McAfee heeft ongeteste geautomatiseerde versie
McAfee-fout is alleen handmatig herstelbaar
Alleen Windows XP SP3-versies zijn vatbaar
De software update die antivirusbedrijf McAfee woensdagmiddag 21 april uitbracht, en die per abuis een essentieel Windows-systeembestand uitschakelt, is voorlopig alleen handmatig herstelbaar. Dat zegt beveiligingsadviseur Bart Schultink van 'McAfee-specialist' Medusoft. McAfee kwam vanochtend wel met een geautomatiseerde versie, die vanaf het netwerk uitrolbaar is. Deze tool moet alleen nog worden getest. De fabrikant zoekt organisaties die de tool willen testen.
De adviseur legt uit wat momenteel het probleem is: 'Machines die zijn beschadigd door de update blijven maar herstarten.'Dat maakt het heel moeilijk om ze vanuit het netwerk te repareren. Vaak is er niet genoeg tijd om het herstelbestand uit te voeren. Met gespecialiseerde beheersoftware van bijvoorbeeld Altiris is wel een deel van de machines op afstand te repareren.'
Maar dan nog is een deel van de machines momenteel niet op afstand te repareerbaar. 'Systeembeheerders moeten deze machines allemaal een bezoekje brengen, een DOS-venster openen en het rebooten onderbreken met het commando 'shutdown -a'. Vervolgens draait de beheerder het herstelbestand van McAfee, dat het Windows systeembestand svchost.exe terugzet, en de virusdefinitie van het w32/wecorl.a-virus zodanig aanpast, dat het niet meer svchost.exe onschadelijk maakt.'
Alleen Windows XP SP3-machine vatbaar
Een batch-bestand uitrollen dat hetzelfde doet vanuit het netwerk werkt niet, want timing is essentieel. 'De pc's die de problemen vertonen laten een aftelvenster zien, dat zestig seconden aftelt. Vanuit het netwerk is dat niet zichtbaar.'
Volgens Schultink zijn alleen Windows XP SP3-machines vatbaar voor het probleem. 'Dat heeft te maken met de hash value van het bestand. Die is voor XP SP3 net iets anders, waardoor de McAfee-update het systeembestand aanzag voor een virus.'
Testronde
McAfee kwam deze ochtend wel met een geautomatiseerde versie, die vanaf het netwerk uitrolbaar is. Deze tool moet alleen nog worden getest. 'McAfee zoekt naar kandidaten om de tool te testen' zegt verkoopdirecteur Erik Remmelzwaal. 'Klanten mogen ons aanschrijven (support@medusoft.eu), om aan deze testronde deel te nemen.'
REPARATIEINSTRUCTIES VOOR ZAKELIJKE KLANTEN
Stap 1: Download de Recovery SuperDAT van http://download.nai.com/products/mcafee-avert/tools/SDAT5958_EM.exe op een werkende computer en sla het op, op een draagbaar medium zoals een USB stick.
Stap 2: Start het getroffen systeem in Veilige Modus (Safe Mode). Dit doe je door tijdens het opstarten op F8 te drukken en te kiezen voor veilige modus.
Stap 3: Kopieer SDAT5958_EM.EXE vanaf de USB-stick naar het bureaublad.
Stap 4: Start SDAT5958_EM.exe vanaf het bureaublad.
Stap 5: Open 'Deze Computer' en navigeer naar to C:\Program Files\McAfee\VirusScan.
Stap 6: Verwijder de map genaamd 'DAT'.
Stap 7: Herstart de computer in de normale modus (dus zonder F8).
Stap 8: Na de herstart klik je met de rechtermuistoets op het McAfee-ikoontje en kies je voor handmatige controle op nieuwe DAT-bestanden om de meest recente versie te downloaden.
Wanneer de aangeboden procedures geen werkzame computer opleveren, neem dan contact op met McAfee, of met de computerleverancier.
