Win32­Sec ist ein Tool des Cha­os-Treffs Bad Wald­see, mit dem auf ein­fa­che Weise ver­schie­de­ne un­nö­ti­ge Win­dows-Ser­vices, die via Netz er­reich­bar wären, ab­schal­ten kann. Fol­gend der sim­plen De­vi­se, daß ein Pro­gramm, das nicht läuft, keine wei­te­re Si­cher­heits­lü­cke auf­rei­ßen kann, dient die­ses Vor­ge­hen der Stei­ge­rung der Sys­tem­si­cher­heit (neben nütz­li­chen Ne­ben­ef­fek­ten wie schnel­le­rem Boot­vor­gang, etc.).
An­ti­Vir und ei­ni­ge wei­te­re Vi­ren­scan­ner klas­si­fi­zie­ren seit ei­ni­gen Tagen das Pro­gramm als "SPR/Tool.​KillSer­vice" oder "Hack­tool/Ser­vice­kil­ler.A". "SPR" steht hier­bei für "Se­cu­ri­ty Pri­va­cy Risk" - laut Her­stel­ler sei es damit kein Virus, für einen von so einer War­nung auf­ge­schreck­ten Be­nut­zer dürf­te dies aber kaum einen Un­ter­schied ma­chen.
Ent­we­der hatte der­je­ni­ge, der die Si­gna­tur des Pro­gramms auf­ge­nom­men hat, keine Ah­nung, wozu das Pro­gramm gut ist - oder aber die Fir­men ver­su­chen auf diese Weise den "El­len­bo­gen" gegen an­de­re Pro­gram­me zur Er­hö­hung der Sys­tem­si­cher­heit ein­zu­set­zen...
Auf eine erste An­fra­ge des Au­tors Vol­ker Birk kam die la­pi­da­re Re­ak­ti­on, daß das so seine Rich­tig­keit hätte und die Si­gna­tur 'drin­blie­be; heute Mit­tag mach­te das Ge­rücht die Runde, daß die Si­gna­tur beim nächs­ten Up­date wie­der ent­fernt wer­den würde.

Up­date: An­ti­vir hat die Si­gna­tur wie­der ent­fernt. Re­ak­tio­nen an­de­rer Vi­ren­scan­ner (z.B. Panda) las­sen noch auf sich war­ten.