image

McAfee biedt excuses aan voor anti-virus blunder

donderdag 22 april 2010, 10:05 door Redactie, 19 reacties

McAfee heeft excuses aangeboden voor de false positive waardoor wereldwijd mogelijk tienduizenden Windows computers beschadigd zijn geraakt. Volgens topman Barry McPherson ontdekte de virusbestrijder in de afgelopen 24 uur een nieuwe dreiging die Windows systeembestanden bedreigde en zichzelf diep in het geheugen verstopt. De onderzoekers van McAfee ontwikkelden een detectie- en verwijderroutine om de malware aan te pakken. De oplossing werd getest en goedgekeurd om vervolgens in virus definitie update DAT 5958 te belanden.

"Vandaag hebben we een update uitgebracht die duidelijk meer kwaad dan goed deed. Er was een legitieme dreiging waar we onze klanten tegen wilden beschermen, zoals we duizenden keren voorheen hebben gedaan. Maar tijdens het proces, hebben we negatieve en onbedoelde consequenties voor een aantal zeer belangrijke mensen veroorzaakt. Namelijk jullie."

Herhaling
Volgens McPherson worden fouten gemaakt en zijn daar geen excuses voor. De virusbestrijder wil eerst alle getroffen klanten helpen, om vervolgens ervoor te zorgen dat dit nooit meer kan gebeuren.

De topman laat weten dat het om minder dan de helft van een procent van de zakelijke klanten en een fractie van de thuisgebruikers gaat. Toch erkent hij dat de impact op getroffen systemen zeer groot is. Bedrijven die de optie “Scan Processes on Enable” hadden uitgeschakeld, iets wat standaard is, zouden minder hard getroffen zijn.

Reacties (19)
22-04-2010, 10:13 door Anoniem
goede comeback van ze.

Maar toch blijft het feit dat de update niet correct getest is.

Dat is dan gewoon onacceptabel, hoe je er ook op terugkomt
22-04-2010, 10:17 door [Account Verwijderd]
[Verwijderd]
22-04-2010, 10:19 door Anoniem
De problemen met de zakelijke versie van McAfee zijn nu toch ook naar thuis-PC's verspreid.
Dit komt doordat veel bedrijven w.o. banken, voor de thuis-PC's van hun werknemers, een licentie hebben voor de zakelijke versie van de McAfee virusscanner.
De klantenservice van McAfee kan dit nog niet aan daar de ondersteuning voor dit soort gevallen (werknemers kennen de licentie codes niet) niet geregeld is.
22-04-2010, 10:50 door cpt_m_
Collega van me, moet echt letterlijk en figuurlijk al zijn systemen langs om dit probleem handmatig op te lossen.
Voor diegene die werken met virtuele clients of een andere methode zoals het herstellen van een complete image hebben iets minder werk.

Ik ben in ieder geval blij dat ik nu werk met de producten van ESET.
Maar ja, voor dat je het weet ben ik zelf aan de beurt :(
22-04-2010, 10:53 door Anoniem
Die man kreeg van mij onmiddelijk een andere baan, al was het maar om de geloofwaardigheid van dat bedrijf te redden.
Als jij zo met je personeel omgaat, dan wil ik niet voor jou werken. Iedereen kan een fout maken, het is juist belangrijk om van die fout te leren. Schop je deze persoon de deur uit en zet er een nieuwe neer, wie zegt mij dan dat die persoon misschien niet exact dezelfde fout begaat, al was het maar omdat hij die fout nog nooit begaan heeft? Van fouten leert men.
22-04-2010, 10:54 door DarkieDuck
Minder dan de helft van een procent van zakelijke klanten?
Ya right , keep on dreaming

Niet normaal , beheerders van over heel het land hebben er last van , zo een beetje elke beheerder die ik gesproken heb en die mcafee draait heeft het zwaar vandaag.

Well done Mcafee!
22-04-2010, 11:12 door Anoniem
meer dan 20.000 mcafee clients hier en geen centje pijn.
22-04-2010, 11:19 door Anoniem
Nou, ik ben als particulier ook behoorlijk getroffen.
Hoop dat ik het opgelost ga krijgen.
Heb helemaal geen verbinding meer met internet en kan de macaffee niet eens meer activeren. Geen enkel programma kan verwijderd of geactiveerd worden.
22-04-2010, 11:23 door Anoniem
Maar alles goed en wel!!!!!!!!