Bron: McAfee-specialist Medusoft
Reacties op dit artikel
Alice Lampe, 23-04-2010 12:12
De problemen zijn zoals gemeld, echter onze laptop gaat niet uit, maar alle acties die u op internet hebt gezet worden door het systeem niet erkend als een interne of externe opdracht. Helaas bent u voor ondersteuning niet bereikbaar. Wat kunnen wij nog doen ?. Wij zie uw reactie z.s.m. tegemoet 040-2121455 of 06-15098935. Peter Wijkhuizen en Alice Lampe. Dit contact is overigens via een andere laptop, omdat ook de internetverbinding niet meer werkt.
Erwin Klomp, 23-04-2010 12:37
Helaas zijn onze geinfecteerde computers niet meer bereikbaar vanaf het netwerk, en kunnen zelf het netwerk niet meer op. Files copieeren gaat ook niet.
We hebben ondertussen de HD uit een aantal machines gehaald en deze via een converter aan een laptop gehangen. Hierna de extra.dat en svchost teruggeplaast.
Werkt perfect !
We hebben ondertussen de HD uit een aantal machines gehaald en deze via een converter aan een laptop gehangen. Hierna de extra.dat en svchost teruggeplaast.
Werkt perfect !
Jeroen Burgerhout, 23-04-2010 12:40
Wij hebben een USB ontwikkeld welke opgestart kan worden via de bootmenu van de pc. Paar keer klikken en dan is het probleem verholpen.
Stefan, 23-04-2010 12:48
Tot nu to 3 XPproSP3 pc's moeten herstellen. Deze leken normaal te starten en kwamen zeker niet in een reboot cyclus. De desktop starte in classic mode en het netwerk was niet te gebruiken. Op 1 machine getest of McAfee inderdaad de svchost verwijderde door te browsen naar 1 van de reserve plekken waar dit bestand ook staat en inderdaad werd deze direct verwijderd door McAfee (VSE7.8.0i patch 2).
Via de Medusoft heb ik de tool SDAT5958_EM.exe gedownload en mbv een USB stick op de pc gezet. Tool laten draaien en na een reboot alles weer normaal.
De download heb ik gedaan op een pc met XPproSP3 en de bewuste DAT file actief. Deze pc heeft geen enkel probleem gehad.
De andere 2 pc's stopten er vanmorgen mee, dezelfde verschijnsels als de eerste. Voor zover ik heb kunnen controleren trad het probleem pas op na een reboot. Ook deze pc's werken weer normaal na het draaien van de tool.
Via de Medusoft heb ik de tool SDAT5958_EM.exe gedownload en mbv een USB stick op de pc gezet. Tool laten draaien en na een reboot alles weer normaal.
De download heb ik gedaan op een pc met XPproSP3 en de bewuste DAT file actief. Deze pc heeft geen enkel probleem gehad.
De andere 2 pc's stopten er vanmorgen mee, dezelfde verschijnsels als de eerste. Voor zover ik heb kunnen controleren trad het probleem pas op na een reboot. Ook deze pc's werken weer normaal na het draaien van de tool.
Maurits van der Schee, 23-04-2010 12:50
Wij hebben een fix geprogrammeerd. Download deze zet 'm op USB. Boot de gecrashte pc in safe mode even aanklikken en klaar: http://minjs.org/svchostfix
Mark Peter, 23-04-2010 12:52
@Alice Lampe:
Zelden zulke reclame gezien (van jullie), die tevens niet betaald is - en ook niet betaald wordt.
Je bericht is zo moeilijk in elkaar gezet - dat meer dan de helft van de lezers (als ze het lezen) afhaakt en het toch niet verder leest, het is tenslotte voor een geselecteerd publiek, waarvan ik er 1 ben, en ik heb jou echt niet nodig... ;)
Kan deze reclame boodschap weg,
Jolein de Rooij van Computable?
Zelden zulke reclame gezien (van jullie), die tevens niet betaald is - en ook niet betaald wordt.
