TSV Hertings­hausen e.V.
Offizielle Homepage

Virenwarnung bei Besuch unserer Homepage??

Web Master, 09.02.2011

Virenwarnung bei Besuch unserer Homepage??

Falscher Alarm vom Virenwächter!!

Derzeit bekommen die Nutzer der Antiviren-Software von Kaspersky und G-Data
beim Besuch zahlreicher Internet-Seiten Virenwarnungen. Diese erscheinen
auch bei seriösen und ungefährlichen Seiten und werden durch Google-Anzeigen
ausgelöst. Wie das Online-Magazin Heise meldet, ist die Ursache ein Fehler
in der Virenscannerfunktion von Kaspersky.
Hier einige Berichte zu "Kaspersky"
Die Scan-Engine der Kaspersky-Software verschluckt sich an
Werbeeinblendungen von Google. Betreiber von Internet-Seiten können solche Anzeigen schalten, um mit ihrer Seite Geld zu verdienen. Die Antiviren-Software interpretiert die verlinkten Anzeigen derzeit fälschlicherweise als den Trojan.js.redirector.ar.
Da auch G-Data in einigen Versionen seiner Software die Scan-Engine von
Kaspersky einsetzt, sind auch diese Programme betroffen. Kaspersky hat
gegenüber Heise eingeräumt, dass die Scan-Engine tatsächlich diesen
Fehlalarm auslöst und hat mittlerweile ein Update bereit gestellt, dass den Fehler
korrigiert.
Viren und Trojaner effektiv bekämpfen
Internetnutzer sollten sich auch durch solche Fehlalarme nicht davon abhalten
lassen, Antiviren-Software einzusetzen. Auf dem PC sollten immer ein bekannter Virenscanner und eine Firewall installiert und auch aktiviert sein. Der Virenscanner sollte nach Möglichkeit täglich aktualisiert werden, damit die
Software auch neue Schädlinge entlarven kann. Seriöse kostenlose als auch
kostenpflichtige gibt es bei Softwareload. Zudem sollten Sie regelmäßig als
auch die installierte Software, um mögliche Sicherheitslücken zu schließen.
Damit sollten Sie vor versteckten Viren auch auf seriösen Seiten geschützt
sein.
--------------------------------------------------------------------------------
Mit dem gestern verteilten Update der Anti-Viren-Software von Kaspersky und
G Data wurde ein Fehlalarm ausgelöst. Die Virenscanner meldeten einen , wo
keiner war. Eine -Datei war einer Virensignatur so ähnlich, dass der Scanner darauf ansprang.

Die Scanner meldeten, den Trojaner Trojan.Win32.Patched.dn gefunden zu haben. Tatsächlich fanden sie nur eine ältere Version der Windows-Systemdatei
user32.dll. G Data bestätigte dem Online-Magazin "Heise" gegenüber den
falschen Alarm und gab an, dass der Fehler mit einem weiteren Update beseitigt würde. Betroffen seien nur die Endkunden-Produkte, nicht aber die Firmenversionen.

Fehlalarm bei Virenscannern keine Seltenheit

Solche als False Positives bezeichneten Funde sind keine Seltenheit und
tauchen nach manchen Updates für Virensignaturen auf. Hersteller reagieren in der Regel sehr schnell auf fehlerhafte Signaturen und bieten ein weiteres Update an.
Danach sollte der Scanner keinen Virus mehr finden. Falls Ihre Schutz-Software
die korrekte Windows-Datei schon als Trojaner eingestuft haben soll, können Sie
diese wieder aus der Quarantäne des Virenscanners verschieben.
--------------------------------------------------------------------------------
Fehlalarm: Kaspersky-Engine meldet Virus auf heise.de

Falscher Alarm: heise.de verteilt keinen Schadcode. Benutzer der
Antivirenprodukte von Kaspersky mit aktivem Webfilter werden in diesem
Moment unter Umständen eine Virenwarnung erhalten. Doch kein Grund zur Sorge: Ein Fehler in der Heuristik ist dafür verantwortlich, dass die Kaspersky-Engine beim Besuch von heise.de im Doubleclick-Anzeigenscript fälschlicherweise den Virus "HEUR:Trojan.Script.Iframer" findet.
Das Script lädt ein weiteres Script nach, das wiederum dynamisch ein iFrame
generiert. Das kommt der Heuristik des Virenscanners verdächtig vor. Magnus
Kalkuhl von Kaspersky versprach uns, dass der Fehlalarm "mit dem nächsten
Update behoben wird."

 


Zurück