-
Durch eine Sicherheitslücke in AntiVir PersonalEdition Classic der Firma Avira kann sich ein lokaler Anwender unter Umständen Administratorrechte verschaffen. Dies geht aus einem Posting von Ramon Kula auf der Security-Mailing-Liste Full-Disclosure hervor. Demnach starte der integrierte Planer, der beispielsweise die automatische Aktualisierung der Viren-Definitionen übernimmt, zur Kontrolle des Reports ein Notepad.exe mit Systemrechten. Mit diesem ist es dann auch Anwendern mit eingeschränkten Zugriffsrechten möglich, beliebige Systemdateien zu modifizieren, um sich beispielsweise Admin-Rechte zu verschaffen.
Nach Auskunft von Avira ist nicht nur die Classic-Version, sondern auch die Premium-Variante von dem Problem betroffen. Avira will im Laufe des Tages die aktualisierten Versionen sowohl über das automatische Update als auch im Download-Bereich freigeben. Laut Avira lässt sich anhand der Build-Nummer erkennen, ob die gefixte Version bereits eingespielt wurde. Diese lässt sich über das Hilfe-Menü unter dem Punkt "Über AntiVir ..." unter dem Eintrag "Versionsinformationen" abrufen. Build-Nummer 142 für die Classic- und 127 für die Premium-Version sollen das Problem beheben.
Quelle und Links : http://www.heise.de/security/news/meldung/70815
-
Nach letzten Informationen des Herstellers verzögert sich das ursprünglich für heute geplante Update noch bis zum morgigen Mittag. Kukla und Avira stufen die Sicherheitslücke nicht als kritisch ein.
Quelle : www.heise.de
-
Avira hat Änderungen an den Nameserver-Einträgen für die Update-Server der kostenlosen Personal Edition Classic des Virenscanners Antivir vorgenommen. Dadurch kommt es derzeit bei vielen Anwendern zu Problemen mit Signatur-Updates.
Die DNS-Änderungen traten am gestrigen Freitag in Aktion. Seit dem späten Freitagnachmittag kann es daher passieren, dass der Download von Updates mit Antivir Classic fehlschlägt. In einem Forenbeitrag erklärt ein Avira-Mitarbeiter jedoch, dass nach etwa 24 Stunden, also am heutigen Samstagnachmittag, die Server wieder erreichbar sein sollten. Das kostenpflichtige Antivir Premium sowie die Security-Suite nutzen andere Server für ihre Signatur-Updates und sind daher nicht betroffen.
Siehe dazu auch:
* Classic Updateprobleme, Forum-Posting von Avira
Quelle und Links : http://www.heise.de/security/news/meldung/86169
-
Ach so, das erklärt natürlich, warum das Freitag nicht klappte und ein händischer Download anstand.
-
Ein Signatur-Update vom heutigen Freitagvormittag von Avira sorgt dafür, dass die Antivirenprodukte des Herstellers die Systemdatei winlogon.exe von Windows XP mit SP2 als Schädling identifizieren. Das Signatur-Update von 7:46 Uhr brachte laut Andreas Marx von av-test.org die fehlerhafte Signatur mit, die winlogon.exe als TR/WLHack.A identifiziert.
In dem Signatur-Update von 9:49 Uhr hat Avira die fehlerhafte Signatur offenbar entfernt, die falsche Virenwarnung wird danach nicht mehr ausgelöst. Betroffene Anwender sollten daher ein manuelles Update ihrer Antivirensoftware veranlassen und gegebenenfalls die bereits in Quarantäne verschobene winlogon.exe wieder an ihren ursprünglichen Platz nach C:\Windows\System32\winlogon.exe verschieben.
Laut Marx handelt es sich nicht um den ersten Fehlalarm in dieser Woche. Bereits am Dienstag dieser Woche sorgte ein Signatur-Update dafür, dass die Avira-Scanner ausführbare Flash-Dateien fälschlicherweise als TR/PSW.QQSpy.AF erkannten. Erst am Mittwoch behob dann ein weiteres Update den Fehler.
Avira, bei denen die Telefone dauerbesetzt sind und auch das Support-Forum unter der Last des Besucheransturms nur schwer erreichbar ist, erklärte in einer Mitteilung, Avira AntiVir sei eine der besten Virenerkennungen am Markt, "manchmal sogar zu gut. Mit dem Update vom 29. März 2007 wurde der Virenscanner zu sensibel eingestellt und meldete winlogon.exe, ein wichtiger Bestanteil des Windows Betriebssystems, als Trojaner: TR/WLHack.A." Die Software sei umgehend aktualisiert worden.
Quelle : www.heise.de
-
In vorgeblich von Microsoft stammenden Mails werden Links zu einem angeblichen Download des Internet Explorer 7 verbreitet. Diese Dateien enthalten jedoch keinen Browser sondern ein Trojanisches Pferd.
Spam-artig verbreitete Mails verbreiten seit gestern Links zu angeblichen Download-Seiten für den neuen Internet Explorer 7. Die Mails kommen mit einer gefälschten Absenderangabe wie "admin@microsoft.com" und einem Betreff wie "Internet Explorer 7 Downloads". Sie enthalten jede Menge Spam-typischen Textmüll, der nicht (oder lediglich in der Nur-Text-Ansicht) angezeigt wird sowie eine Referenz auf ein Bild im Internet.
Dieses Bild stellt zugleich auch einen Link zu dem Web-Server dar, von dem das Bild stammt. Es zeigt ein altes IE7-Beta-2-Logo. Der Link zeigt auf eine Datei "ie7.0.exe". Es gibt eine ganze Reihe unterschiedlicher Web-Server, auf denen diese Datei liegt (oder lag - einige sind inzwischen dicht) und die in Variationen der Spam-Mails verlinkt sind. Die Mails werden über dieselben Botnets verbreitet wie etliche Viagra-Spams. Die Web-Server sind mutmaßlich gehackte Websites.
