Thema: Panne bei CA-Antivirus legte Windows 2003 lahm

[SiLæncer]

Ein fehlerhaftes Signatur-Update des CA-Virenscanners eTrust erkannte die System-Datei lsass.exe auf Windows-2003-Server-Systemen als Schädling und löschte sie kurzerhand. In der Folge blieben diese Server beim Neustart mit einem sogenannten Grey Screen hängen. Das schnell erfolgte Signatur-Update VET 30.3.3056 beseitigte zwar den Fehler bei der Erkennung, stellt aber eine eventuell bereits gelöschte lsass.exe nicht wieder her.

CA beschreibt in seinem Support-Bereich, wie man die Server wieder flott bekommt. Auch das offizielle SBS-Blog gibt Hilfestellung.

Quelle und Links : http://www.heise.de/newsticker/meldung/77786

[SiLæncer]

Das Engine-Update 33.3.7051 für Computer Associates' (CA) Antivirenprogramm eTrust Threat Manager (ehemals ITM) hat gestern zu zahlreichen Fehlerkennungen bei Anwendern geführt, in deren Folge wichtige Dateien in der Quarantäne landeten oder umbenannt wurden – darunter auch Dateien von eTrust selbst. Daneben meldete eTrust Berichten im CA-Forum zufolge auch in MS Visual Studio, Nokia-Software, VNC und vielen anderen DLL den Schädling StdWin32. Anwender der Internet-Security-Produkte sind von dem Fehler nicht betroffen.

Computer Associates hat das Problem bestätigt und arbeitet nach eigenen Angaben an einer Lösung. Derweil hat man das verursachende Update zurückgezogen und verteilt ein neues (34.0.0.6674), in der wieder die alte Scan-Engine enthalten ist. Bereits in die Quarantäne verschobene Dateien sollen die Tools CA-Unquarantine und Renameavb2exe_with_date retten können. Die zum Entpacken der Tools notwendigen Passwörter sind im gleichen FTP-Verzeichnis wie die Tools in der Datei Password.txt zu finden.

Quelle : www.heise.de