image

Virusscanner ziet Windows onderdeel als virus

zaterdag 2 september 2006, 11:50 door Redactie, 6 reacties

Door een foute update voor eTrust Antivirus werd een onderdeel van Windows als virus gezien en konden sommige servers niet meer gestart worden omdat het bestand door de virusscanner was verwijderd. Het ging om het Lsass.exe proces dat onderdeel uitmaakt van de Windows beveiliging en verantwoordelijk is voor lokale security en login policies.

De anti-virus software dacht echter dat het met het Lassrv.B virus te maken had en verwijderde netjes het bestand, waardoor een aantal Windows 2003 servers crashten en niet meer gestart konden worden omdat de service ontbrak. CA zou binnen zeven uur een nieuwe update hebben uitgebracht, maar in sommige gevallen was de schade al gedaan.

Voor getroffen gebruikers heeft Microsoft op deze painga, en CA hier een uitleg, hoe het verwijderde bestand weer teruggehaald kan worden. (ISC)

Met dank aan Peter V. voor het melden van dit nieuws

Reacties (6)
02-09-2006, 12:17 door lmb
He, eindelijk een virus scanner die weet wat een echt virus
is ;-)
02-09-2006, 12:44 door Anoniem
Nu heb ik hetzelfde probleem met Defender2.
Dit product uit eigen keuken wil geregeld dat ik de verbinding
van Defender met het thuisfront verbreek.
Ik verhinder dat,maar het komt altijd na een download van
marketplace,welke site nu geheel veranderd is, en geen tussen komst
meer van CNet.
Geheel in handen van Windows dus.
02-09-2006, 15:17 door Anoniem
deze painga, TypFoutje :P
Wel een beetje dom van de virusscanner.....
Maar windows is soms zo sloom dat je net zo gek word van windows zelf
dan van een virus :P!
03-09-2006, 11:01 door Anoniem
Het gebeurt ook andere virus scanners ook wel eens. Daarom is het
belangrijk dat je de leverancier vraagt welke tests men uitvoert voordat een
update uitgegeven wordt. Voor desktops en servers wil je alleen goed
geteste updates gebruiken, geen beta updates.
04-09-2006, 10:01 door Security Consultant
Zegt in dit geval niets over MS, maar alles over CA !

En ja, Change Management blijft blijkbaar belangrijk.
04-09-2006, 16:00 door Constant
Soms is het middel erger dan de kwaal :-)

Er zijn beveiligingsfreaks die Norton afkraken vanwege de traagheid van
het verschijnen van de updates. Tsja, Norton updates worden eerst intern
getest op een reeks pc's alvorens te verspreiden, voorkomt het soort
ellende als beschreven in het artikel.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.