Je bericht is zo moeilijk in elkaar gezet - dat meer dan de helft van de lezers (als ze het lezen) afhaakt en het toch niet verder leest, het is tenslotte voor een geselecteerd publiek, waarvan ik er 1 ben, en ik heb jou echt niet nodig... ;)
Kan deze reclame boodschap weg,
Jolein de Rooij van Computable?
-
Opmerking van de redactie:
De reactie van Alice Lampe is een roep om hulp, geen reclameboodschap.
Mark Peter, 23-04-2010 13:03
@Erwin Klomp: Werkt perfect, ja dat wel... maar,
ga jij even alle 300 HD's van de 300 Laptop's even verwisselen?
Wauw! Wat arbeids intensief! Mijn baas ziet me al aankomen....
Kan je beter booten van USB of een CD met de reparatie bestanden op USB. Da's echt sneller.
ga jij even alle 300 HD's van de 300 Laptop's even verwisselen?
Wauw! Wat arbeids intensief! Mijn baas ziet me al aankomen....
Kan je beter booten van USB of een CD met de reparatie bestanden op USB. Da's echt sneller.
kees broer, 23-04-2010 13:05
In een bedrijfsnetwerk kan de service desk de instructie aan een gebruiker geven de PC in "Safe Mode with network" te starten. Daarna kan gebruiker via het netwerk de patch laden.
mm, 23-04-2010 13:07
@Jeroen Burgerhout:
Zou je een image van die USB willen posten? Bijv. op megaupload.
Zou je een image van die USB willen posten? Bijv. op megaupload.
Oscar Kolijn, 23-04-2010 13:09
Van onze 600 pc's waren er maar 30 gecrashed aangezien we vrij vlot doorhadden wat de oorzaak was, we hebben de extra.dat en daarna 5959 uitgerold met EPO.
Stappen die wij gedaan hebben:
Boot pc in safe mode
Open een cmd
Dir svchost.exe /s (zoekt of er nog een svchost.exe bestand lokaal staat) kijk wel dat je de recentste versie pakt.
Er zal er waarschijnlijk nog een in dllcache of de servicepack folder staan
Copy c:\windows\system32\dllcache\svchost.exe naar c:\windows\system32\
Reboot weer in safe mode maar dan met network (netwerk werkt dan weer)
Open \\fileserver\5959xdat.exe (geef een AD user + ww op) of voer de betreffende superdat file van USB of CD/DVD uit.
Reboot pc.
Gefixed.
Stappen die wij gedaan hebben:
Boot pc in safe mode
Open een cmd
Dir svchost.exe /s (zoekt of er nog een svchost.exe bestand lokaal staat) kijk wel dat je de recentste versie pakt.
Er zal er waarschijnlijk nog een in dllcache of de servicepack folder staan
Copy c:\windows\system32\dllcache\svchost.exe naar c:\windows\system32\
Reboot weer in safe mode maar dan met network (netwerk werkt dan weer)
Open \\fileserver\5959xdat.exe (geef een AD user + ww op) of voer de betreffende superdat file van USB of CD/DVD uit.
Reboot pc.
Gefixed.
Erwin Klomp, 23-04-2010 13:16
@Mark Peter:
Klopt we hebben ook alleen even "snel"een aantal key PC's geupdate. Daarna zijn we na gaan denken hoe we de rest konden gaan doen. Dit is idd via een USB stick gegaan
Klopt we hebben ook alleen even "snel"een aantal key PC's geupdate. Daarna zijn we na gaan denken hoe we de rest konden gaan doen. Dit is idd via een USB stick gegaan
Louis, 23-04-2010 13:20
Je kunt ook een batch maken die de McAfee services uitschakelt, de extra.dat kopieerd, de svchost.exe terug zet en dan de services weer starten.
werkte hier prima.
werkte hier prima.
Marc, 23-04-2010 13:20
@Kees,
Leuk advies maar dat gaat niet werken, al de benodigde netwerkservices, denk aan DHCP, Workstation etc draaien binnen het SVCHost.exe image, en die was nu net verwijderd door de McAfee update. Dus er valt niet zoveel te laden via het netwerk.
