image

Norman beschouwt Windows als malware

vrijdag 30 oktober 2009, 10:14 door Redactie, 11 reacties

Door een foute update beschouwde de virusscanner van Norman Windows als malware, zo laat het bedrijf weten. De anti-virus software ging de mist in met het bestand kernel32.dll, een essentieel Windows bestand. De oorzaak is een foute signature. Zodra de virusbestrijder het probleem ontdekte stopte het met de verspreiding van de signatures en haalde de update server offline, aldus het Duitse Heise. Norman adviseert gebruikers niet om hun computer te herstarten en de waarschuwing van de virusscanner te bevestigen en te negeren. Inmiddels is een nieuwe signature verstuurd en de update server weer in de lucht. Norman laat weten dat het probleem zich alleen voordeed bij Duitstalige Windows XP Service Pack 2 machines.

Ook gebruikers van Sunbelt Vipre liepen deze week tegen problemen aan, alleen waren daar de gevolgen veel ernstiger, zoals deze forumgebruiker meldt. Een foute update zorgde ervoor dat bij het opstarten een blauw scherm verscheen. Aangezien de virusscanner het bestand winlogon.exe verwijderde, bleven gebruikers met zichzelf herstartende systemen zitten.

Reacties (11)
30-10-2009, 10:17 door Anoniem
Is dit wel een fout van Norman? ;)
30-10-2009, 10:40 door Night
Vroeger testen wij nog wel eens wat, maar dat is blijkbaar aan het veranderen.
Onbegrijpelijk, wat niemand wil is dat het OS wordt beschadigd, dus dat is toch een hoge prioriteit bij het testen.
Natuurlijk vind je nooit alles maar die kernel32.dll daar zullen toch niet zoveel versies van in omloop zijn.
30-10-2009, 10:52 door Syzygy
Zodra de virusbestrijder het probleem ontdekte stopte het met de verspreiding van de signatures en haalde de update server offline, aldus het Duitse Heise.


Die sukkels hadden dat dus in HUN LAB al moeten ontdekken !!


TESTEN DIE BEDRIJVEN UBERHAUPT WEL IETS ??
30-10-2009, 10:54 door Anoniem
Hallo het was de duitse kernel... daar zal wel iets extras in zitten...
30-10-2009, 11:31 door Syzygy
Door Anoniem: Hallo het was de duitse kernel... daar zal wel iets extras in zitten...

Een soort opgeblazen kernel ;-)

Ik neem toch aan dat als ze zo'n product wereldwijd verspreiden ze toch ook wereldwijd naar de gevolgen kijken.
Tevens weten zij als bouwer waar deze software in het bestand naar kijkt en moeten dan ook kennis hebben van hetgeen zich in andere versies voordoet.
30-10-2009, 11:36 door [Account Verwijderd]
[Verwijderd]
30-10-2009, 14:05 door Anoniem
Ik kom beroepshalve veel met resellers in contact en de laatste tijd hoor ik wel érg veel klagen over Norman. En nu dit weer... als je het mij vraagt hebben ze daar meer dan 1 probleempje!
30-10-2009, 16:15 door Anoniem
Door Draconian: Licenties van Norman zijn hier nog geldig tot 2012(jammer).
Ik heb al meerdere malen meegemaakt dat een update van Norman de servers onklaar maakte in 2008.
Vorige week de monster updates gedaan van Windows op de servers en de scanners ook ge-update met daarna een geslaagde reboot. Dag later kwam er weer een engine update van Norman die alweer aangeeft dat hij een reboot nodig heeft om de update te laten werken.
We zitten in een 24-uurs bedrijf en om nu iedere keer de servers te rebooten voor deze teringscanner hangt me de strot uit. De andere twee virusscanners (zal geen namen noemen) hebben dit probleem nog nooit gegeven.
Misschien verkeerd operating system gekozen voor een bedrijf dat 99.999% uptime wenst? No flame intended maar reboots zijn nog steeds geen verleden tijd met microsoft, misschien had je dit een klein beetje aan kunnen zien komen. Neemt uiteraard niet weg dat dit een hele hele hele grove fout is van Norman.

Groeten,
Justin Zandbergen
01-11-2009, 17:52 door Anoniem
Microsoft als malware beschouwen? Goh, het lijkt security.nl wel.
05-11-2009, 02:56 door Anoniem
Door Draconian: Licenties van Norman zijn hier nog geldig tot 2012(jammer).
Ik heb al meerdere malen meegemaakt dat een update van Norman de servers onklaar maakte in 2008.
Vorige week de monster updates gedaan van Windows op de servers en de scanners ook ge-update met daarna een geslaagde reboot. Dag later kwam er weer een engine update van Norman die alweer aangeeft dat hij een reboot nodig heeft om de update te laten werken.
We zitten in een 24-uurs bedrijf en om nu iedere keer de servers te rebooten voor deze teringscanner hangt me de strot uit. De andere twee virusscanners (zal geen namen noemen) hebben dit probleem nog nooit gegeven.

Norman, bij vorige werkgevers ben ik dit pakket ook tegengekomen. Onlogisch en resource vretende pakket. En inderdaad door dit pakket heel wat problemen op servers gehad.... Ze hebben wel een goeie helpdesk. Wel noodzakelijk omdat hun pakket erg onduidelijk in elkaar steekt . Ik heb vaker met ze aan de lijn gezeten en een alle vreemde procedures genoteerd voor het geval ik weer vreemde dingen tegen kwam en procedure weer moest toepassen ..ppfff Heel vaak zijn dit soort zaken zoals in dit artikel staat voorgekomen. Exchange servers die op eens vreemd gaan doen e.d. omdat er verkeerde Norman updates gedownload waren ,veel ellende en tijd moeten investeren.. Bij Norman automatische software updates uitzetten.. de rest op goed geluk ..
17-02-2014, 09:41 door Anoniem
Norman werkt bij ons al jaren prima. Sinds kort over naar versie 10.1, nou moet ik zeggen dat dit er niet zo super goed uit ziet. Norman wordt wel steeds zwaarder en dit merken mijn servers/desktops/laptops ook. Ik zit er over na te denken om over te gaan naar een ander als Norman niet lichter word.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.