image

Symantec update verwijdert belangrijke XP bestanden

maandag 21 mei 2007, 17:27 door Redactie, 7 reacties

Door een foute anti-virus update van Symantec raakten Chinese Windows XP versies zo beschadigd dat ze niet meer gebruikt kon worden totdat de bestanden weer opnieuw geïnstalleerd werden. Meer dan 7000 consumenten en honderden bedrijven klaagden bij de beveiliger over de door Norton anti-virus veroorzaakte problemen. De virusscanner zag de belangrijke systeembestanden aan voor een Trojaans paard.

Volgens concurrent Kingsoft is dit de grootste anti-virus fout in vijf jaar tijd. Symantec wilde niet op het voorval reageren en ook niet vertellen waarom het geen informatie over het probleem op haar website publiceerde. Inmiddels is een nieuwe update uitgebracht.

Het is niet het enige foute detectie probleem dat Chinese computergebruikers onlangs trof. Een update van Kaspersky Lab zorgde ervoor dat de Rising AntiSpyware software voor malware werd aangezien.

Reacties (7)
21-05-2007, 17:58 door [Account Verwijderd]
[Verwijderd]
21-05-2007, 18:38 door Anoniem
Een probleem wordt opgelost met software dat een groter
probleem creeert!
21-05-2007, 19:09 door Grudge
Symantec wilde niet op het voorval reageren en ook
niet vertellen waarom het geen informatie over het probleem
op haar website publiceerde.

Niet alleen Google doet aan cencuur als het om China e.a.
landen met een communistisch regime gaat.

Zoals Iceyoung al aangaf is er met deze update naar alle
waarschijnlijkheid een stukje software (of bestanden van een
TP, Rootkit..) verwijderd dat van overheidswege heimelijk
was geinstalleerd op deze systemen, anders zouden er veel
meer klachten zijn dan 7000 ++.

Het is algemeen bekend dat het onkundig verwijderen van een
TP of rootkit (rootkits kunnen erg lastig zijn om te
verwijderen) het systeem onbruikmaar maken.......
21-05-2007, 19:32 door G-Force
Nou ja, nu staat Symantec niet bekend als klungelsmurf. Ik
heb nog nooit eerder gehoord van het falen van zo'n update.
Gelukkig gebruik ik geen Norton meer....teveel problemen gehad.
21-05-2007, 22:08 door Anoniem
Vrijwel alle grote anti-virus leveranciers hebben dergelijke fouten gemaakt,
dus het is niet echt uniek. Zo heeft Trend Micro mail tegengehouden waar
een P in voorkwam. McAfee heeft ook wel eens bestanden onterecht
verwijderd van desktops.

Detecteren van andersmans anti-virus is ook niet uniek. Er zijn meestal
twee verschillende oorzaken.

1. Anti-virus product A heeft clear text of simpele encoding van signatures.
Anti-virus product B gebruikt dezelfde signature en vind die dus terug in
het andere product.
2. Anti virus product A detecteert product B vanwege een fout in de
identificatie.

De eerste komt het vaakste voor. Hier hebben beide leveranciers schuld.
Bij de tweede heeft alleen leverancier van product A schuld.

Overigens maakt Symantec fouten wel bekend aan grote klanten. Enkele
jaren geleden kwamen regelmatig false positives voor.
22-05-2007, 09:07 door e.r.
Ik had een beter beeld bij Symantec dan het alom trage, resource vretende
McAfee, maar dit heeft mijn beeld wel om zeep geholpen...
24-05-2007, 12:29 door spatieman
ah, vandaar dat mijn spam iets minder was!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.