Artikel top billede

Stor antivirusopdatering fra McAfee kan give dig problemer

Sikkerhedsopdateringer McAfee giver store problemer for brugerne.

Computerworld News Service: En fejlfyldt opdatering, som sikkerhedsleverandøren McAfee har udsendt til dets antivirusprodukter til både forbrugere og erhverv, lammer sikkerhedssoftwaren og har i visse tilfælde gjort pc'erne ude af stand til at oprette forbindelse til internettet.

Både private og erhvervsbrugere er blevet ramt.

Nogen er stadig i gang med at løse problemet, hvis man skal dømme ud fra indlæg på McAfees community-fora og Facebook-side.

Udsendt fredag

Problemet blev introduceret af McAfees opdatering DAT 6807, der blev udsendt fredag, og den efterfølgende DAT 6808, afhængig af hvilket produkt, man anvender.

Efter at have installeret disse opdateringer begyndte private brugere at opleve fejl, når de åbnede McAfee Security Center-konsollen, der forhindrede dem i at foretage nogen handling i programmet.

Andre brugere har oplevet, at deres computers internetforbindelse er forsvundet.

McAfee bekræftede søndag disse problemer i et teknisk dokument, der beskriver to mulige løsninger, der begge kræver, at brugerne installerer den helt nye opdatering DAT 6809.

Fjern det hele

Brugere, der har mistet deres internetforbindelse på grund af en af de to fejlbehæftede opdateringer fra McAfee, opfordres til at afinstallere sikkerhedssoftwaren, genstarte deres computer, downloade den nyeste version af produktet fra McAfees website og installere det.

Den anden løsning består af enten en automatisk eller en manuel metode til at opdatere eksisterende installationer til DAT 6809.

Brugere, der fortsat oplever fejl efter at have opdateret til denne seneste DAT-version, rådes til at afinstallere produktet ved hjælp af specialværktøjet McAfee Consumer Product Removal og derefter installere den nyeste version af produktet, som indeholder den seneste opdatering.

Erhvervsbrugere af McAfee VirusScan Enterprise (VSE) 8.8.x måtte vente indtil mandag på at modtage en såkaldt superDAT-hotfix, der ikke krævede, at de skulle geninstallere sikkerhedssoftwaren på hundreder eller tusinder af virksomheds-pc'er.

Her ligger problemet

Den fejlbehæftede opdatering af VSE skabte problemer med on-access-scanneren (OAS), der er en kritisk komponent, der tjekker alle filer, der tilgås af systemer, for tegn på malware, oplyser leverandøren i et support-dokument, der blev offentliggjort mandag.

Flere administratorer med ansvar for udrulning af sikkerhedssoftware i virksomhedsmiljøer har givet udtryk for den bekymring, at så længe OAS ikke er slået til, kan en bruger blive inficeret og malwaren kan sprede sig til andre computere på netværket.

"46 ud af mine 152 computere er ramt af dette problem," skriver en bruger, der identificerer sig som bostjanc, på McAfees community-forum for erhvervsprodukter.

"Jeg har på nuværende tidspunkt over 3.000 slutpunkter med dette problem - en løsning hurtigst muligt, tak McAfee," skriver en anden bruger ved navn Derosa.

"Problemet er nu langt over 24 timer gammelt og har været 'officielt' bekræftet i næsten 24 timer. Det er meget lang tid at have sin antivirussoftware i en fejlramt tilstand," skriver en bruger ved navn mjmurra, få timer før McAfee udgav VSE 8.8 Hotfix 793640 for at afhjælpe problemet.

"Heldigvis havde mange kunder slukket deres maskiner henover weekenden," skriver han i et senere indlæg.

VSE 8.8 Hotfix 793640 er obligatorisk og fylder cirka 100 megabyte. Udrulningen af denne opdatering har dog også været lidt af en udfordring for visse administratorer.

"McAfee arbejder på at udvikle en mindre løsning, der vil udbedre problemet uden behov for at inkludere den komplette DAT-pakke," skriver leverandøren.

"Der kan aktuelt ikke oplyses noget forventet tidspunkt for denne udgivelse."

I mellemtiden anbefaler McAfee, at hotfix'en udrulles i etaper på større netværk med fjernafdelinger, hvor den kan forårsage problemer med båndbredden.

"For eksempel kan man sætte opdateringsopgaven til at køre for én gruppe af gangen," råder leverandøren.

Kan ikke se hvilke pc'er

Herudover er administratorer stødt på problemer med i det hele taget at afgøre hvilke af deres pc'er, der er ramt af fejlen.

Installationer med de fejlbehæftede DAT-filer vil sandsynligvis rapportere versionsnummer 0.0000 for både DAT og antivirus-engine til den centrale ePolicy Orchestrator-server  (ePO).

Efter hotfix'en er udrullet, kan visse pc'er fortsat rapportere denne forkerte information på grund af caching, indtil de tvinges til at rapportere de komplette data til ePO-serveren, oplyser McAfee.

Selvom hotfix'en ikke gennemtvinger en genstart, anbefaler McAfee, at administratorer genstarter alle klienter snarest muligt for at validere, at rettelsen blev installeret succesfuldt.

Det råd er der flere brugere med servere, der er ramt af problemet, der ikke er glade for. "Dette har hovedsageligt påvirket vores servere og det er ikke en valgmulighed at genstarte dem," skriver en kunde ved navn harris_s i McAfee-forummet tirsdag.

"Jeg arbejder i et meget stramt kontrolleret miljø og udrulning af en hotfix på 100 megabyte, der måske kræver en genstart så hurtigt som muligt, kommer ikke til at ske," skriver en bruger ved navn Superhoop.

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ciklum ApS
Offshore software- og systemudvikling.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Summit 2021

En moderne digital vindervirksomhed bringer nye teknologier i spil, skaber digital innovation, udnytter data som styringsværktøj og ser verden som én stor markedsplads. Men succes kræver, at du ved, hvor den dyre teknologi kan gøre den største forskel i forretningen. Den kræver, at du ved i hvilken retning den øgede politiske regulering af teknologi og data bevæger sig hen. Og den succes kræver, at du kan udnytte teknologien til at automatisere og skalere til gavn for bundlinjen og budgettet.

26. oktober 2021 | Læs mere


CIO Trends 2021: Sådan ser teknologiradaren ud hos Danmarks bedste CIOs

Teknologien i virksomheder spiller i den grad en større og større rolle, hvor vi er nødt til at stille endnu større krav til, hvordan vi udnytter den, og hvilke muligheder den giver. Spørgsmålet er dog, hvordan man formår at lede en virksomhed, der konstant skal forholde sig til teknologiens forandringer.

16. november 2021 | Læs mere


How to Sikkerhed: Awareness, email fraud og phishing

Man kan aldrig vide sig sikker, for uanset hvor godt man sikrer sig mod hackerangreb og anden svindel, vil hacker næsten altid være et skridt foran. De går efter organisationernes svageste led i håbet om at kunne snyde sig til data, penge eller andet værdifuldt. Få derfor konkrete bud på, hvordan du kan gribe opgaven an og understøtte et effektivt awareness-niveau i din organisation med enkel, men velfungerende, teknologi.

17. november 2021 | Læs mere