Som mange andre virksomheder har et af Danmarks største softwarehuse, KMD, været ude i et sandt virus-kaos med antivirus-produktet eTrust fra CA.
Efter en sikkerhedsopdatering med fejl i signaturfilen fra CA tidligt onsdag morgen har KMD med 3.000 medarbejdere oplevet, at det overfølsomme antivirus-program melder om virus, der ikke viser sig at være virus alligevel - en problemstilling, der går under betegnelsen falske positiver.
Den falske virusbeskyttelse går derefter ind og omdøber filnavnene.
"I den situation er det uhensigtsmæssigt, at filer omdøbes - men det vil i øvrigt være lige så uhensigtsmæssigt, om de blev sat i karantæne. Fejl er simpelt hen uhensigtsmæssige," forklarer KMD's it-sikkerhedschef Torsten Friis til Computerworld om onsdagens virushovedpine.
Torsten Friis fortæller, at KMD's interne it-afdeling har haft en del irriterende ekstraarbejde i forbindelse med at modgå antivirus-bøvleriet på mange af KMD's computere, men "det er jo blandt andet netop sådanne situationer, man har en supportafdeling til," siger han.
Ærgerligt med fejl
For at imødegå de falske positiver har KMD's interne it-afdeling ændret i sin sikkerhedspolitik og derefter bedt medarbejderne om at genstarte deres Windows-maskiner.
CA udsendte i går klokken 14 en ny sikkerhedsopdatering, der rullede problemerne tilbage fra før virus-kaoset indtraf, men der kan stadig godt være efterdønninger for KMD-medarbejderne efter miseren.
"Det er helt afhængigt af, om de har fået ødelagt en fil ved at få den omdøbt. I så fald har de skulle have den gendannet, og det er da et irritationsmoment," siger Torsten Friis, der bevarer roen selv om mange af KMD's maskiner har været inficeret med de falske virus-alarmer.
"Det er ærgerligt, at der er blevet udsendt en forkert opdatering, men man må erkende, at det kan ske. Alternativet er ikke at have et antivirusprogram - og det er indlysende langt, langt værre. Der kan også opstå en fejl på en bils styretøj - det må man så reparere. CA reagerede helt professionelt - som forventet, forklarer han til Computerworld.
Sidder klar ved telefonerne
Hos CA er der røde ører, over den forkert udsendte anti-malware til sine CA Threat Manager-kunder.
Selskabet understreger, at dets privatkunder ikke er berørt over fejlopdateringen. Samtidig har CA udgivet et værktøj til at få styr på de filer, der ved en fejl er havnet i karantæne.
Kunder kan kontakte CA-supporten eller væbne sig med lidt tålmodighed, før det bliver uploadet til nettet.
"CA arbejder meget hårdt på at løse de problemer og assistere de kunder, som er blevet berørt samt finde årsagen til fejlopdateringen," lyder det i en officiel meddelelse fra CA, som selskabets direktør i Danmark, Henrik Nilsson, har sendt til Computerworld.