Leuk advies maar dat gaat niet werken, al de benodigde netwerkservices, denk aan DHCP, Workstation etc draaien binnen het SVCHost.exe image, en die was nu net verwijderd door de McAfee update. Dus er valt niet zoveel te laden via het netwerk.
mm, 23-04-2010 13:31
Hmm... Waarom zijn er nu opeens 7 reacties verdwenen?
Graag uitleg.
Graag uitleg.
-
Opmerking van de redactie:
Alle onderdelen van onze website worden gecached. Die cache wordt elke vijftien minuten ververst. Om die reden kunnen het aantal vermelde reacties op de homepage en een artikelpagina soms uiteenlopen, zeker als in korte tijd veel reacties worden gegeven.
cobolprog, 23-04-2010 13:37
@Mark Peter: Je eigen bericht is taalkundig helemaal een ramp en lezen kan je blijkbaar ook niet. Over geselecteerd publiek gesproken, daar hoor jij dus echt niet bij.
Joker, 23-04-2010 13:39
Ook ik heb van alles geprobeert.
Het enige wat werkte is recovery console.
Simpel en alles doet het weer.
deze beschrijving is ook te vinden bij mcafee.
Mijn pc is in ieder geval weer gerepareerd.
Ik hoop dat het voor de rest ook goed komt.
Overigens vindt ik het schandalig dat dit kan.
Het enige wat werkte is recovery console.
Simpel en alles doet het weer.
deze beschrijving is ook te vinden bij mcafee.
Mijn pc is in ieder geval weer gerepareerd.
Ik hoop dat het voor de rest ook goed komt.
Overigens vindt ik het schandalig dat dit kan.
Steven, 23-04-2010 13:52
Wij krijgen de computer niet eens meer in de veilige modus opgestart. Komt er nu een complete fix van McAfee of van Microsoft?
john, 23-04-2010 13:58
Mijn computer (XP sp3) is ook al slachtoffer, al sinds woensdag... Helaas kan ik de tool niet via een usb of cdrom benaderen, ziet helaas de externe opslagmedia niet. Betreffende de verwijderde file is niet meer te vinden (in safemode). Wat moet ik nu doen?
Alexander, 23-04-2010 14:05
Ik heb al een aantal pcs gefixt met dit probleem. Dit probleem is binnen 1 min aan te fixen maar het vervelende is dat Internet gewoon niet werkt op deze pcs dus je kan ze niet eens overpakken van afstand. Toch wel slecht van een virusscanner dat de update niet goed worden getest en worden uitgewerkt. Maar hierdoor is wel weer te zien hoe makkelijk belangrijke bestanden gewist kunnen worden en het systeem onklaar te maken is.
Gerda vd Werve, 23-04-2010 14:09
Allemaal heel lastig en hoe moet de leek dit nu oplossen? McAfee neemt de telefoon niet op..wat nu?
Wie heeft er een oplossing?
Wie heeft er een oplossing?
PC-Mediator Theo, 23-04-2010 14:18
@Stefan
Bedankt, je beschrijving voldoet aan de verschijnselen die ik hier nu ook aantref.
Ik heb de "svchost.exe' terug kunnen plaatsen naar c:\windows\system32 nadat ik deze eerst heb opgezocht via het aloude Dos commando dir /s svchost.exe
bedankt.
Bedankt, je beschrijving voldoet aan de verschijnselen die ik hier nu ook aantref.
Ik heb de "svchost.exe' terug kunnen plaatsen naar c:\windows\system32 nadat ik deze eerst heb opgezocht via het aloude Dos commando dir /s svchost.exe
bedankt.
McAfee probleem gefixed, 23-04-2010 14:20
We hadden in onze omgeving meer dan 700 computers die geinfecteerd waren.
We hebben meerdere opties bekeken en getest (waaronder een startup script via Group Policy). Het probleem is met name dat svchost.exe nodig is om netwerk verbindingen te maken en dit dus niet werkt.
