zurück zum Artikel

Die Scanner melden in Teilen des populären Verschlüsselungstools TrueCrypt fälschlcherweise den Trojaner Swizzor.

Fehlalarme über Fehlalarme: Diesmal befindet der Virenscanner von Avast Teile des populären Verschlüsselungstools TrueCrypt [1] als schädlich, weil ein Trojaner namens Swizzor in ihm stecken soll. Konkret meldet Avast den Trojaner in der GUI-Komponente TrueCrypt.exe und bietet an, die Datei zu löschen.

Interessanterweise ist die TrueCrypt-Datei mit einer gültigen digitalen Unterschrift von VeriSign versehen, eine Information, die der Scanner offenbar komplett außer Acht lässt. Auch der Scanner AVK 2009 von GDATA meldet in der Folge eine Infektion, da er unter anderem die Avast-Engine und deren Signaturen zur Erkennung benutzt.

Betroffene Anwender sollten bei einer Warnung entweder "keine Aktion" oder "nur Protokollieren" als nächsten Schritt wählen und eine Aktualisierung des Signatur-Updates abwarten, mit der der Fehler behoben wird.

In letzter Zeit häufen sich die Fehlalarme der Virenscanner stark. Zuletzt erkannte [2] AVG fälschlicherweise im Flash Player einen Schädling. Zuvor verdächtigten AVG, Kaspersky und GDATA die Windows-Systembibliothek user32.dll, einen Trojaner zu enthalten. Damit bestätigt sich erneut die Kritik des letzten c't-Tests, dass Fehlalarme durch Antiviren-Software zur echten Plage [3] geworden sind. (dab [4])

URL dieses Artikels:
https://www.heise.de/-218300

Links in diesem Artikel:
[1] https://www.heise.de/news/Verschluesselungssoftware-TrueCrypt-6-1-veroeffentlicht-214879.html
[2] https://www.heise.de/news/Antiviren-Programm-AVG-erneut-mit-Fehlalarm-216985.html
[3] http://www.heise.de/ct/08/23/003/
[4] mailto:dab@ct.de

Copyright © 2008 Heise Medien