McAfee-Fehlalarm: Sicherheit gegen Sicherheit

Ein Fehler in der Signaturdatenbank des McAfee-Virenscanners sorgte jüngst dafür, dass Anwender bei der Installation des bekannten Sicherheitstools WinPatrol eine Virenwarnung erhielten. Angeblich soll der Installer den Trojaner "Artemis!4FAE1D776481" enthalten haben – eine Fehleinschätzung, die WinPatrol-Entwickler Bill Pytlovany kurz darauf McAfee gemeldet hat. Zunächst antwortete der Antivirenhersteller in Form einer automatischen Mail, dass sich in der Setup-Datei zwar kein bekannter Schädling verstecke, dass es sich aber möglicherweise um eine neue Bedrohung handele.

Der Fall wurde an das Virenlabor im indischen Bangalore weitergegeben, wo die Datei genauer untersucht wurde. Pytlovany übte sich unterdessen in Schadensbegrenzung und ersetzte die Installer-Komponente seiner Software durch ein anderes Produkt, das von den Fehlalarm nicht betroffen war. Am vergangenen Sonntag hat McAfee schließlich reagiert und das Programm auf die Whitelist seines Cloud-Services gesetzt, wodurch auch bei der inzwischen ersetzten Version der Fehlalarm ausblieb.

Zu der Fehleinschätzung kam es offenbar durch die Veröffentlichung von WinPatrol 19 am 1. Oktober dieses Jahres, was vielen Nutzern die Installation beziehungsweise den Umstieg auf die neue Version erschwert hat. Pytlovany befürchtet, dass der Vorfall dem Ruf seiner Software langfristig schaden könnte. Immer wieder schlagen übereifrige Virenscanner bei der Installation harmloser Software oder beim Besuch beliebter Webseiten an. Erst kürzlich hat der von Norton entwickelte DE-Cleaner etwa die CAD-Software Target 3001 fälschlicherweise für bösartig gehalten. AntiVir wurde jüngst sogar auf Twitter.com fündig. (rei)