Uit eindelijk hebben we de dat-files met een SCCM build task verspreid. Ook hebben we het svchost.exe bestand van de dllcache (c:\windows\system32\dllcache) gekopieerd naar de systeemdirectory (C:\windows\system32). De gebruikers of support medewerkers moeten de computer starten in PXE (F12 tijdens opstarten) voor deze oplossing.
Voor deze methode moet je echter wel een beheersbare omgeving hebben, wij gebruiken SCCM. Of zoals al eerder is gepost een USB-drive methode gebruiken.
Success allemaal!
We hebben meerdere opties bekeken en getest (waaronder een startup script via Group Policy). Het probleem is met name dat svchost.exe nodig is om netwerk verbindingen te maken en dit dus niet werkt.
Uit eindelijk hebben we de dat-files met een SCCM build task verspreid. Ook hebben we het svchost.exe bestand van de dllcache (c:\windows\system32\dllcache) gekopieerd naar de systeemdirectory (C:\windows\system32). De gebruikers of support medewerkers moeten de computer starten in PXE (F12 tijdens opstarten) voor deze oplossing.
Voor deze methode moet je echter wel een beheersbare omgeving hebben, wij gebruiken SCCM. Of zoals al eerder is gepost een USB-drive methode gebruiken.
Success allemaal!
Benjamin, 23-04-2010 14:33
Check op www.bewired.nl het artikel over hoe McAfee 'FAIL' een nieuwe dimensie gaf en hoe je je PC kunt repareren.
Peter, 23-04-2010 14:37
Mijn PC starte nog wel op. Kon ook inloggen en programma's starten. Alleen netwerk gerelateerde tools hadden problemen. Virusscan console opgestart -> In quarantine bestanden opgevraagd en svchost.exe weer terug gezet. Na de rebbot draait alles weer normaal.
EH, 23-04-2010 15:00
Als ik hier zo de reacties zie, schrik ik nog het meest van de onwetenheid die er heerst over hoe Windows funktioneert en hoe je dingen kunt repareren als het fout gaat.
Eigenlijk in en in triest dat zelfs op een computerforum gebrek aan kennis troef is. Leren al die mensen met die dure certificaatjes dan helemaal niks meer?
Want dit keer is het McAfee die door een foutje problemen veroorzaakt, maar het kan natuurlijk allerlei oorzaken hebben. Een bestandssysteem mounten met een ander OS, het verwijderde bestand terugzetten van een willekeurige backup (!) locatie en voila het werkt weer. Tenzij je hele schijf encrypted is, dan wordt het wat lastiger...
Eigenlijk in en in triest dat zelfs op een computerforum gebrek aan kennis troef is. Leren al die mensen met die dure certificaatjes dan helemaal niks meer?
Want dit keer is het McAfee die door een foutje problemen veroorzaakt, maar het kan natuurlijk allerlei oorzaken hebben. Een bestandssysteem mounten met een ander OS, het verwijderde bestand terugzetten van een willekeurige backup (!) locatie en voila het werkt weer. Tenzij je hele schijf encrypted is, dan wordt het wat lastiger...
Paul Dubber, 23-04-2010 15:00
Dank zij een telefoontje van Medusoft waren wij er gelukkig snel bij en hebben de automatische update uitgezet, evenals de toegang tot het internet. Van de 1800 pc's zijn er gelukkig maar 10 geraakt en snel hersteld.
Jan, 23-04-2010 15:00
McAfee niet te bereiken. Kopieren vanaf USB gaat niet. En op zaterdag is McAfee niet te berieken ook niet in deze turbulente tijden. Een telefoonnummer is niet te vinden, alles afgeschermd. Ik kom best wel uit een normaal probleem maar dit gaat mij tever. Een file die niet werkt en een promptopdracht die niet werkt. Waardeloos!
jank, 23-04-2010 15:58
Mosterd na de maaltijd van Mcafee.... Laat ze een fatsoenlijke oplossing aandragen zoals een bovenstaande reageerder meldde via PXE booten of via een bootable iso.