Die EXE-Datei ist ein Trojanisches Pferd. Es kopiert sich als "winlogon.exe" in das TEMP-Verzeichnis und erstellt einen Run-Eintrag in der Registry, damit es beim Starten von Windows geladen wird. Es versteckt alle Dateien, die "winlogon.exe" heißen. Es installiert einen Spam-Proxy und verwandelt befallene PCs somit in Spam-Schleudern.
Quelle : www.pcwelt.de
-
In den kürzlich von Avira veröffentlichten neuen Versionen ihrer Antivirensoftware hat sich ein Fehler eingeschlichen, durch den Anwender, die das Programm nicht in den vorgegebenen Standard-Pfad installieren, möglicherweise ohne Update-Funktion dastehen. Laut Avira tritt das Problem dann auf, wenn der Installationspfad länger als etwa 30 bis 40 Zeichen ist. Der Fehler sei bereits bekannt und werde in der kommenden Version behoben, die das Unternehmen Anfang Juni veröffentlichen will.
Allerdings erhalten betroffene Anwender das Update natürlich nicht automatisch. Wenn sich Anwender auf die Automatismen der Software verlassen und nicht selbst überprüfen, ob die Software aktuell ist, könnten sie derzeit mit einem nicht ausreichend geschützten Rechner im Netz unterwegs sein. Daher sollten Nutzer, die Antivir nicht in den vorgegebenen Pfad installiert haben, die Funktionsfähigkeit der Update-Mechanismen überprüfen und gegebenenfalls die Software in den Standard-Pfad installieren.
Quelle : www.heise.de
-
Beim beliebten Virenscanner Antivir kann es zu Problemen mit der Aktualisierung des Programms kommen, wenn es nicht im vorgegebenen Installationspfad installiert worden ist.
Der Virenscanner Antivir von Avira macht Probleme bei der Online-Aktualisierung, wenn der Installationspfad zu lang ist. Sind dies mehr als 49 Zeichen, scheitert das Update-Programm und der Virenscanner wird nicht auf den neusten Stand gebracht. Das Problem wird schon seit einiger Zeit im Support-Forum von Antivir diskutiert.
Der vom Setup-Programm der kostenlosen Version von Antivir vorgeschlagene Installationspfad "C:\Programme\Antivir PersonalEdition Classic\" ist bereits 46 Zeichen lang, bei der Premium-Version ist es ähnlich. Wer Wert auf seine individuelle Systemkonfiguration legt und Antivir dabei in einem längeren Pfad installiert, kann eine Weile unbemerkt ohne aktuelle Updates da stehen. Das Problem wird vermutlich nur relativ wenige Antivir-Nutzer betreffen.
Wie Stefan Schiffert, Technischer Direktor bei Avira, gegenüber PC-WELT erklärte, ist die Ursache des Problems ein Programmierfehler, der sich an verschiedenen Stellen im Programm auswirken kann. Dadurch werden bei einem Pfad, der länger als 49 Zeichen ist, übergebene Parameter und gegebenenfalls auch ein Teil des Programmpfads abgeschnitten und der Aufruf des Update-Programms scheitert.
Notlösung: Manuelles Update oder Neuinstallation
Als Notlösung bietet sich, zumindest für Besitzer eines schnellen Internet-Anschlusses, das so genannte manuelle Update an. Dazu laden Sie vom Avira-Server die etwa 14 MB große Datei "ivdf_fusebundle_nt_en.zip" herunter und installieren sie über Update -> Manuelles Update im Hauptfenster von Antivir (alle Versionen). Das funktioniert auch, wenn Antivir in einem zu langen Pfad installiert ist.
Wirklich Abhilfe für die Betroffenen schafft erst die vollständige Deinstallation von Antivir mit anschließendem Neustart von Windows. Nutzer einer Premium-Version sollten vorher ihren Lizenzschlüssel sichern. Die Neuinstallation von Antivir sollte nur im vorgeschlagenen Verzeichnis erfolgen oder in einem kürzeren Pfad. Etwas anderes lässt das neue Setup-Programm auch nicht zu, das per Mail vom Avira-Support angefordert werden kann. Das benötigen Sie jedoch nur, wenn das Deinstallieren von Antivir über Systemsteuerung/Software nicht funktioniert. Dieser Fall tritt erst bei einer Pfadlänge weit jenseits von 100 Zeichen auf.
Voraussichtlich ab 14. Mai wird es neue Komplettpakete auf den Download-Servern geben. Neu darin ist nur das überarbeitete Setup-Programm, das keine längeren Installationspfade erlaubt. Der eigentliche Fehler wird erst mit der nächsten Antivir-Version beseitigt, die für September geplant ist. Da sich der Programmierfehler an mehreren Stellen im Programm auswirken kann, sind vor der Freigabe einer neuen Komplettversion stets umfangreiche Tests erforderlich.
Quelle : www.pcwelt.de
-
Die weit verbreitete Antivirenlösung Antivir hat bei mehreren Anwendern für Verunsicherung gesorgt: Sie gibt beim Installieren des aktuellen DivX-Videocodecs eine Warnmeldung aus, der Installer enthielte den Trojaner TR/Dldr.3spyware. Bei der Warnung handelt es sich jedoch um einen Fehlalarm, der Rechner betroffener Anwender wurde von dem DivX-Installer nicht infiziert.
