zurück zum Artikel

Avira blockiert Sicherheitstool und kämpft mit Speicherloch

Ronald Eikenberg

Ein Fehlalarm sorgt derzeit dafür, dass man den Sicherheitsscanner Secunia PSI nicht herunterladen kann, wenn Aviras AV-Proxy zum Einsatz kommt. Zudem häufen sich Anwenderberichte über ein Speicherloch, das AntiVir unter Windows XP verursacht.

Aviras [1] Antivirenproxy WebGuard blockiert aktuell den Zugriff auf die Betaversion des Sicherheitstools Secunia PSI 2.0 [2], das Sicherheitslücken in installierten Anwendungen aufzeigt und bestimmte Programme automatisch auf dem neuesten Stand hält. Auf den Hinweis von heise Security hat der Antivirenhersteller umgehend reagiert: "Der Fehlalarm ist mit dem inzwischen verfügbaren Update behoben. Es wird automatisch ausgeliefert. Anwender können das Update jedoch auch manuell anstoßen, falls das Update-Intervall des eingesetzten Produkts noch länger auf sich warten lässt", erklärt Avira.

Gut oder böse? Secunia PSI, das Sicherheitslücken in installierten Programmen aufzeigt, soll Malware enthalten.

(Bild: heise Security)

Vor zwei Monaten wurde die Avira-Engine irrtümlicherweise bereits auf der Hauptseite des Kurznachrichtendienstes Twitter fündig [3]. Für besonders viel Unmut sorgte vor wenigen Tagen der freie Virenscanner Clamwin, der auf der quelloffenen ClamAV-Engine basiert: Kurzerhand stellte das Programm fast den gesamten Rechner unter Quarantäne [4].

Ein weiteres Problem tritt derzeit beim Einsatz von AntiVir unter Windows XP auf: Nach der Installation des Service Pack 1 für AntiVir beklagen sich einige Anwender über den kaum zu stillenden Speicherhunger des Virenscanners. Anwenderberichten [5] zufolge füllt der Überwachungsdienst der Software kontinuierlich den Kernel-Speicher, bis das System schließlich unbedienbar wird und sich auch nicht mehr herunterfahren lässt. Laut Avira kann man das Problem umgehen, indem man den fehlerbehafteten Überwachungsdienst manuell deaktiviert [6] – was es Malware allerdings erleichtert, die Prozesse des Virenscanners abzuschießen.

Avira arbeitet bereits an einer Lösung, wie Dirk Knop, technischer Redakteur bei Avira, gegenüber heise Security bestätige: "Das Memory Leak konnten wir inzwischen nachstellen und wir bereiten einen Patch vor. Dieser muss dann noch durch die Qualitätssicherung und wird voraussichtlich Anfang Dezember ausgeliefert." (rei [7])

URL dieses Artikels:
https://www.heise.de/-1140148

Links in diesem Artikel:
[1] http://www.avira.com/
[2] https://www.heise.de/news/Windows-Tool-gegen-Update-Nerverei-1070656.html
[3] https://www.heise.de/news/Fehlalarm-Twitter-Hauptseite-verteilt-angeblich-Malware-1097621.html
[4] https://www.heise.de/news/Freier-Virenscanner-Clamwin-verschiebt-Windows-Rechner-in-Quarantaene-1139392.html
[5] http://forum.avira.com/wbb/index.php?page=Thread&postID=1020689
[6] http://forum.avira.com/wbb/index.php?page=Thread&postID=1020689#post1020689
[7] mailto:rei@heise.de

Copyright © 2010 Heise Medien