Viren, Spyware, Datenschutz 11.250 Themen, 94.777 Beiträge

News: Fehlalarm bei Shh/Updater-B

Sophos Virenscanner schiebt sich selbst in Quarantäne

Michael Nickles / 8 Antworten / Baumansicht Nickles

Mit einem kuriosen Problem kämpft(e) gerade der Virenschutzexperte Sophos. Dessen Virenschutzlösung erkennt in diversen Dateien fälschlicherweise den Virus "Shh/Updater-B" und schiebt sie in die Quarantäne.

Blöderweise handelt es sich bei diesen Dateien um solche von Sophos eigenem Aktualisierungsmechanismus. Sophos verdächtigt also seine eigenen Updates als verseucht und lässt sie nicht zu.

Sophos kommuniziert das Problem detailliert auf seiner Webseite: Shh/Updater-B false positive by Sophos anti-virus products. Es wird unter anderem klargestellt, dass es sich um Fehlalarme handelt (false positive). Wer bei seinen Sophos-Schutzlösungen Live Protection (Live Schutz) aktiviert hat, für den ist das Problem bereits gelöst, da die betroffenen Dateien in der "Wolke" bereits als ungefährlich ausgezeichnet sind.

Entstanden ist das Problem gestern, als Sophos eine fehlerhafte Aktualisierungsdatei veröffentlicht hat. Die wurde inzwischen korrigiert. Aber da Sopos seinen eigenen Update-Mechanismus in Quarantäne geschickt hat, ist diese Aktualisierung auf die fehlerbereinigte Version nicht mehr möglich.

Soweit bekannt hat Sophos nicht nur sich selbst ausgeschaltet - auch bei Update-Mechanismen anderer Anwendungen sollen Falscherkennungen vorgekommen sein. Betroffenen bleibt es aktuell nur, ihren Update-Mechanismus manuell zu reparieren.

Die dazu nötige Vorgehensweise wird in der Sophos Knowledgebase detailliert erklärt.

Michael Nickles meint:

Sophos ist einer der größeren Anbieter von Virenschutzlösungen. Unter anderem bietet Sophos auch diverse kostenlose Schutzlösungen an, die eventuell mal einen Blick wert sind.

Das Problem mit dem Fehlalarm ist natürlich blöd. Entscheidend ist, wie schnell ein Unternehmen bei solchen Vorfällen reagiert und wie kommuniziert wird. Bei Sophos scheint das prima zu klappen.
bei Antwort benachrichtigen
IRON67 Michael Nickles „Sophos Virenscanner schiebt sich selbst in Quarantäne“
Optionen

Nichts Neues. Passiert auch bei anderen AV-Herstellern, zuletzt bei Avira, IIRC.

Entscheidend ist, wie schnell ein Unternehmen bei solchen Vorfällen reagiert

Nicht wirklich. Der Schaden ist angerichtet und auch wenn er sich beheben lässt, bleibt eins ganz klar:

JEDE SOFTWARE HAT (vorläufig unentdeckte) FEHLER.
JEDE SICHERHEITSSOFTWARE HAT (vorläufig unentdeckte) SICHERHEITSRELEVANTE FEHLER.

Wer dann solch einer Software mehr vertraut als effektiveren Maßnahmen zur Aktualisierung seines Systems, der hat das Nachsehen.
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
mi~we Michael Nickles „Sophos Virenscanner schiebt sich selbst in Quarantäne“
Optionen

Ist ja nicht das erste Mal, dass sich ein Virenscanner durch ein Update selber "killt". Werden solche Updates eigentlich vorher nicht getestet?

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
IRON67 mi~we „Ist ja nicht das erste Mal, dass sich ein Virenscanner durch...“
Optionen
Werden solche Updates eigentlich vorher nicht getestet?

Macht man doch: direkt beim User Zunge raus
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
Promille2 Michael Nickles „Sophos Virenscanner schiebt sich selbst in Quarantäne“
Optionen

Ich hatte da smal bei PC-Cillin von Trendmicro. Danach waren zwei Rechner lahmgelegt. Ich habe mich schriftlich bei denen beschwert. Daraufhin haben die mir aus Irland einen Verrechnungsscheck über 150 Euro geschickt.
Ich musste nämlich den kostenpflichtigen Rat eines PC-Experten einholen. Haben die anstandslos erstattet. Benutzen tue ich es trotzdem nicht mehr.

bei Antwort benachrichtigen
xafford Michael Nickles „Sophos Virenscanner schiebt sich selbst in Quarantäne“
Optionen

Das Problem hat mich heute mehr oder weniger aus dem Schlaf gerissen. Nachdem ich heute Nacht bis 2:00 Uhr gearbeitet hatte war ich voll der Hoffnung meine immer noch nervige Grippe heute Morgen mit ausschlafen bis in die Puppen ein bisschen besänftigen zu können... zu früh gefreut. Pünktlich um 8:00 Uhr klingelte mich der Fachbereich an der Uni den ich betreue aus dem Bett weil die Leute ständig von den Warnmeldungen durch Sophos genervt wurden und ich durfte mit dickem Kopf und dickem Hals erst einmal quer durch die Stadt fahren um dann fest zu stellen, dass knapp 100 Rechner sämtliche Programme blocken die Updates aus dem Netz laden, inklusive Sophos selbst was dann natürlich verhindert, dass das Problem ausgesessen werden kann.

Zum Glück ist unsere Uni Enterprise-Kunde und wir setzen die entsprechende Enterprise-Konsole ein, und zum Glück sind die Scanner so eingestellt, dass sie verdächtige Dateien nicht sofort löschen, sondern erst einmal blockieren. Das hat mir zumindest erspart knapp 100 Rechner neu mit Images bespielen zu müssen. Trotzdem war ein halber Arbeitstag futsch der eigentlich komplett anders verplant war. Man muss sich wirklich fragen was die Abteilung für Software-Tests (sofern vorhanden) bei Sophos so treibt... zumindest haben sie es geschafft dass ich jetzt den Wechsel zu Microsoft Forefront für das Ende des Jahres eingeplant habe, nicht nur wegen dieser dicken Panne, sondern allein schon aufgrund der Tatsache dass Sophos von Mal zu Mal die Rechner mehr ausbremst.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
IRON67 xafford „Das Problem hat mich heute mehr oder weniger aus dem Schlaf...“
Optionen
Man muss sich wirklich fragen was die Abteilung für Software-Tests (sofern vorhanden) bei Sophos so treibt...

Die tun das, was du nicht konntest: ausschlafen.

zumindest haben sie es geschafft dass ich jetzt den Wechsel zu Microsoft Forefront für das Ende des Jahres eingeplant habe

Dann drücken wir mal alle Daumen, die wir haben, gelle? Zwinkernd
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
Marwil Michael Nickles „Sophos Virenscanner schiebt sich selbst in Quarantäne“
Optionen

Das Problem tritt nur auf Windows-Computern auf.

*zurücklehn*   Cool

bei Antwort benachrichtigen
Ma_neva Marwil „Das Problem tritt nur auf Windows-Computern auf. *zurücklehn*“
Optionen

Hi,

Das Problem tritt nur auf Windows-Computern auf.“
da gibt es doch Beiträge die flüssiger als flüssig sindÜberrascht.

Gruß
Manfred
Das Genie tut was es muß, das Talent tut was es kann
bei Antwort benachrichtigen