Offenbar haben die DivX-Entwickler kürzlich ein neues Download-Paket bereitgestellt, da die Signatur, die für den Fehlalarm sorgt, bereits am 29. Mai in die Avira-Signaturdatenbank eingepflegt wurde. Der Hersteller hat am gestrigen Mittwoch gegen 16:30 Uhr aktualisierte Signaturdatenbanken bereitgestellt, die die fehlerhafte Signatur korrigieren.
Fehlalarme von Virenscannern treten gelegentlich auf. So erkannte Antivir beispielsweise Ende März die zur Anmeldung an ein Windows-System notwendige winlogon.exe fälschlicherweise als Schädling. Wenn Anwender ihre Rechner dann bereinigten, konnten sie sich anschließend nicht mehr am System anmelden. Solche Vorfälle senken das Vertrauen von Nutzern in die Antivirensoftware. Mancher Anwender könnte deshalb ganz auf einen Virenscanner verzichten, wodurch er dann schutzlos den zahlreichen Angriffen ausgeliefert wäre, die etwa von kompromittierten Webseiten ausgehen.
Quelle : www.heise.de
-
Ein von Avira seit kurzem verteiltes Update für die Kernkomponenten der Antivirensoftware sorgt auf einigen Systemen für Bluescreens. Die Suche nach der Ursache des Problems ist inzwischen abgeschlossen. Der Hersteller stellt auf Anfrage einen Hotfix bereit, der im Laufe des Tages auch per automatischem Update verteilt werden soll.
Der Fehler kann laut Thomas Salomon von Avira auftreten, wenn ein Rechner mit Nvidia-Chipsatz und Nforce-Treibern vom Juli dieses Jahres oder neueren Versionen ausgestattet ist. Unter Windows XP und Vista kann es dann bei aktivierter DEP, in deutschen Windows-Versionen Datenausführungsverhinderung genannt, zu einem Absturz mit Bluescreen kommen. Dem Support-Forum von Avira zufolge half betroffenen Anwendern bis jetzt lediglich das Deinstallieren des Anti-Rootkit-Moduls im abgesicherten Modus.
Mit den (älteren) Microsoft-Treibern tritt das Problem laut Salomon nicht auf. Daher können betroffene Anwender beispielsweise im abgesicherten Modus die älteren Treiber im Gerätemanager aktivieren. Anschließend sollten sie sich entweder den Hotfix besorgen oder das Update bei Verfügbarkeit einspielen. Danach sollten auch die neueren Chipsatztreiber keine Probleme mehr bereiten.
Quelle : www.heise.de
-
Wie bekannt, gibt's Aviras AntiVir PE seit Sommer '07 nicht mehr für Win98(SE) oder ME.
Bislang wurden vorhandene Installationen noch wie gewohnt automatisch mit Updates versorgt.
Das hat sich allerdings seit 1.1.2008 geändert.
Eine weitere automatische Lizenz-Verlängerung für die kostenlose Version gibt's nicht mehr.
Dadurch werden nun keine automatischen Updates der Viren-Datenbank mehr geliefert, Verweigerung wegen Lizenzablauf.
Auch ein 'geliehener' noch / schon bis August '08 gültiger Schlüssel z.B. von Win2000 SP4 vom selben Rechner hilft nur vorübergehend, bei'm nächsten Update wird er (nur für 9x) anschliessend auf 31.12.2007 zurückgesetzt.
Man könnte zwar auf die Idee kommen, etwas passendes in die Autoexec einzubauen, aber das wäre natürlich nur Gefrickel und ohnehin ein Lizenz-Verstoss.
Bleibt nur manueller Download der ivdf_fusebundle_9x_en.zip, solange / sofern es das noch aktuell gibt.
Also finito la musica unter 9x :(
Leider betrifft das auch mehrere andere von mir betreute Rechner.
Muss wohl die Tage eifrig ausschwärmen...
-
ich hab einen PC der unter 98 lief auf Grund der wenigen Alternativen auf win2k umgestellt. Wollte Antivir v.7 installieren und das Internetupdate umgehen. Also die 7er .exe von ner Heft CD installiert. Natürlich war die Lizenz abgelaufen und damit kein Update mehr möglich. Hab deshalb die hbedv.key meines ständig aktuellen zweiten Rechners rüberkopiert. Jetzt war die Lizenz auf Frühjahr 08 gesetzt. Gleichzeitig hab ich die .vdf Dateien kopiert um den Download der restlichen Dateien (Suchengine...) so klein wie möglich zu halten. Dann Download gestartet, ca 5 Mb.
Das eigenartige war, das anschliesend die Lizenz auf den 31. 12. 07 zurückgesetzt war.
Ich kann mich des Eindruckes nicht erwehren, daß es den Kostenloskunden recht schwer gemacht wird.
kater
-
Dann hol' Dir einen aktuelle(re)n Installer, nutze ihn, solange er noch 'gilt'.
Für 9x gibt's den ja leider nicht mehr...
Wie auch immer, das Ganze ist mehr als seltsam.
Ernstzunehmende Anbieter leben von gewerblichen Kunden, die kostenlose Abgabe an Endverbraucher wird i.d.R. als Werbung betrachtet, auch und gerade für die beliebten Suiten.
-
Der Antivirenhersteller Avira hat eine Schwachstelle in allen Antivir-Produkten beseitigt, die bei der Verarbeitung präparierter RAR-Archive zum Absturz des Unpacker-Moduls führen konnte. Ursache des Problem war ein Division-durch-Null-Fehler im Unpacker-Modul. Unter seltenen Umständen soll dies auch zu einer Null-Pointer-Dereference geführt haben, von der man jedoch nicht glaubt, dass sie sich zum Einschleusen und Ausführen von Code eigne. Ein am vergangenen Freitag verteiltes automatisches Update soll das Problem ohnehin bereits gelöst haben.
