SG.hu

Hibás vírusazonosítást adott ki a McAfee

Március 10-én a McAfee AVERT laboratórium kiadta a 4715-ös DAT fájlt, amely alapján egyes McAfee-termékek hibásan azonosították a W95/CTX vírust.

A hibás azonosítás több száz valójában ártalmatlan, exe kiterjesztésű fájlt érintett. Az AVERT ót óra alatt javította a hibát, és közzétette a 4716-os DAT fájlt, valamint elkészített és publikált egy, a visszaállítást elvégző eszközt honlapján. A téves riasztás kizárólag a manuálisan indított vagy időzített átvizsgálásokat érinti. A McAfee magyarországi képviselete és disztribútorai visszajelzése szerint - főleg a gyors korrekció miatt - Magyarországon elenyésző számban okozott problémát a hibás kód.

A hibás azonosítás több száz valójában ártalmatlan, exe kiterjesztésű fájlt érintett. A probléma oka egy 1 bites hiba a W95/CTX vírust azonosító teljes kódban, amely miatt a fájlok vizsgálata idejekorán megszakad, és a szoftverek egyből az azonosítás és javítás fázisba ugrottak előre. Mivel az azonosítás téves volt, a vizsgált fájlok azonnal a karanténba kerültek vagy törlődtek. A hiba kijutásának oka, hogy NEM jelentkezett a parancssoros scanner esetében, ezért kerülhette el a forráskód ellenőrzését végző AVERT szakértők figyelmét. A hiba nehezen azonosítható, felfedezése és megértése még a sikeres reprodukálás után is majd' fél órába telt az AVERT szenior kutatóinak. "A McAfee AVERT minden érintett elnézését kéri a hibáért" - mondta Joe Telafici az AVERT Laboratóriumok vezetője.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Bravoman #6
    Szerintem csak az nem hibázik, aki nem csinál semmit! Nem hiszem, hogy ebből az apró hibából túl sok felhasználónak származott volna kára. A McAfee még így is a legmegbízhatóbb vírusirtó-gyártó cégek egyike.... Szerintem.
  • Mardel #5
    Azt olvastam, hogy ez nem az első elset a McAfee-nál!
  • Tiberius B #4
    Végülis csak a fél gépet kellett újratelepíteni, mert a laptop csak éppen felment frissíteni, azóta meg nem lett frissítve. Menjenek a sunyiba!
  • combat #3
    Vajon fizetne-e, ha beperelnék őket azok, akiknek tönkrevágta a rendszerét? Kétlem.
    Mindenesetre ez egy jó nagy mínuszpontot jelent majd a jövőbeni felhasználók szemében.
  • Deus Ex #2
    Nem jelentkezett a parancssori scanner esetében, hát nagyon remek. A néhány tízmillió felhasználójukból vajon hányan használnak parancssori scannert és hányan időzített keresési taszkokat? Hm? Az utóbbit sokkal többen? Igen? És mégis a parancssori scannerrel tesztelik?
    Végülis igazuk van. Nem ők a hülyék, a teszteljárásuk miatt, hanem az, aki a terméküket használja, és rábízza a cége biztonságát.
  • Deus Ex #1
    Ugye rendkívül sokra megyek a bocsánatkéréssel, ha egy pár száz gépes hálózatról elmúlik a java, az excel, az sap.. nem tudom, hogy milyen gyakori más keresőknél az efféle téves riasztás, de kezd érni bennem az elhatározás a víruskereső váltásra..