Probleme nach Windows-Patchday: Antivirus-Hersteller stellen Updates bereit

Probleme nach Windows-Patchday: Antivirus-Hersteller stellen Updates bereit

Nachdem Microsoft in der letzten Woche zum Patchday die aktuellen Sicherheitsupdates für Windows 7, 8.1 und 10 veröffentlicht hatte, klagten einige Nutzer über Zuverlässigkeits- und Performance-Probleme. Die betroffenen Systeme benötigten sehr viel länger zum Starten und legten auch während des Betriebs hin und wieder längere „Denkpausen“ ein.

Schnell stellte sich heraus, dass die Probleme häufig im Zusammenhang mit der Nutzung von Antivirus-Programmen auftreten. Unklar war jedoch, wer denn letztendlich die „Schuld“ trägt, wenngleich das für die betroffenen Anwender natürlich erst mal keinen Unterschied macht. Nun deutet sich an, dass einige Antivirus-Hersteller eventuell ihre Hausaufgaben nicht gemacht haben, denn die Lösung des Problems ist kein neuerliches Windows Update, sondern ein Update der AV-Programme selbst.

Im KB-Artikel zum entsprechenden Windows 10 Update KB4493509 wird als Problem aufgeführt, dass Nutzer der AV-Software ArcaBit nach Installation des Updates mit den oben genannten Symptomen kämpfen. Das Problem wird jetzt als „behoben“ gekennzeichnet, verbunden mit dem Hinweis, dass ArcaBit ein entsprechendes Update veröffentlicht habe (Warum man an dieser Stelle ausgerechnet einen solchen NoName auflistet, obwohl es auch populäre Programme betrifft, ist mir ein Rätsel).

Avast hatte nach Auftreten der Probleme ebenfalls einen Support-Artikel veröffentlicht, in diesem kann man nun nachlesen, dass man entsprechende Micro-Updates veröffentlicht habe. Avira hat seinen Support-Hinweis kurzerhand gelöscht, nachdem man ein Update veröffentlicht hat.

Ob da etwas verschlafen wurde, oder ob Microsoft die AV-Hersteller mit einer sicherheitsrelevanten Änderung überrascht hat, lässt sich schwer sagen. Dass es nur einige wenige Hersteller betraf, lässt mich in eine bestimmte Richtung denken – vielleicht erfahren wir dazu ja noch mehr.

Über den Autor
Martin Geuß
  • Martin Geuß auf Facebook
  • Martin Geuß auf Twitter
Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zu Hause. Seit mehr als zwölf Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant. Das wichtigste Motto meiner Arbeit lautet: Von mir - für Euch!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.



Kommentare

  1. Tja - Offenbar hat Microsoft der Rootkit-Heuristik eine Logik spendiert. Es ist ganz klar Microsoft anzulasten, wenn dieses Unternehmen die Software-Entwickler zu spät über dasjenige Novum einweist und gegebenenfalls nicht ins Boot nimmt. Den Schwarzen Peter diesen Software-Entwicklern zuzuschieben spricht Microsoft von seiner Mitschuld nicht frei.
    Sophos hat noch nicht mit einem Client-Update reagiert! Man stellt lediglich ein Skript bereit, um die Windows-Patche im abgesicherten Modus zu entfernen. Darüberhinaus wird nur ein Update für die Enterprise Console ausgeliefert, um beim OnAccess-Scan die Sophos Programm-Pfade zu exkludieren.
    KnSN
    Tja - Offenbar hat Microsoft der Rootkit-Heuristik eine Logik spendiert. Es ist ganz klar Microsoft anzulasten, wenn dieses Unternehmen die Software-Entwickler zu spät über dasjenige Novum einweist und gegebenenfalls nicht ins Boot nimmt. Den Schwarzen Peter diesen Software-Entwicklern zuzuschieben spricht Microsoft von seiner Mitschuld nicht frei.