Darüber hinaus berichtet der Sicherheitsspezialist Thierry Zoller von der Möglichkeit, einen Fehler im Avira-Scheduler (sched.exe) auszunutzen, um an System-Rechte auf einem PC zu gelangen. Ursache soll ein unsichere Aufruf der Windows-Funktion CreateProcess() sein. Nach Angaben von Zoller will Avira den Fehler im nächsten Emergency Update (EU2) beheben.
Sieh dazu auch:
* Avira Antivir - RAR Parser Denial of Service, Fehlerbericht von Thierry Zoller
* Avira Antivir - Priviledge escalation, Fehlerbericht von Thierry Zoller
Quelle : http://www.heise.de/newsticker/Schwachstelle-in-Avira-geschlossen--/meldung/121815
-
Zoller macht unterschiedliche Angaben darüber, ob Avira das Problem behoben hat. So schreibt er in seinem Bericht an Bugtraq, dass die Lücke seit dem 24.10.2008 beseitigt sei, während diese Angabe im Advisory auf seiner Webseite fehlt. Dort schreibt er, dass Avira den Fehler im nächsten Emergency Update (EU2) beheben will.
Quelle : www.heise.de
-
Seit gestern Abend schlägt der Antivirs Webguard beim Aufruf von Web-Seiten wie t-online.de Alarm. Dabei handelt es sich um einen Fehlalarm, der durch die neuesten Updates behoben wird.
Zu den zu Unrecht verdächtigten Seiten gehören weitere prominente Sites wie n24.de, google-analytics.com und Teile von facebook.de. Wie es zu dem Fehler kommen konnte, ist derzeit noch nicht klar. Matthias Beck von Avira erklärt im Support-Forum, dass ein noch gestern Nacht bereitgestelltes Update das Problem beseitigt.
Quelle : www.heise.de (http://www.heise.de)
-
Im Laufe des Vormittags häuften sich Meldungen von Usern, dass die Premium-Versionen von Aviras Antivir beim Aufruf von Google Alarm schlagen und den Zugriff auf die Suchmaschine blockieren. Außer der deutschen Webseite war offenbar auch die französische Version www.google.fr (http://www.google.fr) betroffen.
Auf Nachfrage von heise online teilte Avira mit, dass es sich hierbei um einen Fehlalarm gehandelt habe. Die Seiten wurden in einem Zeitraum von circa 8 bis 10 Uhr am heutigen Vormittag von dem Virenscanner blockiert. Mittlerweile stehen aktualisierte Signaturen zum Download bereit, die den Fehlalarm beseitigen. Anwender können das Update von Hand starten oder brauchen lediglich zwei Stunden zu warten, da die Pro-Versionen in diesem Intervall mit automatisch mit Updates versorgt werden.
Quelle : www.heise.de (http://www.heise.de)
-
Ein "größeres" Update für Aviras Antivirenlösung Antivir hat zu Problemen beim Update der Virensignaturen in der kostenlosen Version geführt. Laut Leserhinweisen führte dies sogar dazu, dass der Rechner gar keine Updates mehr lud. Offenbar waren die Server überlastet.
Nutzer von AntiVir Premium, Premium Security Suite und der professionellen Produkte waren laut Hersteller nicht betroffen, da die Update-Server dafür über eine reservierte Bandbreite verfügen.
Nach Angaben von Avira soll das Problem behoben sein. Das Unternehmen hofft, mit der Implementiertung eines neuen Systems in zwei Wochen die Updates auch für die kostenlose Version schneller und zuverlässiger ausliefern zu können.
Quelle : www.heise.de
-
Für die kostenlose Antivirus-Software Antivir Personal soll es in Kürze eine leistungsfähigere Versorgung mit Updates geben. Der Hersteller Avira will die Wartezeiten drastisch verkürzen.
Nutzer des Gratis-Schutzpakets Avira Antivir Personal sollen noch in dieser Woche in den Genuss schnellerer Updates kommen. Der Hersteller Avira hat für den 19. November eine deutliche Verbesserung der Update-Versorgung angekündigt. Bislang treten beim Herunterladen von aktualisierten Virensignaturen zu Stoßzeiten oft erhebliche Verzögerungen auf. Damit soll es jedoch bald vorbei sein.
Voraussetzung, um in den Genuss der schnelleren Downloads zu kommen, ist die Installation eines 25 MB umfassenden Software-Updates. Dann werden die Virensignaturen in eine größere Zahl kleinerer Dateien aufgeteilt, mindestens 32 statt bisher vier, die einzeln aktualisiert werden können. Dadurch soll sich der Umfang der notwendigen Downloads erheblich verringern. Außerdem setzt Avira auf ein Netzwerk im Internet verteilter Download-Server, ein so genanntes Content Delivery Network (CDN), das die Updates schneller ausliefern soll. Die Umstellung der bei Nutzern installierten Software kann ein paar Tage dauern.
Der Umfang der Virensignaturen ist in den letzten Jahren drastisch angewachsen, da sich die Zahl der täglich neu entdeckten Schädlinge vervielfacht hat. Allein im Jahr 2007 sind so viele neue Schädlinge hinzu gekommen wie in den 20 Jahren davor zusammen. Im Jahr 2008 hat sich diese Zahl nach Angaben verschiedener Antivirushersteller erneut verdoppelt und auch in diesem Jahr sieht es nicht besser aus - im Gegenteil.
