McAfee i ponowny problem z aktualizacją baz definicji wirusów

Blog Forum 21.08.2012
McAfee i ponowny problem z aktualizacją baz definicji wirusów

W 2010 roku McAfee swoją aktualizacją baz definicji wirusów przysporzył wiele problemów administratorom VirusScan Enterprise . Plik systemowy svchost.exe był błędnie rozpoznawany jako zagrożenie (false positive) a następnie kasowany. Narażone były systemy Windows XP Service Pack 3.

W 2 lata po tym wydarzeniu McAfee ponownie wypuszcza wadliwe definicje. Co tym razem powodują? Przede wszystkim problemy z On-Access Scanner i McShield.exe. On-Access Scanner jest pierwszą linią ochrony przed zagrożeniami, która wykrywa potencjalnie niebezpieczne pliki. Dodatkowo pomimo pobierania nowych aktualizacji nie są one stosowane. Definicje powodujące problem to DAT 6807 i 6808. Pierwszym rozwiązaniem, zasugerowanym przez McAfee było nie pobieranie powyższych aktualizacji – te niestety trafiły w weekend i zablokowanie ich było utrudnione. Komputery, które wtedy nie łączyły się z serwerami ePolicy (scentralizowany system zarządzania) lub bezpośrednio ze stronami McAfee, nie pobrały wadliwych DATów. Narażone były głównie serwery i stacje robocze pracujące całodobowo. 2 dni od momentu wykrycia została udostępniona poprawka 793640, która powinna rozwiązać większość problemów. Od momentu awarii wydano tylko jedną aktualizację definicji, DAT 6809, ma to dać czas administratorom na zastosowanie poprawki.

Szczegółowe informacje można uzyskać pod poniższym linkiem:

kc.mcafee.com/corporate/index?page=content&id=KB76004

W takiej sytuacji nasuwa się pytanie, czy pobieranie, w środowisku korporacyjnym, aktualizacji zaraz po ich wydaniu , nie naraża ciągłości działania biznesu? Oczywiście McAfee nie jest jedyną firmą mającą podobne problemy, co nie zmienia faktu, że są one uciążliwe dla administratorów.

Advertisement

Musisz przeczytać:

Dołącz do dyskusji

Advertisement
Advertisement