Artikel top billede

Opdatering fra McAfee får din computer til at gå ned

Erhvervskunder ramt af uendelig reboot efter antivirus-opdatering. McAfee leder stadig efter årsagen.

Computerworld News Service: Efter at have udsendt en fejlbehæftet antivirus-opdatering, der tilsyneladende fik hundredtusindvis af computere til at gå ned, kan McAfee stadig ikke forklare præcist, hvordan det kunne ske.

Det er ifølge McAfee kun en mindre brøkdel af virksomhedens erhvervskunder - under 0,5 procent - der blev ramt af fejlen, som fik visse systemer med Windows XP Service Pack 3 til at gå ned og derefter blive ved med at genstarte.

McAfee skyder skylden på en fejlbehæftet opdatering af virus-definitionerne, der blev udsendt onsdag, og som endte med at sætte en kritisk Windows-proces ved navn svhost.exe i karantæne.

Antivirus-leverandøren kan stadig ikke sige præcist, hvad årsagen til problemet er.

"Vi undersøger, hvordan det kan være, at nogle kunder blev ramt, mens andre ikke blev det," oplyser talsmand for McAfee Joris Evers over instant message.

En fællesfaktor blandt de ramte synes dog at være, at de havde slået en funktion til ved navn "Scan Processes on Enable" i McAfees software VirusScan til.

Denne funktion kom til i version 8.7 og gør det muligt for McAfees malware-skanner at undersøge processer i computerens hukommelse under opstart. Den er ifølge Evers på nuværende tidspunkt ikke slået til som standard. Men visse versioner af VirusScan er dog blevet solgt med denne funktion slået til som standard. McAfees instruktioner til, hvordan man reparerer de ramte computere, kan læses her.

Et stort antal brugere rapporterer om alvorlige problemer efter onsdag at have installeret den dårlige opdatering fra McAfee.

Flere systemer hos Intel blev slået ud, før man kunne stoppe den dårlige opdatering, fortæller talsmand for Intel Chuck Mulloy. Han ville dog ikke oplyse, hvor mange det drejede sig om, men sagde, at problemet var "væsentligt."

"Det er en hel del klienter, bærbare og pc'er, der er ramt," siger han.

"Vi var i stand til at stoppe den rimelig tidligt i processen, men tydeligvis ikke tidligt nok."

Fordi opdateringen ødelagde de ramte pc'ers netforbindelser, er det ikke til at reparere dem over netværket. Derfor er systemadministratorerne nødt til enten at guide brugerne gennem reparationsprocessen eller selv reparere de ramte computere en efter en.

I mange tilfælde har problemet paradoksalt nok lignet et stort virusudbrud.

Det er sket før, at antivirus-leverandørerne ved en fejl har udpeget legitimt software som skadeligt i en opdatering. De kriminelle er blevet så gode til at skjule deres kode, at virksomheder som McAfee i dag som katten efter musen udsender millioner af signaturer til at identificere malware. Og den proces vil føre fejl med sig.

Senere på dagen, onsdag, offentliggjorde McAfees vice president for support, Barry McPherson, et kort blogindlæg, hvor han fortæller, at han "har talt med bogstavelig talt hundreder af mine kolleger fra hele verden og e-mailet med tusinder i et forsøg på at finde den bedste løsning af problemet."

Han giver dog ikke kunderne nogen undskyldning, men tilføjer: "Lad mig sige, at dette ikke har været den bedste dag. Ikke for mig og ikke for McAfee. Overhovedet ikke."

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Jobindex Media A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Cyber Briefing

Én gang om måneden leverer Computerworld Event et 30 minutters Cyber Briefing, hvor du får overblik over de mest aktuelle angreb, største trusler og tendenser samt giver dig gode råd, der kan implementeres direkte i din it-sikkerhedsafdeling.

06. januar 2025 | Læs mere


PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere