Haben Virenscanner Probleme mit Archiven?

SicherheitSicherheitsmanagement

Wieder einmal haben einige Virenscanner Schwierigkeiten mit Archiven. Dieses Mal werden Schädlinge in gepackten Dateien mit unüblichen Zeichenketten übersehen.

Das Sicherheitsunternehmen AERAsec hat Viren mit Dateinamen wie Test^G^[[2J^[[2;5m^[[1;31mHACKER ATTACK^[[2;25m^[[22;30m^[[3q.txt versehen und dieses in einer ZIP-Datei gepackt. Setzt man diese dem Virenscanner vor, so haben laut AERAsec Sophos und Trend Micro Schwierigkeiten: Die Engines erkennen die versteckten Schädlinge nicht.

Kein Grund zur Panik, meint Trend Micro: Wer den Text der Security-Warner im Detail liest, findet, dass es sich nicht um die Scan-Engine der Antivirenprogramme handelt, sondern um mitgelieferte Debug-Tools für Administratoren. Bei TrendMicro heißt das Utility vscan und ist nicht für den Produktionseinsatz gedacht – da haben wir aber nochmal Glück gehabt.

Laut AERAsec übernehmen einige Programme den Dateinamen eins zu eins in ihre Logfiles, was den Viewer überfordern oder zumindest dafür genutzt werden kann, die Logs durcheinander zu bringen. Auch das, darauf besteht Trend Micro, sei beim Scanner des eigenen Hauses nicht der Fall.

Dennoch sollte man kleine Fehlerchen nicht auf die leichte Schulter nehmen: In Produkten anderer Anbieter lauern diese Gefahren noch eine Weile. (dd)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen