Microsofts Antispyware denunziert seit ihrem jüngsten Signaturen-Update das Konkurrenzprogramm Norton Antivirus als Passwortdieb. Die seit gut einem Jahr verfügbare Betaversion von Microsofts PC-Beschützer, die nach aktueller Planung bis Mitte 2006 im Teststadium verharren soll, empfiehlt ihren Benutzern, das Symantec-Programm zu löschen. Wie der Sicherheitsexperte Brian Krebs in seinem Blog bei der Washington Post erläutert, hebelt diese Maßnahme nicht nur den Virenchecker aus, sondern sie erfordert einige Änderungen in der Windows-Registry, um das Programm von Hand komplett zu deinstallieren, bevor es sich erneut aufspielen lässt.
Man könnte glauben, die Verdachtsmomente gegen den Symantec-Wächter beruhten auf dessen neuesten Erweiterungen für den Kampf gegen Rootkits. Seit dem jüngsten Update arbeitet das Symantec-Programm nämlich im Kernel-Modus von Windows – durchaus Anlass für genauere Untersuchungen eines Schutzprogramms. Doch der von Microsofts Antispyware diagnostizierte Trojaner PWS.Bancos.A, der den Internet Explorer belauscht, ist laut Info der McAfee-Schädlingsdatenbank außer durch verräterische Registry-Einträge durch das Vorhandensein von Dateien mit bestimmten Namen auszumachen – offenbar sind es solche Eigenschaften, die den Alarm gegen Norton Antivirus verursacht haben. Gerade die Entdeckung bestimmter Dateien versetzte Microsofts Antispyware bereits in viel einfacheren Fällen in Hysterie, etwa die Existenz beliebiger Dateien im Verzeichnis "C:\Programme\Browser".
Zwar hebt sich das Microsoft-Programm, das nach Abschluss der Betatests unter dem Namen Windows Defender firmieren soll, durch eine unkonventionelle und durchaus überlegenswerte Bewertungsphilosophie von der Konkurrenz ab, doch Fehlalarme wie der hier beschriebene sind Anlass für Krebs, vor dem routinemäßigen Einsatz in Produktivsystemen abzuraten.
Quelle und Links :
http://www.heise.de/security/news/meldung/69491
