Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

21.07.2000 - 

Neue Script-Viren-Erkennung verursacht Ärger

PC-Abstürze durch Norton Antivirus

MÜNCHEN (CW) -Eine böse Überraschung erlebten kürzlich viele Anwender von Symantecs "Norton Antivirus": Nach einem "Live Update" mit neuen Virensignaturen stürzten die PCs ab. Konfusion erzeugte ein weiterer Bug, der wenige Tage später auftauchte.

Mit der Option Live Update lassen sich sowohl Virensignaturen als auch die Scan-Engine von Norton Antivirus über das Internet aktualisieren. Doch die Updates, die zwischen dem 12. und dem 19. Juni für die Windows-Versionen Norton Antivirus 4.0x, 5.0x, CE 7.0x und NLM 4.04 bereitgestellt wurden, enthielten einen ernsthaften Fehler. Während des Scannens blieben bei vielen Anwendern die PCs hängen und reagierten nicht mehr auf Eingaben. Nach einem anschließenden Neustart erzeugte der obligatorische Festplattentest mit "Scandisk" ungültige Verzeichnisse nach dem Muster "DIR00000".

Symantec erklärte das Problem mit einer fehlerhaft implementierten neuen Funktion, die eine verbesserte Erkennung von Script-Viren ermöglichen soll. Dieser Mechanismus scannt alle Sektoren einer Datei bis zu ihrem Ende. Fälschlicherweise wurde bei diesem Scan auch die im Dateisystem verankerte virtuelle Datei "clock$" überprüft, die eigentlich lediglich Repräsentant für ein reserviertes Gerät ist. Da es sich dabei um keine reale Datei handelt, konnte die Suchroutine kein Dateiende finden, blockierte folglich in einer Endlosschleife das System und schrieb nebenbei ungültige temporäre Daten auf die Festplatte.

Betroffene Anwender benötigen daher neben dem mittlerweile fehlerbereinigten Update auch noch das Tool "ndf32.exe", das den von Scandisk erzeugten Datenmüll wieder entfernt. Bordmittel sind dazu nicht in der Lage.

Unterdessen wurden etliche Anwender von einem zweiten Bug genarrt, der Windows 2000 zum Stillstand brachte. Allerdings war davon nur eine eher seltene Konstellation aus Promise-ATA/66-Cotroller und dem NTFS-Dateisystem betroffen.