Virendefinitionen für Norton Antivirus blockieren PCs
Der Softwarehersteller Symantec hat jetzt Details zu den gestern von c't berichteten Problemen mit dem Live-Update bekanntgegeben. Betroffen seien Virendefinitionen für Norton Antivirus vom 12.und 19. Juni.
Der Softwarehersteller Symantec hat jetzt Details zu den Problemen mit dem Live-Update bekanntgegeben. Aufgetreten sei der Fehler in Zusammenhang mit einem Patch, der die Virendefinitionen des Virenscanners Norton Antivirus aktualisieren sollte. Danach kam es zu Systemabstürzen, wenn über Live-Update die Virusdefinitionen vom 12. und 19. Juni eingespielt wurden. Betroffen sind die Norton-Antivirus-Versionen 4.0x, 5.0x, Norton AntiVirus CE 7.0x sowie Norton AntiVirus NLM 4.04. Alle vor dem 12. und nach dem 19. Juni bereitgestellten Patches arbeiten nach Aussage von Symantec-Sprecherin Friederike Rieg einwandfrei.
Als Auswirkung des fehlerhaften Patches schien der Rechner unabhängig von der jeweiligen Hardware-Konstellation bei einigen Usern zu blockieren. Wurde der Rechner einfach ausgeschaltet und anschließend wieder hochgefahren, erzeugte Scandisk neue, illegale Verzeichnisse auf der Festplatte, die auch zusätzlichen Plattenplatz belegten. Ursache ist eine von Symantec in die Virendefinitionen neu integrierte Verbesserung der Fähigkeit, Script-basierte Viren, Würmer oder Trojaner zu erkennen. Die neue Routine untersuchte hierbei alle Sektoren einer Datei, bis das Ende der Datei (EOF, End Of File) ereicht wurde. Fehlte in einer Datei die EOF-Kennung, so erschien die Datei für den Virenscanner wie eine unendlich große Datei, die er demensprechend auch unendlich lange untersuchte. Dies setzte die Systemleistung dermaßen herab, dass es dem Anwender wie ein Blockieren seines Systems vorkommen mußte.
Symantec hat mittlerweile ein Tool namens ndf32.exe zur Verfügung gestellt, mit dem die aufgetretenen Fehler beseitigt werden können; das Hängen des Systems selbst lässt sich durch eine Aktualisierung auf die neuesten Virendefinitionen beseitigen. Anwender können feststellen, ob sie betroffen waren, indem sie überprüfen, ob sie die besagten Virusdefinitionen verwenden – es muss nicht notwendigerweise zu Fehlermeldungen oder Abstürzen gekommen sein. Wer Probleme hat, sollte erneut ein LiveUpdate durchführen, um den neuesten Patch zu erhalten. (axv)
