, nachdem das Schutzprogramm die aktuelle Version der Datei javab-jd.ide vom Sophos-Server heruntergeladen hat – was allerdings voraussetzt, dass der Sophos-Updater noch funktioniert.
Wenn das nicht der Fall ist, muss der Nutzer die Hinweise auf der Sophos-Seite befolgen. Unter anderem werden die betroffenen Kunden dort angewiesen, die Sophos-Verzeichnisse auf die Whitelist zu setzen, wodurch sich das Schutzprogramm seinem Updater nicht länger in den Weg stellt. (rei)
