Redmond/Wien (pte/13.02.2006/12:20) - Die Anti-Spyware-Software von Microsoft http://www.microsoft.com hat Norton Antivirus aus den Hause Symantec http://www.symantec.com als Spionage-Programm erkannt und den Virenkiller lahm gelegt, wie Anwender im Microsoft Support-Forum berichten. Gerhard Göschl, Sicherheitssprecher von Microsoft Österreich, bestätigt diese Meldungen. "Die Updateversion 5805 hat den Registry-Key von Norton als Virus identifiziert und dem Nutzer vorgeschlagen, diesen zu löschen. Mittlerweile ist das Problem jedoch wieder behoben", so Göschl gegenüber pressetext.
MS Anti-Spyware verwechselte nach dem Update Norton Antivirus mit PWS.Bancos.A, einem Passwort stehlenden Virus. Folgte der Anwender dem Vorschlag der Software, so wurde das vermeintlich gefährliche Programm funktionsunfähig gemacht. "Hierbei wurden jedoch lediglich die Registry-Key gelöscht und keine Dateien", erklärte Göschl. Schadprogramme werden von Bekämpfungssoftware anhand ihrer Registry-Einträge erkannt. Norton AV habe im vorliegenden Fall einen sehr ähnlichen Key wie das Virus. "Solche Fehlerkennungen sind leider nicht vollständig auszuschließen. Das ist vergleichbar mit Nebenwirkungen eines Kopfwehpulvers", so Göschl. Ein zu restriktiv eingestellter Spamfilter blocke ebenfalls manche E-Mails, die alles andere als Spam sind.
Um das eventuell aufgetretene Problem zu beheben, rät Göschl den Usern auf den letzten Wiederherstellungspunkt zurückzugreifen. "Auf diese Weise wird der Ursprungszustand des Systems vor dem Update wieder hergestellt und auch Norton wieder funktionsfähig gemacht. Anschließend kann das aktuellste Anti-Sypware-Update, Version 5807, installiert werden", erläuterte Göschl. Bei dieser Version sei das Problem ausgemerzt. Der Spyware-Bekämpfer läuft derzeit in der Betaphase. "Wie alle Betaprodukte sollte auch Anti-Spyware nur zu Testzwecken eingesetzt werden", warnte Göschl abschließend im pressetext-Gespräch.