Avira leidet zudem unter dem eigenen Erfolg - es muss nach Unternehmensangaben 100 Millionen Nutzer der Gratisversion täglich mit mehreren Updates versorgen. Dazu müssen etwa 2,5 Petabytes (2,5 Millionen Gigabytes) an Daten in kurzer Zeit weltweit ausgeliefert werden. Die Nutzer kostenpflichtigen Premium-Versionen werden über eine eigens für sie reservierte Bandbreite bedient und sind von den Verzögerungen nicht betroffen.
Quelle : www.pcwelt.de
-
Aviras Antivirenproxy WebGuard blockiert aktuell den Zugriff auf die Betaversion des Sicherheitstools Secunia PSI 2.0, das Sicherheitslücken in installierten Anwendungen aufzeigt und bestimmte Programme automatisch auf dem neuesten Stand hält. Auf den Hinweis von heise Security hat der Antivirenhersteller umgehend reagiert: "Der Fehlalarm ist mit dem inzwischen verfügbaren Update behoben. Es wird automatisch ausgeliefert. Anwender können das Update jedoch auch manuell anstoßen, falls das Update-Intervall des eingesetzten Produkts noch länger auf sich warten lässt", erklärt Avira.
(http://www.heise.de/imgs/18/5/9/7/6/2/3/fb868440aa173841.png)
Gut oder böse? Secunia PSI, das Sicherheitslücken
in installierten Programmen aufzeigt,
soll Malware enthalten.
Vor zwei Monaten wurde die Avira-Engine irrtümlicherweise bereits auf der Hauptseite des Kurznachrichtendienstes Twitter fündig. Für besonders viel Unmut sorgte vor wenigen Tagen der freie Virenscanner Clamwin, der auf der quelloffenen ClamAV-Engine basiert: Kurzerhand stellte das Programm fast den gesamten Rechner unter Quarantäne.
Ein weiteres Problem tritt derzeit beim Einsatz von AntiVir unter Windows XP auf: Nach der Installation des Service Pack 1 für AntiVir beklagen sich viele Anwender über den kaum zu stillenden Speicherhunger des Virenscanners. Anwenderberichten zufolge füllt der Überwachungsdienst der Software kontinuierlich den Kernel-Speicher, bis das System schließlich unbedienbar wird und sich auch nicht mehr herunterfahren lässt. Laut Avira kann man das Problem umgehen, indem man den fehlerbehafteten Überwachungsdienst manuell deaktiviert – was es Malware allerdings erleichtert, die Prozesse des Virenscanners abzuschießen.
Avira arbeitet bereits an einer Lösung, wie Dirk Knop, technischer Redakteur bei Avira, gegenüber heise Security bestätige: "Das Memory Leak konnten wir inzwischen nachstellen und wir bereiten einen Patch vor. Dieser muss dann noch durch die Qualitätssicherung und wird voraussichtlich Anfang Dezember ausgeliefert."
Quelle : www.heise.de
-
Habe jetzt "Avira" vom PC entfernt...
meine Kiste wurde nach dem letzten update immer langsamer :-\
Bin auf "Microsoft Security Essentiais" umgestiegen und jetzt saust der Rechner wieder ;D
-
Ein reguläres Update der Antiviren-Software von Avira lieferte eine Signatur, die auf eine der eigenen Dateien ansprang. Die Bibliothek AESCRIPT.DLL wurde dann plötzlich als "TR/Spy.463227" erkannt und gemeldet.
Ein Avira-Mitarbeiter bestätigte in den Support-Foren (http://forum.avira.com/wbb/index.php?page=Thread&threadID=137968) das Problem und erklärte, dass deshalb die Auslieferung des Updates bereits gestoppt wurde. Eine weitere Aktualisierung soll das Problem auch wieder beheben.
Quelle : www.heise.de
-
Aviras Funktionen zum Schutz vor bösartigen Web-Seiten blockieren derzeit den Zugriff auf Amazon Cloud-Speicher S3. Es handelt sich dabei um einen Fehlalarm, der vermutlich durch ein dort abgelegtes Schadprogramm ausgelöst wurde und nun die komplette Domain http://s3.amazonaws.com/ betrifft.
Amazons Cloud-Speicher wird von vielen Diensten genutzt, um Daten etwa für Streaming-Angebote abzulegen. So liegen auch die Flash-Videos für c't-TV bei Amazon. Avira wurde bereits benachrichtigt und wird die Fehleinschätzung hoffentlich bald beseitigen.
Quelle : www.heise.de
-
(http://www.golem.de/1204/sp_91059-33640-i.jpg)
Avira blockiert Amazon S3
nicht mehr. (Bild: Avira)
Avira blockiert den Cloud-Speicher Amazon S3 nicht mehr. Eine entsprechende Fehlerkennung wurde beseitigt.
Avira hat eine Fehlerkennung seiner Anti-Schadsoftware-Lösungen korrigiert. Die Fehlerkennung führte dazu, dass Amazons Cloud-Speicher Simple Storage Service (S3) zu Unrecht als gefährlich eingestuft und der Zugriff auf die Domain s3.amazonaws.com gesperrt wurde. Damit blockierte Avira auch Dienste, die ihre Daten von Amazon S3 abrufen.
Avira-COO Travis Witteveen erklärte Golem.de, dass sich der False-Positive-Fehler im Webcat-Service von Avira befand. Beseitigt wurde er kurz nach 20 Uhr deutscher Zeit.
