Startseite
Sie sind hier: Home > Digital > Computer >

Fehlalarm in Norman Antivirus legt Windows XP lahm

...
t-online.de ist ein Angebot der Ströer Content Group

Norman Antivirus steckt Windows-Kern in Quarantäne  

Falscher Virenalarm legt Windows XP lahm

30.10.2009, 10:18 Uhr | Sascha Plischke

Fehlalarm in Anti-Virus-Programm legt Windows XP lahm. (Quelle: t-online.de)Fehlalarm in Anti-Virus-Programm legt Windows XP lahm. (Quelle: t-online.de)

Eine falsche Warnung von Norman Antivirus kann verhängnisvolle Folgen für Nutzer von haben. Die erkennt eine wichtige Systemdatei des Microsoft-Betriebssystems als und will sie löschen. Bestätigen gedankenlose Nutzer die Löschaktion, stellt das betroffene System seinen Dienst ein. Der Hersteller mahnt alle Anwender zur Vorsicht, ein weiteres Update ist bereits unterwegs.

#

#

Betroffen ist die Datei kernel32.dll. Dabei handelt es sich um eine Kernkomponente von Windows, die zentrale Abläufe im System steuert. Die kernel32.dll ist auch für das Ablegen von Daten in den Arbeitsspeicher verantwortlich. Ohne sie geht bei Windows XP nichts mehr. Norman Antivirus stuft genau diese Datei mit einer am Donnerstag aktualisierten Virus-Definition als gefährlichen Schädling ein. Der Hersteller warnt die Nutzer seiner Software deshalb dringend, die Warnmeldung nicht zu bestätigen und ihr System nicht neu zu starten. Anderenfalls würde die wichtige Datei gelöscht und Windows XP unbrauchbar gemacht.

Hersteller Norman bringt weiteres Update

Die Anwender sollten stattdessen in der Ausschlussliste des Programms einen Ausnahmeeintrag für die kernel32.dll anlegen. So würde das Sicherheitsprogramm die Datei ignorieren und die Nutzer könnten normal weiter arbeiten. Nachdem der Fehler bekannt wurde, stoppt Norman die Auslieferung der Virendefinitionen und schaltete die entsprechenden Server ab. Mittlerweile ist eine neue Virensignatur erschienen, die kernel32.dll nicht mehr als Virus deklarieren soll. Anwender von Norman Antivirus können ihr System nun aktualisieren.

Fehlalarme bei Virenscannern werden immer häufiger

Das Problem von Norman Antivirus ist indes kein Einzelfall. Immer wieder kommt es vor, dass Sicherheitsprogramme wichtige Systemkomponenten als Virus erkennen, wie beispielsweise ein Update von Computer Associates oder der Fehlalarm von G Data und Kaspersky im November 2008. Das liegt zum einen an Fehlern bei den Herstellern. Aber auch weil immer mehr Schädlinge sich immer tiefer im System verstecken wird es für die Programme immer schwieriger, tatsächliche Windows-Prozesse von schadhaften Vorgängen zu unterscheiden. Anwender sollten deshalb bei Virenwarnungen immer ganz genau darauf achten, welche Datei hier gelöscht werden soll. Im Zweifelsfall hilft eine kurze Internet-Suche nach dem Dateinamen bei der Klärung, ob es sich tatsächlich um Schadsoftware handelt. Doch auch das kann zu Problemen führen: Im August stufte Avira AntiVir Google als gefährlich ein - auch aufgrund eines fehlerhaften Updates.

#

Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre Adresse an.

Name
E-Mail
Betreff
Nachricht

Wählen Sie aus dem Pull-Down-Menü Ihren gewünschten Ansprechpartner aus. Vielen Dank für Ihre Mitteilung.

Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Anzeige
Video des Tages
Tiefe Einblicke 
Das Innere eines Verbrennungsmotors in Zeitlupe

Einblicke in einen Benzinmotor während des Betriebs. Dazu haben wurde eine Plexiglasscheibe in einen Motor eingesetzt. Video

Anzeige


Anzeige
shopping-portal