Mellékleteink: HUP | Gamekapocs
Keres

Vírusként azonosította az Excelt a McAfee víruskeresője

Ady Krisztián, 2006. március 14. 16:08
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Múlt hét péntekén kellemetlen meglepetést tapasztalhattak a McAfee víruskeresőjét használók, a legújabb, 4715-ös adatbázisfrissítés ugyanis egy hiba miatt több száz valójában ártalmatlan futtatható állományt, többek között az Excel táblázatkezelőt és az AdobeUpdateManager alkalmazást is W95/CTX vírusként azonosította. Az AVERT öt óra alatt javította ki ezt a hibát, majd közzétette a frissített adatbázist, illetve egy olyan programot is közzétett weboldalán, mely visszaállította a karanténba helyezett ártalmatlan programokat.

[HWSW] Múlt hét péntekén kellemetlen meglepetést tapasztalhattak a McAfee víruskeresőjét használók, a legújabb, 4715-ös adatbázisfrissítés ugyanis egy hiba miatt több száz valójában ártalmatlan futtatható állományt, többek között az Excel táblázatkezelőt és az AdobeUpdateManager alkalmazást is W95/CTX vírusként azonosította. Az AVERT öt óra alatt javította ki ezt a hibát, majd közzétette a frissített adatbázist, illetve egy olyan programot is közzétett weboldalán, mely visszaállította a karanténba helyezett ártalmatlan programokat.

A hibás adatbázist a VirusScan Enterprise 7.1, vagy ennél újabb, a Managed VirusScan 3.5 és a 4.0 Beta, a VirusScan Online 10, a LinuxShield és a VirusScan 7.03 otthoni verziója tölthette le, és adhatott hibás riasztást. A McAfee magyarországi képviselete és disztribútoraitól kapott visszajelzések szerint, Magyarországon elenyésző számban okozott problémát a hibás kód.

A probléma oka egyetlen bitnyi hiba volt a W95/CTX vírust azonosító teljes kódban, amely miatt a fájlok vizsgálata korábban megszakadt, majd a szoftverek rögtön az azonosítás és javítás fázisábaba ugrottak előre. Mivel az azonosítás téves volt, a vizsgált fájlok azonnal a karanténba, vagy törlésre kerültek. A hiba azért nem derülhetett ki, mert nem jelentkezett a parancssoros scanner esetében, ezért kerülhette el a forráskód ellenőrzését végző AVERT szakértők figyelmét.