    Das ist Quatsch.
    Wenn ich als Antiviren-Anbieter es einfach verpenne, daß das System, in das ich mich eingraben will, ein Update bekommen soll, dann kann ich das nicht dem System-Hersteller (Microsoft) anlasten.
    Man kann es auch so sehen: Eine Möglichkeit weniger für AV Software, tief ins System einzugreifen, macht auch eine Möglochkeit weniger für Malware, selbiges zu tun.
    Ein System wo AV-Software sinnlos ist, weil das System so abgeriegelt ist dass die Software gar keine Schutzmaßnahmen wirksam umsetzen kann, ist meistens auch zugleich das sicherste System, weil Malware eben entsprechende Zugriffe dann auch nicht erlangen kann.
    Vor ein paar Jahren war ich noch Kunde bei Avira und habe den Anbieter dann gewechselt, weil Avira konsequent den Support für Insider abgelehnt hat und auch häufig erst geraume Zeit nach dem offiziellem Release von Windows mit Updates kompatibel wurde. Mein Eindruck war, das intern niemand von den Entwicklern oder Testern eine Insider Version verwenden durfte oder niemanden das interressiert hat.
    Ebenso interessiert es Kaspersky nicht, wenn Firefox aktualisiert wurde, man durfte zwei Wochen warten auf das Update für die Erweiterung, bis Kaspersky mal den Allerwertesten bewegt hat. Kaspmurkski. Für ein bezahltes Produkt. Daher wundert mich diese Störrigkeit gar nicht, als Hersteller ist das doch zweckdienlich, erstmal nichts zu tun, weil es nichts kostet - und dann auf Zuruf was ändern. Das allerdings interessanteste jedoch ist, dass es eine Hand voll von immer denselben Herstellern ist, die patzen auf ganzer Linie, die Leute denen aber praktisch immer noch die Kohle in den Rachen werfen für diese miese Leistung und auch nicht schlauer werden.
    Henry E.
    Da stellt sich wieder die Frage, wer war zuerst da? Huhn oder Ei :D

    Das Huhn hat sich entwickelt und hat irgendwann Eier gelegt. Bei MS hapert's immer noch an der Kommunikation.
    Softwareschmieden können nur auf bekannte Schnittstellen aufsetzen. Wenn diese aber geändert wurden...
    xflamechris
    Sophos hat noch nicht mit einem Client-Update reagiert! Man stellt lediglich ein Skript bereit, um die Windows-Patche im abgesicherten Modus zu entfernen. Darüberhinaus wird nur ein Update für die Enterprise Console ausgeliefert, um beim OnAccess-Scan die Sophos Programm-Pfade zu exkludieren.

    Danke für den Hinweis, ich habe offensichtlich nicht genau genug hingeschaut und es missverstanden. Habe den Passus gelöscht.
    PeteM92
    Das ist Quatsch.
    Wenn ich als Antiviren-Anbieter es einfach verpenne, daß das System, in das ich mich eingraben will, ein Update bekommen soll, dann kann ich das nicht dem System-Hersteller (Microsoft) anlasten.