Hoe krijg ik mijn internet weer aan de praat, kan iemand mij daar a.u.b. bij helpen?

n.nettenbreijer@gmail.com
22-04-2010, 11:27 door Anoniem
Door Anoniem: meer dan 20.000 mcafee clients hier en geen centje pijn.


Het gaat niet om degene welke geen last hebben , maar om die mensen welke er wel de dupe van geworden zijn, misschien pc naar de maan en geen geld hebben voor een nieuwe!!!!!!!!!!!!!!

Nanda
22-04-2010, 11:41 door [Account Verwijderd]
[Verwijderd]
22-04-2010, 12:08 door [Account Verwijderd]
[Verwijderd]
22-04-2010, 14:00 door Anoniem
De oplossing:
McAfee has developed a SuperDAT remediation Tool to restore the svchost.exe file on affected systems.


Q: What does the SuperDAT Remediation Tool Do?

A: The tool suppresses the driver causing the false positive by applying an Extra.dat file in c:\program files\commonfiles\mcafee\engine folder. It then restores the svchost.exe by looking first in %SYSTEM_DIR%\dllcache\svchost.exe, if not present it will attempt a restore from %WINDOWS%\servicepackfiles\i386\svchost.exe, if not present it will attempt a restore from quarantine. After the tool is run, the machine needs to be rebooted.


Recommended Recovery SuperDAT Procedure

1. From a machine that has Internet access, locate and download the Recovery SuperDAT at http://download.nai.com/products/mcafee-avert/tools/SDAT5958_EM.exe and save it to portable media.

2. Take the portable media to each affected machine and run the tool. If you are not able to run the tool on the affected machine, boot in safe mode

3. Execute the Recovery SuperDAT tool

4. Reboot in normal mode

5. Use the product update to update to 5959


For additional FAQs and information, go to https://kc.mcafee.com/corporate/index?elq_mid=2373&elq_cid=278594&page=content&id=KB68780 which will remain up to date.
22-04-2010, 19:33 door Anoniem
Leuk allemaal maar als mijn "plakken functie niet meer werkt schiet je hier geen F... mee op.
Heeft hier iemand een oplossing voor????
22-04-2010, 21:44 door Mazzaroth
Door Anoniem:
Door Anoniem: meer dan 20.000 mcafee clients hier en geen centje pijn.


Het gaat niet om degene welke geen last hebben , maar om die mensen welke er wel de dupe van geworden zijn, misschien pc naar de maan en geen geld hebben voor een nieuwe!!!!!!!!!!!!!!

Nanda

Je pc gaat niet naar de maan van het verwijderen van het svchost.exe... duh
22-04-2010, 22:28 door Anoniem
op mijn computer vind ik svchost.exe niet. op een andere computer heb ik wel svchost met een witblauw schermpje als ik dat naar de niet werkende computer wil kopieren li\ukt dat niet.
ook niet via start>run>cmd dan kom ik nl in C: \documents and settings\ terecht en dan kan de computer het bestand niet vinden. wie kan mij helpen?

Lia
22-04-2010, 23:53 door Anoniem
welke antivirus boer heeft zijn procedures waterdicht inzake updates? ik heb zelf avast internet security.
23-04-2010, 09:06 door Anoniem
Door Anoniem: welke antivirus boer heeft zijn procedures waterdicht inzake updates? ik heb zelf avast internet security.
Bij mij draait G-Data en die hebben wel een slimme aanpak: via whitelisting van o.a. dit soort systeembestanden verhinderen ze dat dergelijke false positives opduiken. Een paar weken geleden had Bitdefender (een van de engines in G-Data) een gelijkaardig probleem met een false positive (er werd zelfs een bestand van Bitdefender zelf als malware aangeduid!) en toen was er bij G-Data geen enkel probleem. Grondige jongens, die Duitsers :-)
12-01-2011, 17:15 door Anoniem
WTF?!, zo excuses maken? Ik heb nu MCAFee malware gehad en eruit gegooid met 10 tallen virusscanners, en dan zeggen: spijt ons? Dan kun je echt de boom in, die malware heeft mn pc vertraagd. Eigenlijk zou ik een nieuwe moeten krijgen, maarja... Die boeren gunnnen me dat toch niet.

BTW, Malware, trojan en meer eruit?
Download:
Kaspersky
Malwarebytes
En Windows Live Security 2011 (Alleen voor Windows 7)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.