(Über-)Last durch Virenscanner [Update]
Ein Update bringt Viren-Scanner aus Trend Micros PC-cillin Internet Security und OfficeScan Corporate Edition aus dem Tritt: Mit dem kaputten Update Nummer 594 steigt die CPU-Last auf manchen Windows-Systemen auf 100 Prozent.
Ein Update bringt Viren-Scanner aus Trend Micros PC-cillin Internet Security, ServerProtect für NT und OfficeScan Corporate Edition aus dem Tritt: Mit dem kaputten Update Nummer 594 vom 22. 4. erzeugen die Scanner auf Windows 2003 Server und XP unter Umständen 100 Prozent CPU-Last. Ursache soll eine nicht näher spezifizierte Inkompatibilität zwischen Betriebssystemfunktionen, Scan-Engine und Signaturen sein. Trend Micro stellte deshalb kurz darauf das Update Nummer 596 bereit, das das Problem beheben soll. Auf Systemen, die das Update nicht (mehr) automatisch nachinstallieren, muss dies unter Umständen von Hand geschehen. Alternativ kann man auch ein Rollback durchführen oder das Update-File löschen.
Update:
Mittlerweile hat Trend Micro konkretere Informationen zu den Hintergründen veröffentlicht. Die Updates enthalten neben reinen Signaturen auch Ergänzungen zu den heuristischen Suchmethoden. Um die generische Erkennung von Schädlingen der RBot-Familie zu verbessern, hat Trend Micro zusätzliche Dekomprimierungs-Routinen eingefügt. Insbesondere die neue Funktion für UltraProtect-komprimierte Dateien kann beim Scannen unter Umständen zu hoher CPU-Last führen.
Siehe dazu auch: (ju)
- Advisory von Trend Micro