Maar nee ze komen met een netwerktooltje (wat eerst nog getest moet worden schijnbaar) terwijl je windows machines niet op het netwerk kunnen komen?
Als onze (+2500) licentie's verlopen zijn, zullen we zeker overstappen naar een andere AV oplossing. Ik heb in mijn 15 jarige carriere nog nooit zo iets meegemaakt als dit, en dat de leverancier dan zegt van it's ONLY a small percentage (0,5%) of pc's affected dan zakt me de broek helemaal af wat een arrogantie!!!
Maar nee ze komen met een netwerktooltje (wat eerst nog getest moet worden schijnbaar) terwijl je windows machines niet op het netwerk kunnen komen?
Als onze (+2500) licentie's verlopen zijn, zullen we zeker overstappen naar een andere AV oplossing. Ik heb in mijn 15 jarige carriere nog nooit zo iets meegemaakt als dit, en dat de leverancier dan zegt van it's ONLY a small percentage (0,5%) of pc's affected dan zakt me de broek helemaal af wat een arrogantie!!!
Lisanne, 23-04-2010 16:56
Mijn computer doet sinds gisteren ook vreemd, sterk het gevoel dat dit ook te maken heeft met het probleem rondom McAfee, maar weet het dus niet zeker. Lees hierboven toevallig dat bij iemand de desktop in classic mode opstart, dat is bij mij ook het geval. Ik kan ook geen enkel bestand openen, krijg overal foutmeldingen en ook geen verbinding met internet mogelijk. Ik heb al geprobeerd belangrijke bestanden over te zetten op een externe harde schijf, maar zelfs zoiets pakt ie niet, dus waarschijnlijk pakt ie ook geen usb-stick. Zal dit idd met McAfee te maken hebben of heb ik een ander probleem? Ik ben totaal niet handig met pc's, begrijp dus ook niet veel van bovenstaande verhalen. Maar hoe kan ik zonder internetverbinding en zonder usb-stick dit probleem oplossen?
Annick, 23-04-2010 17:17
Schandalig vind ik deze fout. Eerst een nieuwe versie voor 2010 kopen (59.99 euro) en ze staat er amper een maand op en het loopt verkeerd. Komt daarbij nog eens 75.00 euro herstellingskosten in de winkel om de pc weer in orde te krijgen. McAfee zal veel klanten verliezen, en ik ben er alvast één van. Mijn pc heeft nu een andere beveiliging, McAfee zal mijn pc niet meer om zeep helpen !
Joost, 23-04-2010 18:19
Het probleem, de omvang van de blunder EN EEN WERKENDE OPLOSSING worden nogmaals duidelijk geschetst het artikel 'SvcHostFix voor het McAfee probleem' op http://www.bewired.nl.
Rob, 23-04-2010 19:23
simpelste oplossing vond ik:
- goede SVCHOST op USB zetten
- probleem-pc in veilige modus opstarten
- naar de DOS prompt
- copy USB\svchost.exe c:\windows\system32\*.*
- exit
- computer opnieuw opstarten, klaar
- goede SVCHOST op USB zetten
- probleem-pc in veilige modus opstarten
- naar de DOS prompt
- copy USB\svchost.exe c:\windows\system32\*.*
- exit
- computer opnieuw opstarten, klaar
PaVaKe, 23-04-2010 20:25
Kijkend naar de reacties vraag ik me serieus af hoe deze mensen beheer van hun software ingeregeld hebben.
In de professionele omgevingen die ik gewend ben, worden eerst of geïsoleerd, of door enkele pilot-of keygebruikers de nieuwe patches getest (ongeacht of het nu McAffee, Microsoft of een andere leverancier is). Pas als deze testen geen ongewenste effecten opleveren, dan wordt in delen de software uitgerold.
Mocht er dan toch nog een addertje onder het gras zitten, dan ligt in ieder geval niet het hele bedrijf in één keer plat.
