image

Virusscanner McAfee verminkt Windows systemen *Update*

donderdag 11 juni 2009, 09:46 door Redactie, 14 reacties

Een fout in een verplichte update voor McAfee's zakelijke virusscanner, zorgde ervoor dat een nog onbekend aantal Windows systemen verminkt raakten en niet meer konden opstarten. De patch voor VSE 8.7 was bedoeld om een aantal kleine beveiligingsproblemen op te lossen, maar zorgde ervoor dat een essentieel Windows bestand voor malware werd aangezien. Zowel servers als kantoorcomputers kregen hierdoor met opstartproblemen te maken. De update werd op 27 mei uitgegeven, maar na ontdekking van de fout, werd die op 2 juni weer teruggetrokken.

Woest
Volgens het anti-virusbedrijf zou slechts een beperkt aantal computers met problemen te maken hebben gekregen. Systeembeheerders zijn woest over de fout van de virusbestrijder. "McAfee, de gebrekkige verklaring zuigt, net als het product". Andere gebruikers klagen over Windows File Protection fouten en afgebroken WSUS en Windows Updates.

"Wat is McAfee aan het doen? Eerst brengen ze een buggy 8.7i uit, dan wachten ze een half jaar voordat ze de eerste patch uitbrengen en nu wordt ook de patch teruggetrokken. Beseffen ze wel hoe belachelijk is? Ze gaan hier zeker klanten door verliezen, dat staat vast", gaat een andere gebruiker verder. Zelfs klanten met "Platinum support" zouden niet door de beveiliger over de problemen zijn ingelicht.

Update 16:05
In tegenstelling tot wat op het forum van McAfee beweert wordt, zegt het bedrijf dat gebruikers met Platinum support wel over de problemen zijn ingelicht.

Reacties (14)
11-06-2009, 10:00 door Anoniem
Dat heb je als een anti virus applicatie van derden gewoon aan de systeem data kan rommelen in windows.
Dat noem ik nu eens een systeemfout in de architectuur.
11-06-2009, 10:06 door Anoniem
Ach dat is al jaren zo, je bent beter met een kleine dynamische speler die zichzelf nog moet bewijzen tegenover zijn klanten dan met bombastische firma's zoals McAfee, Symantec, Trend,...
11-06-2009, 10:52 door Anoniem
McAfee stelt toch niet veel voor, ESET en Kaspersky ftw!
11-06-2009, 11:29 door [Account Verwijderd]
[Verwijderd]
11-06-2009, 11:46 door Anoniem
In de knowledge base van McAfee kan je dit vinden:

Corporate KnowledgeBase ID: KB65943
Published: June 08, 2009

To minimize customer impact, McAfee has removed VirusScan Enterprise 8.7i Patch 1 from the McAfee ServicePortal and other download sites. McAfee has isolated the cause of the issue and has addressed this as part of the incremental 5639 DAT files released on Sunday, 7 June 2009 and later.

NOTE: The solution added to the DAT files has increased the size of the incremental DAT files to between 800 and 900 KB.
Workaround 1
If you have already deployed Patch 1 to some or all of the systems in your environment, ensure you are using the latest DAT files and continue using the patched version of VirusScan Enterprise.
Workaround 2
If you have not yet deployed Patch 1 to your environment, wait until Patch 1 has been reposted. This will be done as soon as possible.

This article will be updated as information becomes available.

Het lijkt me als systeem beheerder normaal dat je zelf eerst gaat testen en de workarounds zijn ook heel simpel, het blijft een feit dat ze een blunder gemaakt hebben.
11-06-2009, 11:55 door Anoniem
Al deze anti-virus producten zijn, per definitie foud ! (FUD)
Het ge(mis)bruik van dit soort producten vormt uitsluitend een EXTRA aanvals vector en privacy risico en zeker gezien de kwaliteit/prestatie verhouding van de signature jagers, heeft het nauwelijks nog een toegevoegde waarde, tenzij je drie maanden wilt wachten op een mogelijke detectie.

Verklaring; stel je voor dat je een wagen hebt waarbij 30% van het motorvermogen gebruikt wordt (verloren gaat) door een apparaat wat je motorvermogen moet controleren.... maar wat zelf volledig onbetrouwbaar functioneert.

