Søg

McAfee-brøler skaber kaos

En virus-opdatering frigivet til McAfee antivirus fredag aften skabte kaos. Signatur-opdateringen var nemlig fyldt med fejl. Det er en kedelig brøler, fortæller sikkerhedsekspert til ComON.

14. marts 2006 kl. 09.34
Lars Otto Andersen Lars Otto Andersen

Fredag aften frigav McAfee en virus-opdatering, som skabte kaos. Opdateringen var nemlig så fyldt med fejl, at den opfattede uskyldige Word-filer, Adobe-filer og andre filer som virus-inficerede. Mange virksomheder ringede til sikkerhedshuset CSIS.

»Firmaer var bekymrede, fordi det så ud som om, at de var massivt angrebet af virus. Det er en kedelig brøler fra McAfee. Antivirus-producenterne har tit travlt med at skubbe den daglige opdateringen ud til kunderne, at de går på kompromis med kvalitetskontrolen,« siger it-sikkerhedsekspert Peter Kruse fra CSIS til ComON.

Signaturen er den underskrift, man bruger til at finde virus. Signaturen kan med andre ord genkende ormen. Signatur-opdateringen fra McAfee var fejlbehæftet og gav et meget stort antal såkaldte falsk-positiver.

»Da vi kontaktede McAfee fredag aften, var de allerede blevet kimet ned,« siger Peter Kruse.

Opdateringen fangede et stort antal legitime systemfiler og filer til populære programmer, som værende inficeret af virussen "W95/CTX". Flere Mcafee kunder har på grund af deres indstillinger, hvor antivirus programmet skal slette viruskode, haft store problemer. Kritiske komponenter til populære programmer er nemlig blevet fejlagtigt slettet.

Listen omfatter systemfiler og populære programmer som f.eks. Windows XP, Microsoft Excel, Macromedia Flash 7.0, Google Toobar, Adobe, Tivoli Monitoring, HP Secure Path, IBM Director, HP Insight Manager og så videre.

Den komplette liste over programmer fejlagtigt indfanget som W95/CTX, kan findes på følgende URL:
http://vil.nai.com/images/CTX_file_list.pdf

De fleste af disse falsk-positiver lander i McAfee karantæne mappen og kan derfra trækkes ud igen og gendannes, men hvis filerne er blevet slette af McAfee, bør man i stedet anvende Windows System restore:
http://www.microsoft.com/windowsxp/using/helpandsupport/learnmore/systemrestore.mspx

En system restore vil gendanne de slettede filer og rulle systemet tilbage til dets oprindelige tilstand og derved genskabe de slettede komponenter, fortæller sikkerhedseksperten i CSIS.

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    Weilbach A/S

    Head of Operations Support

    Københavnsområdet

    Unik System Design A/S

    QA Engineer

    Nordjylland

    Styrelsen for Danmarks Fængsler

    Systemkoordinatorer til bl.a. sikkerhedssystemer i Danmarks Fængsler

    Københavnsområdet

    Jyske Bank

    Senior Forretningsudvikler til Wealth Selvbetjening

    Midtjylland

    Se flere it-stillinger
    Arctic Wolf Threat Report 2026: Sådan ændrer ransomware-landskabet sig Arctic Wolf Threat Report 2026: Sådan ændrer ransomware-landskabet sig
    Whitepaper
    Arctic Wolf Threat Report 2026: Sådan ændrer ransomware-landskabet sig
    Undgå at printeren bliver svageste led i sikkerheden Undgå at printeren bliver svageste led i sikkerheden
    Whitepaper
    Undgå at printeren bliver svageste led i sikkerheden
    Samarbejde mellem AI og mennesker styrker sikkerheden Samarbejde mellem AI og mennesker styrker sikkerheden
    Whitepaper
    Samarbejde mellem AI og mennesker styrker sikkerheden
    Se flere whitepapers

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Renewtech ApS har pr. 1. februar 2026 ansat Kirsten Skriver som Warehouse Team Lead. Hun skal især beskæftige sig med udviklingen af det globale lagersetup hos Renewtech. Hun kommer fra en stilling som Lagerchef hos BORG Automotive Reman A/S. Nyt job

    Kirsten Skriver

    Renewtech ApS

    Immeo har pr. 9. marts 2026 ansat Henrik Søndergaard Andersen som Lead UX Specialist. Han kommer fra en stilling som UX Strategist og Platformsansvarlig hos Dansk Industri. Han er uddannet i Digital Design og Kommunikation fra IT Universitetet. Nyt job

    Henrik Søndergaard Andersen

    Immeo

    Mark Michaelsen, teknisk systemejer og projektleder hos Aarhus Kommune, har pr. 26. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aarhus Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Mark Michaelsen

    Aarhus Kommune

    Renewtech ApS har pr. 15. marts 2026 ansat Jouni Salo som Account Manager for Sverige. Han skal især beskæftige sig med med at styrke Renewtechs nordiske tilstedeværelse med fokus primært på det svenske marked. Han kommer fra en stilling som Key Account Manager hos GoGift. Han har tidligere beskæftiget sig med udvikling af salgsaktiviter og kunderelationer på tværs af flere markeder. Nyt job

    Jouni Salo

    Renewtech ApS

    Se mere fra navnenyt

    Mest læste

    1 Martin er brændt ud efter mange år i den danske it-branche: Nu sælger han huset og kører ud i det blå med hunden Murphy
    2 Morgen-briefing: EU åbner sag mod Pornhub, XNXX og andre pornosites / Danskerne er godt tilfreds med offentlige it-løsninger / Netcompany opjusterer
    3 Han har tjent millioner på at skabe AI-musik - og få sin egen hær af bots til afspille den på streaming-tjenester: Nu er han dømt
    4 Lønnen stiger stabilt: Så meget får de danske it-driftfolk i månedsløn
    5 Topchefer for Coca-Cola og Walmart: AI har spillet en væsentlig rolle i vores beslutning om at fratræde
    6 Sådan vil nyuddannede Rune Gram Sand undgå at blive gjort overflødig af AI - her er hans plan
    7 Metas ejere har på få timer tabt 800 milliarder kroner: Døren er åben for flodbølge af erstatningskrav fra folk, der har fået psykiske problemer
    8 Nørgaard: Jeg vil ikke have sådan noget svineri

    Se seneste uge