CA-Virenscanner hält sich selbst für Malware

SicherheitSicherheitsmanagementVirus

Dass Virenscanner harmlose Dateien als Malware einstufen, kommt hin und wieder vor. Einen besonderen Fauxpas leistete sich nun jedoch eTrust von Computer Associates, das eigene Komponenten löschte, weil es sie für Malware hielt.

Gestern veröffentlichte Computer Associates ein Update für die Antimalware-Engine seines Virenscanners eTrust, verursachte damit aber einige Probleme, denn das Programm erkannte anschließend nicht nur VNC und Nokia-Programme als Malware, sondern auch Systemdateien von Windows. Besonders peinlich: auch einige DLLs und EXE-Dateien, die zu eTrust selbst gehören, wurden als gefährlich eingestuft.

CA hat das Update 33.3.7051 mittlerweile zurückgezogen und liefert Version 34.0.6674 aus, mit der die Engine wieder auf den alten Stand gebracht wird. Über den Support bietet man zudem ein Tool an, das die betroffenen Dateien aus der Quarantäne befreit. Derzeit versucht man noch herauszufinden, wie es zu dem Problem kommen konnte. (Daniel Dubsky)