(NB: Ik ben een Inet professional met ruim 20 jaar ICT ervaring en heb dit soort zut artikelen nooit willen gebruiken en ook nooit nodig gehad, met enig verstand van zaken en het vermijden van virus-magneten zoals Outlook en Exploder ben ik ook nog nooit besmet geraakt; (FF met NoScript en een 'obscure' e-mail cliënt) .
Dit kan men verder voorkomen door het register te monitoren, respectievelijk 'vast te zetten' en een aantal kill-bits in te stellen, vervolgens is het maken EN booten met een Image een garantie op voor schone PC.
Men dient natuurlijk wel na iedere nieuwe installatie een nieuwe Image te maken en die even goed te scannen met b.v. & o.a. GMER.)


Ik weet dat dit een hele hoop overspannen reacties gaat opleveren, van voornamelijk MS-fanboyz, maar ik heb dit standpunt (principieel) dus al ruim 10 jaar en wil er bijna een beloning op zetten, indien iemand die weet te veranderen. ;)
11-06-2009, 13:12 door [Account Verwijderd]
[Verwijderd]
11-06-2009, 13:36 door Anoniem
Door Peter V:
Door Anoniem: McAfee stelt toch niet veel voor, ESET en Kaspersky ftw!

Ik heb zelf ervaring met McAfee, maar deze scanner komt er bij mij niet meer in. Te veel fouten in de software, geen updates in het weekend (Kaspersky updates komen 24 uur per dag, zeven dagen in de week binnen). Te trage meldingen. Te veel problemen met deinstalleren en installeren.

Ik kan mij voorstellen dat sommigen hier zeggen "McAfee.....exit"


?? Wij gebruiken McAfee in combinatie met epolicy orchestrator en de updates gaan 24 uur per dag door , ieder uur wordt de repository ververst en er zijn dagelijks (ook in het weekend) updates....

Installeren , deinstalleren gaat heel eenvoudig en de update / installatie wordt op alle stations centraal beheerd dus 1 x instellen en de policy wordt enforced op alle werkstations met een McAfee (epo) client.

Je kan vinden dat er betere pakketten zijn maar je moet wel juiste informatie geven (het gaat hier om de zakelijke scanner).

PvdSter
11-06-2009, 16:53 door Anoniem
Door Anoniem: Dat heb je als een anti virus applicatie van derden gewoon aan de systeem data kan rommelen in windows.
Dat noem ik nu eens een systeemfout in de architectuur.
...en dat wilde MS ook niet met Vista, maar wat zei de rechter??? U moet toegang verlenen!!! Kijk, zo werkt dat, Microsoft MAG geen veilig systeem bouwen wegens allerlei weten, commissies en juristen.
11-06-2009, 18:23 door Eerde
Altijd weer humor dit soort berichten. :)
12-06-2009, 01:40 door Anoniem
Door Anoniem: Dat heb je als een anti virus applicatie van derden gewoon aan de systeem data kan rommelen in windows.
Dat noem ik nu eens een systeemfout in de architectuur.

Microsoft had dat in Vista oorspronkelijk dicht gegooid, totdat Symantec het via de rechter heeft afgedwongen dat deze features niet gesloten zouden blijven bij de defenitieve release van Windows Vista.

Het argument was dat hun virusscanner dan niet meer alles kon controleren.

Jammer.

Mijn hoop gaat uit naar iets waarbij hardware samen met het OS een echte goede oplossing kan bieden tegen alle bedreigingen.
02-08-2009, 22:13 door Anoniem
Werk al jaren met Mcafee Virusscan en Epolicy Orchestrator. Virusdefinitie updates zijn er elke dag, ook in het weekend. Afgezien van 8.7i en de patch werk ik graag met de producten. Epolicy Orchestrator wordt in de toekomst tevens hèt framework voor alle Mcafee beveiligingsproducten.
Op de een of andere manier roept het wel steeds emoties op zo'n virusscanner. Dat is te zien aan de reacties hierboven. Jammer dat het vaak aan gefundeerde argumenten ontbreekt.
18-10-2009, 01:18 door Anoniem
Door Anoniem:
Door Anoniem:

Mijn hoop gaat uit naar iets waarbij hardware samen met het OS een echte goede oplossing kan bieden tegen alle bedreigingen.


Tof idee, maar deze combinatie bestaat reeds enige tijd : een Mac met OSX

een MCSE
18-11-2010, 15:28 door Anoniem
bij mij zijn er helemaal geen patches geinstalleerd
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.