Quelle: www.golem.de
-
Ein fehlerhaftes Update für Aviras kostenpflichtige Virenscanner sorgt derzeit dafür, dass harmlose Prozesse blockiert werden und der Rechner unter Umständen nicht mehr hochfährt. Seit dem Update reagiert die Verhaltensüberwachung ProActiv überempfindlich auf ausführbare Dateien: Laut Anwenderberichten verhindert ProActiv den Start vertrauenwürdiger Systemprozesse wie cmd.exe, rundll32.exe, taskeng.exe, wuauclt.exe, dllhost.exe, iexplore.exe, notepad.exe und regedit.exe. Das führt in einigen Fällen dazu, dass Windows nicht mehr vollständig bootet. Offenbar sind auch nachinstallierte Anwendungen wie Microsoft Office, Opera und der Google-Updater blockiert.
Betroffen sind alle Versionen, die die Verhaltensüberwachung ProActiv mitbringen; einschließlich Avira Antivirus Premium 2012 und der Geschäftskundenversionen. Ein Mitarbeiter eines Unternehmens, in dem Avira seinen Angaben zufolge auf einhundert Rechnern eingesetzt wird, berichtet im Avira-Forum: "Dieses Update ist ziemlich katastrophal. Die ganze Firma steht still".
(http://www.heise.de/imgs/18/8/4/0/3/7/7/60c343005c405234.png)
Bis das Problem beseitigt ist, sollte man
die Verhaltensüberwachung ProActiv
besser deaktivieren.
Angesichts der Willkür, mit der die Verhaltensüberwachung ausführbare Dateien blockiert, sollte man ProActiv besser deaktivieren, wenn man das Update installiert hat. Hierzu öffnet man in Avira mit F8 die Einstellungen, aktiviert über den Schalter links oben den Expertenmodus und entfernt unter "Echtzeit Scanner", "ProActiv" schließlich das Häkchen bei "Avira ProActiv aktivieren". Laut Anwenderberichten kann man ein Windows mit Startschwierigkeiten wiederbeleben, indem man das System im abgesicherten Modus startet und anschießend ProActiv deaktiviert.
Avira bestätige das Problem gegenüber heise Security. "Unsere Entwicklung arbeitet derzeit mit Hochdruck an einem automatischen Update zur Beseitigung des Fehlers.", verspricht das Unternehmen. Die möglichen Ausmaße dieses Bugs sind dramatisch: Laut Avira wurde das defekte Update bereits über 70 Millionen mal heruntergeladen. Mittlerweile hat das Unternehmen die Auslieferung des Updates gestoppt.
Quelle: www.heise.de
-
In einer Stellungnahme verspricht Avira, die durch das gestern veröffentlichte Service Pack entstandenen Probleme beseitigt zu haben. Anwender sollen innerhalb des Produkts ein manuelles Update anstoßen, um die Fehlerbeseitigung herunterzuladen. "Unbedenkliche Anwendungen werden von Avira anschließend nicht mehr als Bedrohung eingestuft", versichert der Hersteller.
Gestern hatte Avira ein "Service Pack 0" für alle seine Produkte veröffentlicht. Nach dem Einspielen des Updates sperrte das Verhaltenserkennungsmodul "ProActiv" von Avira Antivirus Premium 2012 und Avira Internet Security 2012 die Ausführung wesentlicher Programme und Systemprozesse. So blockiert ProActiv unter anderem den Registry-Editor (regedit.exe) und die Aufgabenplanung (taskeng.exe).
Da die Verhaltenserkennung den kommerziellen Produkten sowie den 32-Bit-Versionen von Windows vorbehalten ist, betrifft das Problem weder Avira Free Antivirus noch Anwender, die eine 64-Bit-Version von Windows einsetzen.
Vom Problem betroffene Anwender sollten ein manuelles Update durchführen; danach können sie das ProActiv-Modul wieder einschalten. Anwender, deren Windows nicht mehr regulär hochfährt, sollten das Betriebssystem mit der F8-Taste im abgesicherten Modus starten, um die Update-Funktion von Avira von hier aus aufzurufen.
Quelle : www.heise.de
-
Der Sicherheitsdienstsleister Avira hat mit einem Update das Verhaltenserkennungsmodul ProActiv für einige seiner Produkte deaktiviert. Die Sicherheitssoftware des Herstellers hatte nach der Veröffentlichung des "Service Pack 0 " am Montag plötzlich den Zugriff auf wichtige Systemkomponenten gesperrt. Einige Rechner starteten daraufhin überhaupt nicht mehr, andere ließen sich nur im abgesicherten Modus reanimieren. Am Dienstag gab Avira dann an, man habe das Problem mit der Verhaltenserkennung durch ein Update korrigiert.
Der von Avira veröffentlichte Patch, den Anwender durch ein manuelles Update einspielen konnten, sollte das Problem beseitigen. Was der Hersteller verschwieg: Das Update deaktiviert kurzerhand das Verhaltenserkennungsmodul ProActiv – es wird danach im erweiterten Konfigurationsdialog nicht einmal mehr aufgeführt.
Das Problem betrifft nur die kommerziellen Avira-Produkte und bei diesen auch nur Anwender, die das Virenschutzprogramm unter einer 32-Bit-Version von Windows einsetzen. 64-Bit-Versionen von Windows 7 und Vista unterstützt das ProActiv-Modul nicht; die kostenlose Version Avira Free Antivirus enthält grundsätzlich keine Verhaltenserkennung.
Augenscheinlich vermag Avira das Problem mit ProActiv kurzfristig nicht in den Griff zu bekommen – als Notmaßnahme lässt sich das komplette Abschalten des Moduls also durchaus nachvollziehen. Nicht nachvollziehen lässt sich, warum Avira den Anwendern von Avira Antivirus Premium und Avira Internet Security einfach verschweigt, dass der Schutzschirm derzeit nur noch eingeschränkt effektiv ist. Es bleibt zu hoffen, dass sich die Entwickler des Problems schnell annehmen und Avira-Kunden bald wieder den vollständigen Schutz erhalten, für den sie bezahlt haben.
