Microsoft

23.12.2009 11:44

Sicherheitsexperten: Microsoft gefährdet Anwender

Der Sicherheitsdienstleister Trend Micro hat Microsoft kritisiert, weil das Unternehmen eine Liste von Dateiendungen und Ordnern veröffentlicht hat, die die Anwender von Antivirus-Scans ausschließen sollen, um Performance-Problemen vorzubeugen.

In dem Dokument, das Microsoft auf seinen Support-Seiten veröffentlicht hat, empfiehlt der Konzern den Anwendern, die Dateien mit den Endungen .edb, .sdb und .chk im Ordner "%windir%\security" sowie die mit Windows Update und Gruppenrichtlinien verbundenen Ordner von AV-Scans auszuschließen.

Die Nutzer sollen dadurch eine Leistungsverbesserung unter Windows 2000, XP, Vista, Windows 7, Server 2003, Server 2008 und Server 2008 R2 erzielen können. Die genannten Dateien sieht Microsoft nicht infektionsgefährdet. Stattdessen kann es zu massiven Leistungsproblemen kommen, weil die betroffenen Dateien gesperrt sind, so die Argumentation.

Für Trend Micro ist nicht die Liste selbst der größte Kritikpunkt, sondern der Umstand, dass diese von Microsoft öffentlich gemacht wurde. Da Internetkriminelle nun wüssten, welche Ordner bei manchen Anwendern von den Antivirus-Scans ausgenommen sind, könnten sie ihre Schadsoftware genau dort platzieren, warnen die Sicherheitsexperten. Auch die Verwendung der genannten Dateiendungen sei denkbar.

Das so genannten "Whitelisting" von bestimmten Ordnern und Dateien sei höchstens erfahrenen Anwendern zu empfehlen, die wissen, worauf sie sich einlassen. Bei weniger erfahrenen Usern bestehe die Gefahr, dass durch den Einfall von Malware deutlich größere Probleme entstehen als eine reduzierte Systemleistung beim Virenscan.

Roland Quandt

Weitere Nachrichten zum Thema

Nachricht versenden
Kommentieren
Hinweis einsenden

Diese Nachricht empfehlen:

[o1] am

(+4)

Ich kann Trend Micro durchaus verstehen, sehe aber darin wohl kaum ein Problem, da mit grosser Wahrscheinlichkeit, so oder so nur erfahrene Anwender diese Endungen und Ornder auschliessen! Automatisch werden sie ja nicht aushgeschlossen. Eine grössere Gefahr sehe ich eher in der News, dass jetzt wieder ein Flammeare auspricht Linux vs. Windows!

[re:1] am

(+2)

@Ruderix2007: es ist weihnachten da sind alle friedlich. aber es ist schon lustig dass sich die sicherheitsexperten von ms und den av- herstellern selbst nicht einig sind.

[re:2] am

@OSLin: Wäre schön wenn es für einmal friedlich zu und her gehen würde, befürchte aber sobald Kfedder die News entdeckt ist damit Schluss! ¿¿ __- Ich glaube ja kaum, dass diese Infos für der normalen Nutzer gedacht war, dennoch sehe ich wie Trend Micro auch eine Gefahr darin, dass man jetzt evtl. genau diese Ordner und Dateiendungen ausnutzen wird. Bei der Dateiendungen sehe ich zwar die Gefahr für gering an, da es sich nicht um eine ausführbare Datei handelt wie exe oder msi, wenn ich ehrlich bin, weiss ich nicht genau was das für eine Endung ist. Google es bei Gelegenheit nach.

Bearbeitet am 23.12.09 um 12:11 Uhr.

[re:3] am

Eine BritneyNackt.exe.bmp sollte auch nicht ausführbar sein......

[re:4] am

@Ruderix2007: weil Otto-Normalanwender auch laufend die News von Microsoft Support liest und die entsprechenden Dateiendungen und Ordner ausschliessen KANN. Viele haben nocht nicht mal eine Ahnung, was eine Dateiendung ist.

Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an

oder verwenden Sie Ihren bestehenden Zugang.

Benutzername oder Passwort vergessen?