Warum ein Antivirenprogramm nicht automatisch eine Datei löschen sollte [Update]

Eines ist mir bei den aktuellen Generationen von Antivirenlösungen immer negativ aufgefallen. Die Entwickler scheinen der Meinung zu sein, dass der Nutzer nicht (mehr?) in der Lage ist zu entscheiden, ob es sich bei einer potentiell als Malware deklarierten Datei tatsächlich um Schadsoftware handelt.

Eine Bevormundung, die mir persönlich absolut nicht gefällt. Es kann doch durchaus einmal der Fall sein, dass eine Datei falsch eingestuft wird. Keine Antivirenlösung kann False-Positive Erkennungen komplett ausschließen. Was aber in einem solchen Fall passieren kann ist im Forum von onlinekosten.de nachlesbar. Dort kann man nachlesen wie bei einigen Personen eine fehlerhafte Erkennung zu einem Totalabsturz des Systems führen kann.

Gerade in den verlinkten Fällen sieht man auch, dass eine Quarantäne in einem akuten Fall nicht wirklich weiterhilft. Die Dateien sind in einem solchen Fall zwar nicht komplett verloren, aber bei wichtigen Systemdateien ist ein Neustart erst einmal nicht mehr möglich. Der normale Nutzer dürfte dabei dann aber auch überfordert sein mittels einer Rettungs-CD die Dateien aus der Quarantäne wieder an seinen ursprünglichen Platz zu kopieren. Wissen Sie auswendig, wo ipnat.sys unter Windows7 seinen Platz hat? Ich wüsste es nicht. Es bleibt also nur entweder ein hoffentlich vorhandenes Systembackup einzuspielen oder sein Glück mit der Systemreparatur zu probieren.

In hier verlinkten speziellen Fall bin ich einmal gespannt, ob ein Tool zum restaurieren der Dateien angeboten wird. Jedenfalls ist das Problem leider keine Ausnahme. Einer der bekanntesten Vorfälle der letzten Jahre war eine fälschlicherweise als Trojaner erkannte winlogon.exe von Antivir.

Mir persönlich ist jedenfalls eine Antivirenlösung deutlich lieber, bei der ich gefragt werde ob eine bestimmte Datei die als Malware klassifiziert wurde tatsächlich gelöscht oder in den Quarantänebereich verschoben werden soll.

[Update]

Mittlerweile gibt es auch eine Stellungnahme von Bitdefender zu dem gestrigen Problem. Betroffen waren alle Nutzer von 64-Bit Windows Versionen. Der Tipp „Wenn Sie Probleme haben, starten Sie den Computer NICHT neu” dürfte allerdings in den meisten Fällen wohl zu spät gekommen sein. Sollte es bereits zum Gau gekommen sein, sollte folgende Anleitung von Bitdefender helfen.