McAfee veröffentlichte gestern eine neue Antivirus-Signaturdatei DAT 5958, welche auf englischen Windows XP SP3-PCs einen W32/Wecorl.a 0-day Angriff entdeckt. Ursächlich ist ein aggressiver heuristischer Hauptspeicherscan nach Mutationen der Wecorl-Malware. Im Ergebnis wird svchost.exe als potentieller Verursacher erkannt und – je nach Konfiguration der Software – eliminiert.
Solche Fälle kommen bei übermütigen Virenscannern ja immer mal wieder vor, trotzdem erscheint mir dieser Fall besonders auffällig und ich wundere mich stark, das es in Virenscannern keine Windows Systemdateien Whitelist gibt.
Greetz Lp
Um auf dieses Thema zu ANTWORTEN bitte erst » hier kostenlos registrieren!!
McAfee veröffentlichte gestern eine neue Antivirus-Signaturdatei DAT 5958, welche auf englischen Windows XP SP3-PCs einen W32/Wecorl.a 0-day Angriff entdeckt. Ursächlich ist ein aggressiver heuristischer Hauptspeicherscan nach Mutationen der Wecorl-Malware. Im Ergebnis wird svchost.exe als potentieller Verursacher erkannt und – je nach Konfiguration der Software – eliminiert.
Weitere Infos (dt.) findet Ihr auf http://blogs.technet.com/dmelanchthon/archive/2010/04/22/mcafee-dat-version-5958-false-positive-bei-windows-xp-sp3.aspx oder in der Mail unten.
Solche Fälle kommen bei übermütigen Virenscannern ja immer mal wieder vor, trotzdem erscheint mir dieser Fall besonders auffällig und ich wundere mich stark, das es in Virenscannern keine Windows Systemdateien Whitelist gibt.
Greetz Lp