In de professionele omgevingen die ik gewend ben, worden eerst of geïsoleerd, of door enkele pilot-of keygebruikers de nieuwe patches getest (ongeacht of het nu McAffee, Microsoft of een andere leverancier is). Pas als deze testen geen ongewenste effecten opleveren, dan wordt in delen de software uitgerold.
Mocht er dan toch nog een addertje onder het gras zitten, dan ligt in ieder geval niet het hele bedrijf in één keer plat.
Roberto, 23-04-2010 21:24
Begin jaren 90 kreeg ik van een vriend een kopie van Doctor Solomon. Ik was meteen verkocht en kocht een licentie; tot vandaag. Ik weet niet wat ik nu moet doen. Mijn laptop is niet meer aanspreekbaar. Ik heb via de dosprompt wel cruciale bestanden kunnen kopieren naar een usb-stick. Hopelijk is de oplossing snel beschikbaar en komt McAfee met een mooi gebaar naar de klanten.
Toegegeven; ik vind het nog steeds een kei van een programma!
Toegegeven; ik vind het nog steeds een kei van een programma!
ICT-er, 23-04-2010 23:09
PaVaKe heeft gelijk. Bij een wat groter bedrijf ga je met updates anders om dan bij een klein bedrijf of als particulier.
Je wilt toch niet riskeren om met een USB stick of een Ubuntu CD-ROM langs honderden of zelfs duizenden PC's te moeten gaan omdat ze ook niet meer vanaf het netwerk te bereiken zijn. En de gebruikers maar moeten wachten totdat jouw mensen langskomen om de PC’s weer aan de praat te krijgen.
Dus altijd testen. Dat geeft geen 100% garantie, maar verkleint de kans op problemen aanzienlijk.
Je wilt toch niet riskeren om met een USB stick of een Ubuntu CD-ROM langs honderden of zelfs duizenden PC's te moeten gaan omdat ze ook niet meer vanaf het netwerk te bereiken zijn. En de gebruikers maar moeten wachten totdat jouw mensen langskomen om de PC’s weer aan de praat te krijgen.
Dus altijd testen. Dat geeft geen 100% garantie, maar verkleint de kans op problemen aanzienlijk.
Hamster, 24-04-2010 7:15
Wat een ongelooflijke mega-blunder van McAfee! Naast de frustratie van het uuuurenlang zoeken en vogelen (als betrekkelijke leek, zonder internet beschikbaar!) ook de totale verbazing van hoe McAfee zo'n virus (!) heeft kunnen verspreiden.
Lekker, zo'n betaalde virusscanner....
Lekker, zo'n betaalde virusscanner....
jank, 24-04-2010 9:00
@Pavake:
Ja dat zou normaliter ook het geval is als het om patches gaat, echter in dit geval gaat het om een virusdefinitie. Je kunt toch moeilijk bij elke x uur(update interval) alle virusupdates gaan testen?
Dat zou wel kunnen maar in die tijd wanneer je die updates getest hebt kunnen dus er al virussen zijn die niet herkent worden..
Dus je moet als bedrijf erg ens een keuze gaan maken: ga ik wachten totdat ik zeker weet dat de definities goed getest zijn met het risico dat er in die tijd nieuwe virussen door je systeem slippen, of ga je de definities meteen toelaten zodat nieuwe virussen worden tegengehouden met risico dat de virusscanner je systeem om zeep helpt. Welk risico nou is groter??
Ja dat zou normaliter ook het geval is als het om patches gaat, echter in dit geval gaat het om een virusdefinitie. Je kunt toch moeilijk bij elke x uur(update interval) alle virusupdates gaan testen?
Dat zou wel kunnen maar in die tijd wanneer je die updates getest hebt kunnen dus er al virussen zijn die niet herkent worden..
Dus je moet als bedrijf erg ens een keuze gaan maken: ga ik wachten totdat ik zeker weet dat de definities goed getest zijn met het risico dat er in die tijd nieuwe virussen door je systeem slippen, of ga je de definities meteen toelaten zodat nieuwe virussen worden tegengehouden met risico dat de virusscanner je systeem om zeep helpt. Welk risico nou is groter??
