Artikel top billede

Stor antivirusopdatering fra McAfee kan give dig problemer

Sikkerhedsopdateringer McAfee giver store problemer for brugerne.

Computerworld News Service: En fejlfyldt opdatering, som sikkerhedsleverandøren McAfee har udsendt til dets antivirusprodukter til både forbrugere og erhverv, lammer sikkerhedssoftwaren og har i visse tilfælde gjort pc'erne ude af stand til at oprette forbindelse til internettet.

Både private og erhvervsbrugere er blevet ramt.

Nogen er stadig i gang med at løse problemet, hvis man skal dømme ud fra indlæg på McAfees community-fora og Facebook-side.

Udsendt fredag

Problemet blev introduceret af McAfees opdatering DAT 6807, der blev udsendt fredag, og den efterfølgende DAT 6808, afhængig af hvilket produkt, man anvender.

Efter at have installeret disse opdateringer begyndte private brugere at opleve fejl, når de åbnede McAfee Security Center-konsollen, der forhindrede dem i at foretage nogen handling i programmet.

Andre brugere har oplevet, at deres computers internetforbindelse er forsvundet.

McAfee bekræftede søndag disse problemer i et teknisk dokument, der beskriver to mulige løsninger, der begge kræver, at brugerne installerer den helt nye opdatering DAT 6809.

Fjern det hele

Brugere, der har mistet deres internetforbindelse på grund af en af de to fejlbehæftede opdateringer fra McAfee, opfordres til at afinstallere sikkerhedssoftwaren, genstarte deres computer, downloade den nyeste version af produktet fra McAfees website og installere det.

Den anden løsning består af enten en automatisk eller en manuel metode til at opdatere eksisterende installationer til DAT 6809.

Brugere, der fortsat oplever fejl efter at have opdateret til denne seneste DAT-version, rådes til at afinstallere produktet ved hjælp af specialværktøjet McAfee Consumer Product Removal og derefter installere den nyeste version af produktet, som indeholder den seneste opdatering.

Erhvervsbrugere af McAfee VirusScan Enterprise (VSE) 8.8.x måtte vente indtil mandag på at modtage en såkaldt superDAT-hotfix, der ikke krævede, at de skulle geninstallere sikkerhedssoftwaren på hundreder eller tusinder af virksomheds-pc'er.

Her ligger problemet

Den fejlbehæftede opdatering af VSE skabte problemer med on-access-scanneren (OAS), der er en kritisk komponent, der tjekker alle filer, der tilgås af systemer, for tegn på malware, oplyser leverandøren i et support-dokument, der blev offentliggjort mandag.

Flere administratorer med ansvar for udrulning af sikkerhedssoftware i virksomhedsmiljøer har givet udtryk for den bekymring, at så længe OAS ikke er slået til, kan en bruger blive inficeret og malwaren kan sprede sig til andre computere på netværket.

"46 ud af mine 152 computere er ramt af dette problem," skriver en bruger, der identificerer sig som bostjanc, på McAfees community-forum for erhvervsprodukter.

"Jeg har på nuværende tidspunkt over 3.000 slutpunkter med dette problem - en løsning hurtigst muligt, tak McAfee," skriver en anden bruger ved navn Derosa.

"Problemet er nu langt over 24 timer gammelt og har været 'officielt' bekræftet i næsten 24 timer. Det er meget lang tid at have sin antivirussoftware i en fejlramt tilstand," skriver en bruger ved navn mjmurra, få timer før McAfee udgav VSE 8.8 Hotfix 793640 for at afhjælpe problemet.

"Heldigvis havde mange kunder slukket deres maskiner henover weekenden," skriver han i et senere indlæg.

VSE 8.8 Hotfix 793640 er obligatorisk og fylder cirka 100 megabyte. Udrulningen af denne opdatering har dog også været lidt af en udfordring for visse administratorer.

"McAfee arbejder på at udvikle en mindre løsning, der vil udbedre problemet uden behov for at inkludere den komplette DAT-pakke," skriver leverandøren.

"Der kan aktuelt ikke oplyses noget forventet tidspunkt for denne udgivelse."

I mellemtiden anbefaler McAfee, at hotfix'en udrulles i etaper på større netværk med fjernafdelinger, hvor den kan forårsage problemer med båndbredden.

"For eksempel kan man sætte opdateringsopgaven til at køre for én gruppe af gangen," råder leverandøren.

Kan ikke se hvilke pc'er

Herudover er administratorer stødt på problemer med i det hele taget at afgøre hvilke af deres pc'er, der er ramt af fejlen.

Installationer med de fejlbehæftede DAT-filer vil sandsynligvis rapportere versionsnummer 0.0000 for både DAT og antivirus-engine til den centrale ePolicy Orchestrator-server  (ePO).

Efter hotfix'en er udrullet, kan visse pc'er fortsat rapportere denne forkerte information på grund af caching, indtil de tvinges til at rapportere de komplette data til ePO-serveren, oplyser McAfee.

Selvom hotfix'en ikke gennemtvinger en genstart, anbefaler McAfee, at administratorer genstarter alle klienter snarest muligt for at validere, at rettelsen blev installeret succesfuldt.

Det råd er der flere brugere med servere, der er ramt af problemet, der ikke er glade for. "Dette har hovedsageligt påvirket vores servere og det er ikke en valgmulighed at genstarte dem," skriver en kunde ved navn harris_s i McAfee-forummet tirsdag.

"Jeg arbejder i et meget stramt kontrolleret miljø og udrulning af en hotfix på 100 megabyte, der måske kræver en genstart så hurtigt som muligt, kommer ikke til at ske," skriver en bruger ved navn Superhoop.

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere