image

McAfee virusscanner verminkt weer computers

maandag 6 juli 2009, 10:58 door Redactie, 13 reacties

Nog geen vier weken sinds het vorige false positive fiasco, is virusbestrijder McAfee weer de fout in gegaan waardoor een nog onbekend aantal computers en servers verminkt raakte. Door een foute update (DAT 5664) werden verschillende applicaties voor malware aangezien en stopten met werken, wat in sommige gevallen voor een blauw scherm zorgde. Bestandservers raakten ernstig vertraagd of reageerden helemaal niet meer, zo laat een systeembeheerder weten.

Om de situatie niet verder te laten verergeren besloot de systeembeheerder anti-virus voor de gehele onderneming uit te schakelen. Het bedrijf nam contact op met McAfee, die bevestigde dat er problemen waren, maar kon niet zeggen op welke schaal of wat een mogelijk oplossing was. In het geval van de systeembeheerder bleek dat de virusscanner de fout in ging met drivers van Compaq. De systeembeheerder stuurde logs naar McAfee, maar had na vier uur nog steeds geen antwoord. Uiteindelijk nam de virusbestrijder contact op, om te zeggen dat de logs van de 5100 anti-virus engine waren en die niet meer ondersteund werd. Deze systeembeheerder moest uiteindelijk laptops en servers opnieuw installeren.

Eigen schuld
Volgens geruchten op het McAfee forum zouden vaker dit soort fouten tijdens de vakantie of op vrijdag worden gemaakt. Toch heeft niet iedereen kritiek op McAfee. Een andere systeembeheerder vindt dat de getroffen bedrijven zelf schuldig zijn, aangezien er al twee nieuwe engines sinds 5100 zijn verschijnen. "Tijdens deze periode waren je computers niet tegen de nieuwste dreigingen beschermd." Dat neemt niet weg dat bij sommige bedrijven het kantoorpersoneel door de false positive duimendraaiend voor zich zat uit te kijken.

Reacties (13)
06-07-2009, 11:51 door spatieman
ja en nee.
als er een nieuwe engine is ,zou je inderdaad deze moeten updaten.
Maar ,gebeurd dit eigenlijk niet ook autmatisch ?
06-07-2009, 12:38 door Anoniem
@ spatieman, omdat dit geld kost?
06-07-2009, 12:57 door LoonStrook
Ik vind gewoon dat beide partijen best schuldig zijn.

Bedrijven of andere instellingen moeten gewoon hun netwerk/systeem goed up-to-date zijn. En McAffee moet gewoon eerst zelf dingen testen..


Zolang dat je alles beveiligd (wat niet echt 100% lukt!) met de nieuwste patches, updates etc, goede uptodate antivirusscanner, firewall noem maar op.. ben je al heel ver.

En ik vind ook dat antivirus bedrijven, die deze programma's maken ook eens moeten controleren op hun eigen systemen met hun update.

Maar goed, dit is mijn mening.
06-07-2009, 12:58 door [Account Verwijderd]
[Verwijderd]
06-07-2009, 13:35 door Preddie
MCafee scanners zijn zo en zo rotzooi. Ik pleit liever voor NOD32 of Kaspersky
06-07-2009, 13:50 door Anoniem
Mcafee heeft helemaal niet gefaald. De systeembeheerders hebben gefaald. Natuurlijk kun je als antivirus bedrijf niet alles blijven ondersteunen. Als je nu nog het gros van je machines op de 5100 engine hebt draaien dan kun je beter helemaal geen virusscanner installeren. Die 5100 engine wordt echt al jaren niet meer ondersteund. Op bepaalde producten krijg je na de garantie toch ook geen ondersteuning meer??? Zeker bij virusscanners is updaten een must. Bij mij op het werk waren er ook enkele (virtuele) systemen die vmwaretray.exe als virus zagen. En ja, dat waren nu net die 3 machines die nog niet op de 5301 engine zaten! Wel is het raar dat de oorzaak vanaf een website als security.nl gelezen moet worden en niet via een mailing vanuit Mcafee waar toch veel geld voor betaald wordt.
06-07-2009, 14:13 door Anoniem
Een kennis van me wou op hun bedrijfsnetwerk (een paar honderd users) overschakelen van McAfee naar G-Data en dat liep prima op de delen waar nooit McAfee had gestaan, maar gaf heel wat problemen bij een aantal systemen waar McAfee restanten hardnekkig aanwezig bleven. Een deftige uninstall is blijkbaar ook al niet hun specialiteit!

Inmiddels is alles overgezet naar G-Data en hij vindt het, quote: "een verademing".
06-07-2009, 15:14 door LoonStrook
Door Predjuh: MCafee scanners zijn zo en zo rotzooi. Ik pleit liever voor NOD32 of Kaspersky


True, McAffee is ook niet echt mijn ding. Blokkeert graag ie.exe in de firewall (1x gehad bij kennissen van mij). NOD32 is the best _O_
06-07-2009, 15:25 door Anoniem
Dit zijn de risico. Het gevaarlijkste is dat malware makers proberen om dezelfde geheugen gebruiken die applicaties ook gebruiken. bijvoorbeeld een virus kan zich overeen laten komen met bepaald manier werken op preciepen van dll uit een bepaalde applicaties! Wanneer een virusscanner dan een pleister maakt blockeerd deze de applicatie toegang tot systeem en dan loopt de pc's muur vast.
06-07-2009, 19:23 door Anoniem
Door Draconian:
Programma/engine updates van de virusscanner op de servers wacht ik meest een paar dagen mee om te kijken of hij geen problemen geeft bij andere bedrijven via forums.

Een paar dagen valt nog mee, maar een paar jaar? Hier zijn toch duidelijk die systeembeheerders in de fout hoor.
Gewoon al vanuit een marketing oogpunt lijkt het mij logisch dat McAfee bij een nieuwere versie daar reclame voor maakt naar al hun klanten, dus zeggen dat ze het niet weten lijkt mij ook geen excuus.
07-07-2009, 10:22 door [Account Verwijderd]
[Verwijderd]
05-02-2011, 03:17 door Anoniem
Probeer momenteel G-Data en ben tot nu toe positief verrast, McAffee heeft wel fouten maar veel problemen heb ik er tot nu toe niet mee gehad (2 jaar)
19-01-2012, 13:35 door Anoniem
Door Anoniem: Mcafee heeft helemaal niet gefaald. De systeembeheerders hebben gefaald. Natuurlijk kun je als antivirus bedrijf niet alles blijven ondersteunen. Als je nu nog het gros van je machines op de 5100 engine hebt draaien dan kun je beter helemaal geen virusscanner installeren. Die 5100 engine wordt echt al jaren niet meer ondersteund. Op bepaalde producten krijg je na de garantie toch ook geen ondersteuning meer??? Zeker bij virusscanners is updaten een must. Bij mij op het werk waren er ook enkele (virtuele) systemen die vmwaretray.exe als virus zagen. En ja, dat waren nu net die 3 machines die nog niet op de 5301 engine zaten! Wel is het raar dat de oorzaak vanaf een website als security.nl gelezen moet worden en niet via een mailing vanuit Mcafee waar toch veel geld voor betaald wordt.

McAfee had de update nooit uit mogen rollen op machines met de 5100 engine, als deze niet ondersteund wordt, of automatisch de engine moeten updaten. Fail McAfee.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.