Quelle : www.heise.de
-
In einer Stellungnahme an seine Kunden erklärte Avira-Geschäftsführer Tjark Auerbach, wie es dazu kam, dass zahlreiche Avira-Installationen nach einem Update plötzlich wesentliche Systemprozesse als vermeintliche Malware blockierten. Die Schuld habe daran gelegen, dass die Verhaltenserkennung "ProActiv" nach einer Aktualisierung über eine inkompatible Konfigurationsdatei gestolpert sei.
Die Problemursache sei mittlerweile gefunden; eine korrigierte Version des Moduls befindet sich derzeit im Betatest. Der Test des Moduls soll bis Mitte der kommenden Woche dauern. Danach plant Avira, es als Update auszuliefern und die Verhaltenserkennung zu reaktivieren.
Am 14. Mai begann Avira mit der automatischen Auslieferung eines größeren Software-Updates für die kommerziellen Produkte Avira Antivirus Premium 2012, Avira Internet Security 2012 sowie Avira Professional Security. Dieses "Service Pack 0" ersetzte auch die ProActiv-Verhaltenserkennung durch eine neue Version des Moduls.
Als die neue Verhaltenserkennung auf für die Vorversion bestimmte Konfigurationsdateien stieß, interpretierte sie deren Inhalt falsch und begann daraufhin, die Ausführung diverser Systemdateien zu unterbinden. Einige der betroffenen Rechner ließen sich daraufhin gar nicht mehr nutzen, andere starteten nur noch im abgesicherten Modus. Anwender konnten sich nur dadurch behelfen, indem sie ProActiv manuell deaktivierten.
Avira versuchte zunächst, das Problem mit der Auslieferung einer leeren Konfigurationsdatei in den Griff zu bekommen. Als auch dieser Schritt erfolglos blieb, deaktivierte Avira die Verhaltenserkennung im nächsten Update komplett.
In seiner Stellungnahme bedauerte Avira-Mitgründer Auerbach die Umstände: "Umso schmerzlicher und mit voller Wucht hat mich das Update vergangene Woche getroffen." Das Schreiben versucht auch zu erklären, warum Avira das Update nicht komplett zurückzog: Als die Fehlerursache gefunden wurde, hatten schon zu viele Systeme das Service Pack eingepflegt. Für ein Downgrade wäre zudem ein Neustart der betroffenen Rechner erforderlich gewesen, "was wir zumindest im Firmenkunden-Bereich vermeiden wollten".
Eine Verhaltenserkennung ist die letzte Verteidigungslinie gegen Virenbefall. Schädlinge, die ein Scanner weder anhand ihrer Signatur noch an weiter gefassten Merkmalen (Heuristik) erkennen konnte, lassen sich nur noch anhand verdächtiger Verhaltensmuster identifizieren, bevor sie ihre Schadfunktion aktivieren.
Die von Avira angebotene Verhaltenerkennung funktioniert nur auf 32-Bit-Systemen. Nutzer einer 64-Bit-Version von Windows 7 oder Vista waren deshalb nicht vom ProActiv-GAU betroffen – hier ist das Modul in jedem Fall inaktiv. Die Gratis-Version Avira Free Antivirus bietet überhaupt keine Verhaltenserkennung.
Quelle : www.heise.de
-
Anfällig für die vor zwei Wochen von Oracle dokumentierten Sicherheitslücken in den Bibliotheken Outside In sind neben Avira AntiVir for Exchange auch die Produkte Avira Small Business Security Suite und Avira Business Security Suite. Das Produkt-Update für den reinen Exchange-Scanner steht schon bereit, für die Suiten will es der Hersteller im Lauf des Tages nachreichen.
Der ganze Artikel (http://www.heise.de/newsticker/meldung/Avira-nun-doch-von-Oracles-Dateikonverter-Luecke-betroffen-1657820.html)
Quelle : www.heise.de
-
Seit dem gestrigen Mittwoch können Avira-Kunden der Internetsecurity 2013 ihre Internet-Browser nur nutzen, wenn der Avira-Browser-Schutz deaktiviert ist. Laut Avira soll bei einigen Nutzern ein Datenstrukturfehler vorliegen, der eine Neuinstallation des Sicherheitsprogramms erfordert.
Wie Nutzer im Avira-Forum schreiben, kann aber auch die Neuinstallation nicht alle Probleme lösen. So soll auch die Aktivierung der IPv6-Unterstützung und der Drive-by-Schutz neue Browserblockaden verursachen. Auch bei einer Avira-Version von heise Security lässt sich das Problem momentan nur über eine Deaktivierung des Browser-Schutzes in den Griff bekommen. Weder die Browser Chrome, Opera und Firefox noch der E-Mail-Client Thunderbird konnten nach dem Avira-Update Daten empfangen.
Das Problem wurde vermutlich durch ein normales Signatur-Update ausgelöst. Das bereits angestoßene Versions-Upgrade, das ab dem 22. Juli auch Nutzer der 2012er Versionen erwartet, scheint damit nichts zu tun zu haben.
Quelle : www.heise.de
-
Das Sicherheitsunternehmen Avira hat damit begonnen, Installationen seiner älteren Produkte über einen Migrationsassistenten auf die aktuellen Versionen zu aktualisieren. Anwender erhalten automatische Update-Benachrichtungen, die einen Download der aktuellen Version anstoßen.
