Win32Sec ist ein Tool des Chaos-Treffs Bad Waldsee, mit dem auf einfache Weise verschiedene unnötige Windows-Services, die via Netz erreichbar wären, abschalten kann. Folgend der simplen Devise, daß ein Programm, das nicht läuft, keine weitere Sicherheitslücke aufreißen kann, dient dieses Vorgehen der Steigerung der Systemsicherheit (neben nützlichen Nebeneffekten wie schnellerem Bootvorgang, etc.).
AntiVir und einige weitere Virenscanner klassifizieren seit einigen Tagen das Programm als "SPR/Tool.KillService" oder "Hacktool/Servicekiller.A". "SPR" steht hierbei für "Security Privacy Risk" - laut Hersteller sei es damit kein Virus, für einen von so einer Warnung aufgeschreckten Benutzer dürfte dies aber kaum einen Unterschied machen.
Entweder hatte derjenige, der die Signatur des Programms aufgenommen hat, keine Ahnung, wozu das Programm gut ist - oder aber die Firmen versuchen auf diese Weise den "Ellenbogen" gegen andere Programme zur Erhöhung der Systemsicherheit einzusetzen...
Auf eine erste Anfrage des Autors Volker Birk kam die lapidare Reaktion, daß das so seine Richtigkeit hätte und die Signatur 'drinbliebe; heute Mittag machte das Gerücht die Runde, daß die Signatur beim nächsten Update wieder entfernt werden würde.
Update: Antivir hat die Signatur wieder entfernt. Reaktionen anderer Virenscanner (z.B. Panda) lassen noch auf sich warten.