Szerző: Ady Krisztián

2006. március 14. 16:08

Vírusként azonosította az Excelt a McAfee víruskeresője

Múlt hét péntekén kellemetlen meglepetést tapasztalhattak a McAfee víruskeresőjét használók, a legújabb, 4715-ös adatbázisfrissítés ugyanis egy hiba miatt több száz valójában ártalmatlan futtatható állományt, többek között az Excel táblázatkezelőt és az AdobeUpdateManager alkalmazást is W95/CTX vírusként azonosította. Az AVERT öt óra alatt javította ki ezt a hibát, majd közzétette a frissített adatbázist, illetve egy olyan programot is közzétett weboldalán, mely visszaállította a karanténba helyezett ártalmatlan programokat.

HIRDETÉS

[HWSW] Múlt hét péntekén kellemetlen meglepetést tapasztalhattak a McAfee víruskeresőjét használók, a legújabb, 4715-ös adatbázisfrissítés ugyanis egy hiba miatt több száz valójában ártalmatlan futtatható állományt, többek között az Excel táblázatkezelőt és az AdobeUpdateManager alkalmazást is W95/CTX vírusként azonosította. Az AVERT öt óra alatt javította ki ezt a hibát, majd közzétette a frissített adatbázist, illetve egy olyan programot is közzétett weboldalán, mely visszaállította a karanténba helyezett ártalmatlan programokat.

A hibás adatbázist a VirusScan Enterprise 7.1, vagy ennél újabb, a Managed VirusScan 3.5 és a 4.0 Beta, a VirusScan Online 10, a LinuxShield és a VirusScan 7.03 otthoni verziója tölthette le, és adhatott hibás riasztást. A McAfee magyarországi képviselete és disztribútoraitól kapott visszajelzések szerint, Magyarországon elenyésző számban okozott problémát a hibás kód.

A probléma oka egyetlen bitnyi hiba volt a W95/CTX vírust azonosító teljes kódban, amely miatt a fájlok vizsgálata korábban megszakadt, majd a szoftverek rögtön az azonosítás és javítás fázisábaba ugrottak előre. Mivel az azonosítás téves volt, a vizsgált fájlok azonnal a karanténba, vagy törlésre kerültek. A hiba azért nem derülhetett ki, mert nem jelentkezett a parancssoros scanner esetében, ezért kerülhette el a forráskód ellenőrzését végző AVERT szakértők figyelmét.

Június 23-án a modern fejlesztői környezetek biztonságával foglalkozó ingyenes meetup lesz. Kiderül hogyan kell a biztonságot a cég kultúra részéve tenni, hogyan lehet skálázni mindezt a deploy sebességével együtt, és lesz szó a Docker és Kubernetes biztonságáról is.

a címlapról

Hirdetés

Találkozzunk, idén is lesz SYSADMINDAY!

2021. június 19. 22:47

Duna melletti szabadtéri helyszínen, a Budapest Gardenben idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Hosszú hónapok bezártsága után ez egy jó lehetőség, hogy találkozzunk barátokkal, kollégákkal, szakmázzunk, és sörözzünk együtt.