Zunächst sind nur die 2010-Generationen von Free AntiVirus, AntiVirus Premium und Internet Security betroffen. Ab dem 22. Juli will Avira auch die Nutzer der 2012er-Versionen über einen "Migrationsassistenten" zum Upgrade bewegen. Bestehende Lizenzen sollen automatisch in die neue Version eingepflegt werden. Der Hersteller erwartet, die Migrationsphase bis zum 7. August abzuschließen.
Der ganze Artikel (http://www.heise.de/security/meldung/Avira-draengt-Bestandskunden-zum-Upgrade-1915538.html)
Quelle : www.heise.de
-
Der Antiviren-Hersteller Avira hat in seinem Blog angekündigt, ab 1. Oktober auf die tägliche Einblendung von Werbebannern zu verzichten, die bisher beim Rechnerstart die Anwender nerven. Die Werbeeinnahmen hätten den Verlust nicht ausgeglichen, den das Abwandern von genervten Anwendern verursache, heißt es im Blog. Angeblich habe man selbst die Werbefenster auch nie gemocht, sagt Avira, erklärt aber nicht, warum dann die Entscheidung so gefallen ist.
Wie die Finanzierung des kostenlosen Virenscanners nun aussehen soll, erklärt Avira nicht. Eine Andeutung findet sich im Blog-Eintrag: Bisher blieben die Werbeeinblendungen aus, wenn man den Search-Toolbar aktiviert, möglicherweise wird dessen Installation nun Pflicht – wobei das wie auch schon die Oracles Ask-Toolbar bei der Java-Installation nicht gerade neue Freunde bringen würde.
Um sich mehr auf die Windows- und Mac-OS-Version konzentrieren zu können, hatte Avira im Juni die Linux-Version eingestellt.
Quelle : www.heise.de
-
Die Software Avira Antivirus wies einige Besitzer gültiger Lizenzen irrtümlich auf Raubkopien hin. Mittlerweile hat der Hersteller seinen Fehler eingeräumt und sich in einem offiziellen Statement entschuldigt.
Der Softwarehersteller Avira hat einigen Nutzern seiner Anti-Viren-Software versehentlich ein Pop-up angezeigt, das – eigentlich gültige – Lizenzschlüssel als gefälscht bezeichnete. Darauf wiesen mehrere Avira-Kunden im Supportforum des Herstellers hin, da sie sich zu Unrecht der Raubkopie beschuldigt fühlten. Mittlerweile hat Avira den Vorfall in einem Statement gegenüber heise Security bestätigt und sich dafür entschuldigt: Es habe sich um einen Irrtum gehandelt.
(https://1.f.ix.de/imgs/18/2/3/2/6/4/2/9/screenshot-b51243122f851274.jpeg)
Im Pop-up verlinkte Avira unterhalb des Raubkopie-Hinweises auf eine Rabattaktion für die aktuelle Avira-Version Antivirus Pro 2018. "Danke, dass Sie das Richtige tun", stand auf der verlinkten Produktseite zu lesen. "Tauschen Sie Ihre gefälschte Lizenz gegen eine echte."
Avira entschuldigt sich: Lizenzen sind gültig
Hätte es sich hier um eine missglückte Werbestrategie gehandelt, so wäre dies im Kontext einer Sicherheitsanwendung, bei der Vertrauen eine große Rolle spielt, besonders befremdlich gewesen.
Das war jedoch offenbar nicht der Fall: Nach eigenen Angaben hat Avira die betreffende Kampagne "irrtümlich an einige Avira-Kunden verschickt". Daraus lässt sich schlussfolgern, dass sie eigentlich für Nutzer konzipiert wurde, die tatsächlich gefälschte Lizenzen verwenden – und die sich durch einen Rabatt vielleicht zum Umdenken bewegen lassen.
Der Hersteller bekräftigt in seinem Statetement, dass die Lizenzen der betroffenen Kunden "legitim und aktiv" seien. Es bestehe keinerlei weiterer Handlungsbedarf .
Quelle : www.heise.de
-
Merkwürdige Dinge mit Avira.
Ich verwende Avirafree schon lange, besonders wegen des Echtzeitscanners. Das Icon sitzt im Systray mit offenem Schirmchen und warnt, wenn was faul sein könnte. Vor 2 Tagen habe ich mal spaßeshalber in das Quarantäne Verzeichnis geschaut und da ein paar Dateien gelöscht, die von einer früheren Testinstalltion eine App stammten.
Am Abend ließ sich der PC nicht abschalten, sondern startete immer wieder neu. Also einfach Strom abgestellt.
Am Morgen schien alles normal mit offenem Schirmchen im Systray. Nach einer Weile war das Schirmchen zu. Ein Rechtsklick auf das Icon zeigt das übliche Menü, aber alles ausgegraut. Über den Avira Link auf dem Desktop regte sich ebenfalls nichts.
Dann die Maschine vom Netz getrennt und mit Malwarebytes und Defender gescannt....Nichts Besorgniserregendes.
Die Erleuchtung kam im Verzeichnis Avira/Launcher, denn da waren kein Dateien mehr drin, nur Verzeichnisse.
Reparaturversuche über den Chip Installer liefen bis fast zum Ende und hörten dann einfach auf ohne irgendeine Info.
Dann habe ich Avira komplett deinstalliert und mit dem manuellen Install file von der Chip Seite Neuinstallationen versucht, alles ergebnislos durch Abbruch kurz vor Ende.
Der Download von der Chip Webseite ging ungewöhnlich langsam, also dachte ich an Dateifehler und habe die neueste Originalversion von der Avira Website geladen. Das resultierte in einer sauberen Installation und die Sache läuft wieder, wie gewohnt.
Das war das, was ich versucht hatte, ob zwischen den Aktionen ein Zusammenhang besteht, weiß ich natürlich nicht.