    So wie ich das immer gelesen habe, ist es für die Entwickler allerdings auch alles andere als leicht, auf die Update-Politik von Windows 10 zeitnah zu reagieren. Der Kaspersky hat z.B. mal in seinem Blog geschrieben, dass die Entwickler teilweise gerade mal eine Woche "vor der Entwicklung" stehen. D.h., die haben teilweise nur eine Woche Zeit, um auf etwaige Änderungen, die bei den großen Updates eingebaut werden, zu reagieren, und müssen in dieser Zeit eventuell ihre Software daran anpassen. Da hatten die's sicherlich zu Windows 7 oder Windows 8 Zeiten noch deutlich einfach.
    Und, klar, natürlich ist solche Software heutzutage wesentlich komplexer, und greift tiefer ins System ein, und das stellt natürlich auch einen der Hauptgründe dar, dass Sachen schief laufen. Dennoch tut man sich sicher durch so eine hektische Entwicklung keinen Gefallen. Weder sich selbst, noch denen, die Software für die Plattform entwickeln.
    Ich sage es mal so, auf Viren oder Malware müssen sie auch schnell reagieren, warum dann nicht auf Insiderversionen die seit Wochen von den Insidern getestet werden, und auch MS diese den Entwicklern dort zur Verfügung stellt?
    Ich bin kein Experte, aber, so aus dem Stegreif würde ich mal vermuten, dass es etwas anderes ist, Virendefinitionen einzubauen, als eventuell ganze Programmteile anzupassen, damit sie noch funktionieren. Oder eben, dafür zu sorgen, dass sie nicht mit Neuerungen in Windows kollidieren.
    Wir wissen wie gesagt gar nichts. War es eine Änderung, die länger angekündigt wurde? War es eventuell eine Notfallmaßnahme aufgrund einer neu entdeckten Sicherheitslücke? War es ein unerwarteter Seiteneffekt einer für harmlos gehaltenen Änderung? Fragen über Fragen.
    Was ich allerdings weiß ist, dass die AV-Hersteller die Sicherheitsupdates vorab zum Testen erhalten. Der Vorlauf ist natürlich knapp bemessen.
    Ich lehne mich grad weit aus dem Fenster, aber es könnte sein, dass McAfee mit zu den fehlerhaften Kandidaten gehört, und dass es Auswirkungen auf Firefox haben könnte. Man sucht noch...
    Also ich weiss nicht, ich habe auf fast allen PC's und Laptops Avast Premier, und bei keinem dieser Geräte hatte ich irgend welche Probleme oder Symptome festgestellt.
    Habe gerade von Avira ein Update erhalten und Überraschung: mein Lenovo Ideapad 500S-14ISK führt den Hardwarescan wieder einwandfrei bis zum Ende durch; hatte sich vorher 'aufgehängt'. (Fehlermeldung zuvor Sync-Fehler mit der Echtzeituhr)
    Johannes
    Ich bin kein Experte, aber, so aus dem Stegreif würde ich mal vermuten, dass es etwas anderes ist, Virendefinitionen einzubauen, als eventuell ganze Programmteile anzupassen, damit sie noch funktionieren. Oder eben, dafür zu sorgen, dass sie nicht mit Neuerungen in Windows kollidieren.

    Andere schafften es.
    So viele Probleme wie es mit diverser Sicherheitssoftware bereits mit Windows 10 gegeben hat, würde ich da mal ein dickes Fragezeichen hinter setzen.
    Was mir bei dieser ganzen Diskussionsrunde sehr positive auffällt, keiner hat scheinbar Windows10-Probleme mit dem Defender.
    Nach vielen Jahren mit Avira habe ich schon zu Insiderzeiten auf den Defender gesetzt. Warum?
    1. Sehr hohe Sicherheit
    2. Einfach zu bedienen
    3. Enthält keine unnützen Spielereien
    4. Defender kennt Windows aus dem FF
    5. Auf meinen PCs überlasse ich keinem fremden Autor Administratorrechte. Weder Viren, Malware, Trojaner und auch keiner AV-Software aus fremden Haus.
    Seit ich Windows 10 auf meine Rechner hab ist der Defender die einzige echte und richtige Wahl.
    Ach ja, Grund sechs gibt's auch noch.
    6. Defender ist KOSTENLOS...
    Ich lehne mich grad weit aus dem Fenster, aber es könnte sein, dass McAfee mit zu den fehlerhaften Kandidaten gehört, und dass es Auswirkungen auf Firefox haben könnte.

    Du kannst dich wieder etwas zurücklehnen, ich habe mit McAfee keine Probleme.
    Die Antwort zu all den Problemen lag wohl doch an Herstellern der AV-Programme, wie G.Born hier anmerkt
    Der Grund für die Windows-Probleme mit April-Updates und AV-Programmen
    https://www.borncity.com/blog/2019/04/25/der-grund-fr-die-windows-probleme-mit-april-updates-und-av-programmen/
Nach oben