McAfee-Sicherheitsupdate vom 03. Juli verursacht erneut Systemausfälle

Das am 03. Juli bereit gestellte Signatur-Update DAT 5664 von McAfee® führte zu erheblichen Problemen. Das Update identifizierte systemrelevante Treiberdateien auf Computern fälschlicherweise als Schädling „PWS!hv.aq“ und verschob sie in Quarantäne. Dies hatte zur Folge, dass sich Nutzer mit einem Windows-Bluescreens und Systemadministratoren mit stockenden Unternehmensservern konfrontiert sahen. Laut Beiträgen in Foren trat der Fehlalarm aber nur in McAfee geschützten Systemen auf, die mit älteren Versionen der Scan-Engine ausgestattet waren.

Erst im Mai 2009 hatte sich bei McAfee ein ähnlicher Fehler in ein bereit gestelltes Sicherheitspatch eingeschlichen. Der Virenscanner identifizierte auf den aktualisierten PCs fälschlicherweise einen Wurm in mehreren Systemdateien von Windows XP und Vista. Die vermeintlich infizierten Dateien wurden anschließend gelöscht oder verschoben. Bei einem Neustart reagierten die betroffenen Rechner daraufhin mit endlosen Bootvorgängen oder sie blieben hängen.

Allgemein ist festzustellen, dass die Fehlalarme von Virenscannern in der letzten Zeit stark zugenommen haben. Auch Antivirenprogramme von Bitdefender und G DATA legten zuletzt im Februar 2009 viele Windows-Systeme lahm. Sie identifizierten systemrelevante Dateien als Trojaner und entfernten diese.

Quellen:
http://www.heise.de/security/news/meldung/141561