image

Virusscanner McAfee geeft vals alarm na update

maandag 13 maart 2006, 10:12 door Redactie, 9 reacties

Gebruikers van de McAfee virusscanner stonden vrijdag vreemd te kijken toen de virusscanner allerlei uitvoerbare bestanden, zoals excel.exe, setup.exe, uninstall.exe, shutdown.exe en reg.exe, opeens voor het W95/CTX virus aanzag en de bestanden in quarantaine plaatste. Het ging om een "false positive" die door het installeren van een nieuwe signature, DAT 4715, veroorzaakt werd. Door de onterechte waarschuwing gingen sommige gebruikers zelfs tot het verwijderen van de "geinfecteerde" bestanden over.

Inmiddels heeft McAfee voor VirusScan Enterprise 8.0i, 7.1, 7.0, Managed VirusScan 4.0 en 3.5, VirusScan Online 11 en 10, LinuxShield en VirusScan 7.03 een nieuw DAT bestand beschikbaar gesteld, DAT 4716. Gebruikers die bestanden in quarantaine hebben geplaatst wordt aangeraden om die terug te zetten. Windows gebruikers die de bestanden hebben verwijderd zouden die via System Restore of via een backup terug kunnen zetten. (ISC)

Met dank aan Peter V. voor het melden van dit nieuws

Reacties (9)
13-03-2006, 10:22 door Anoniem
Per direct gaat McAfee hier de deur uit. De licentie verliep
toch al deze maand. Een foutje moet kunnen, maar dit is een
wanprestatie van de bovenste plank. Kennelijk leveren ze
software zonder dat er gegarandeerd protocollen nageleefd
moeten worden die klanten tegen dit soort zaken moeten
beschermen. Dit kan je van een bedrijf dat
beveiligingsoftware levert niet accepteren. Helaas bieden
andere leveranciers die garantie ook niet, maar die hebben
het tot nu toe nog niet in de praktijk getoond.
13-03-2006, 10:33 door Anoniem
Oeps, verwijderd en een kopie is natuurlijk alleen van de
databestanden gemaakt.
De originele sw cd's zijn ergens in de verhuisdozen, en nu...

Ik kan niet eens een briefje tikken om m'n beklag te doen.

Kijk een foutje kan, maar dit is wel erg erg.
13-03-2006, 12:04 door Anoniem
schande..... wie gaat die uurtjes betalen ??

Aan de andere kant, Dankzij mcafee heb ik (nog) meer werk !

groet
13-03-2006, 12:43 door Anoniem
Het is niet de eerste keer... De afgelopen 10 jaar (inclusief Dr Solomon)
heeft zij al meer dan 20 EXTREME false positives gehad. Konden ze zich
voorheen nog verschuilen achter migraties, 'niet' geupdate scanengines
enz, nu gaan ze echt nat. Zelfs de meest suffende '4 uur dipje' stagiaire zou
deze bug nog wel gevonden hebben met testen.
13-03-2006, 14:44 door safetyfirst
McAfee is echter niet de enige die fouten als deze heeft gemaakt.
Als men wat gevorderd is in wat software is en kan doen is het antwoord
en oplossing heel simpel blijf rustig en raak niet in paniek.
Controleer eerst alles met een online virusscanner voor een second
opinion en als hieruit blijkt dat er geen bestanden besmet zijn dan kan
men er voor 99% er van uit gaan dat er niets aan de hand is.
Met XP kan men een systeemherstel uitvoeren maar dat werkt ook niet
altijd even goed.
Als gebruiker van McAfee Internet Security Suite 2006 heb ik de
klantenservice op de hoogte gesteld en zij bevestigde dat het datbestand
niet in orde was en nog geen 4 uur later kreeg ik een update van het
datbestand en alles was weer in orde.
13-03-2006, 15:11 door Anoniem
Regel één voor een virus bestrijder is niet in paniek raken. Even de virus
database raadplegen en al snel weet je wat er aan de hand was.

Je weet nu in elk geval hoe je virusscanner op meldingen gereageerd en
als je geen meldingen hebt ontvangen zou ik me zeker zorgen gaan maken
als het mijn verantwoordelijkheid was.

De les die we hieruit leren is dat we onze virusscanners niets zondermeer
moeten laten verplaatsen of laten verdwijnen. Met een on demand scan
kan je dit ook zelf ...

Ik heb er verder geen moeite mee; alhoewel ik zaterdag wel schrok toem
mijn mailbox vol stond.
13-03-2006, 15:29 door G-Force
Mijn eigen virusscanner verwijdert niet standaard het "geïnfecteerde
bestand", maar wordt automatisch in quarantaine gezet. Gaat er iets fout
dan kan het toch nog worden teruggezet.

Er wordt de laatste jaren door de AV-aanbieders vaak hoog opgegeven "hoe snel" de virusdefinities worden vrijgegeven. Symantec test daarentegen de nieuwe definities met grote zorgvuldigheid zodat een Fals Positive zo goed mogelijk wordt vermeden. Sinds de afgelopen 7 jaar is het maar 2 keer voorgekomen dat 1 virusdefinitie niet goed werkte, maar dat leidde niet tot een catastrofale vernietiging van je eigen bestanden, zoals McAfee nu wel heeft veroorzaakt met z'n DAT-file. Andere virusaanbieders zijn wat sneller met uitgifte (zoals Kaspersky)

Voor diegenen die McAfee virusscanners hebben, wordt aangeraden om
de scanner in het vervolg zó te configureren, dat bestanden niet automatisch worden verwijderd, maar in quarantaine worden geplaatst. Gaat er iets fout met een DAT-file dan kunnen de bestanden alsnog worden teruggezet
13-03-2006, 16:53 door Anoniem
Over McAfee hoor je de laatste tijd wel meer klachten. Over
het algemeen hoor je over McAfee ook de meeste klachten. Ik
heb 10 jaar geleden McAfee gebruikt op Windows 95. Maar het
lijkt of het tegenwoordig niet altijd mee kan met de huidige
dreigingen.
14-03-2006, 02:53 door Anoniem
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.