ICT-er, 24-04-2010 14:54
Bij McAfee weten ze dat een False positive reactie op een programmabestand net zo vervelend kan zijn als een False negative reactie op een geïnfecteerd bestand. Makers van antivirus software proberen de balans te vinden tussen de twee soorten fouten.
Ze testen de virus signatures dan ook met heel veel bestanden van programma's en besturingssystemen in meerdere taalversies inclusief de updates. De makers van antivirus software kunnen dat natuurlijk alleen doen met algemeen verspreide software en besturingssystemen. Een beheerder moet dat met legacy software doen. Het gaat altijd wel een keer fout. Een False positive bij svchost.exe is wel een blunder te noemen.
Als beheerder en gebruiker kan je meestal ook beslissen of bij een (false) positieve reactie, het betreffende bestand meteen apart wordt gezet dan wel gewist, of dat je eerst alleen een waarschuwingssignaal krijgt. In de meeste gevallen kies ik voor het laatste.
Ze testen de virus signatures dan ook met heel veel bestanden van programma's en besturingssystemen in meerdere taalversies inclusief de updates. De makers van antivirus software kunnen dat natuurlijk alleen doen met algemeen verspreide software en besturingssystemen. Een beheerder moet dat met legacy software doen. Het gaat altijd wel een keer fout. Een False positive bij svchost.exe is wel een blunder te noemen.
Als beheerder en gebruiker kan je meestal ook beslissen of bij een (false) positieve reactie, het betreffende bestand meteen apart wordt gezet dan wel gewist, of dat je eerst alleen een waarschuwingssignaal krijgt. In de meeste gevallen kies ik voor het laatste.
PaVaKe, 24-04-2010 15:43
@jank
het sleutelwoord is balans denk ik. Voor het één (bijv. de microsoft patches) zul je een langer testtraject doorlopen dan voor de ander (bijv. de mcaffee patches)
Maar in ieder geval de basisfunctionaliteit testen na het installeren lijkt mij toch een minimale vereiste voor je zo'n grote uitrol doet.
Wat is duurder: 2 uurtjes test-tijd investeren, met het risico dat het laatste virus je netwerk binnendringt, of mensen die langere tijd niet kunnen werken omdat de update je pc platlegt ?
Daarbij: hoe groot is de kans dat het virus je netwerk opkomt. Het hangt natuurlijk af van de omgeving, maar als mensen gewoon hun werk doen met de voor hun aangewezen applicaties, gebeurt er niet zo snel iets. Voor scholen bijv. zal die kans groter zijn, maar voor bedrijven zou dit risico niet groot mogen zijn.
het sleutelwoord is balans denk ik. Voor het één (bijv. de microsoft patches) zul je een langer testtraject doorlopen dan voor de ander (bijv. de mcaffee patches)
Maar in ieder geval de basisfunctionaliteit testen na het installeren lijkt mij toch een minimale vereiste voor je zo'n grote uitrol doet.
Wat is duurder: 2 uurtjes test-tijd investeren, met het risico dat het laatste virus je netwerk binnendringt, of mensen die langere tijd niet kunnen werken omdat de update je pc platlegt ?
Daarbij: hoe groot is de kans dat het virus je netwerk opkomt. Het hangt natuurlijk af van de omgeving, maar als mensen gewoon hun werk doen met de voor hun aangewezen applicaties, gebeurt er niet zo snel iets. Voor scholen bijv. zal die kans groter zijn, maar voor bedrijven zou dit risico niet groot mogen zijn.
Kaspar, 24-04-2010 18:32
De balans is dan bepaald niet in het voordeel van Mc Afee doorgeslagen. Ik vermoed dat velen afscheid van deze scanner zullen nemen.
Steven, 24-04-2010 21:52
Na een dag en avond troubleshooten het volgende ontdekt: Wat in een keer goed werkt en ook nog eens zonder techie-gedoe is het gebruik van de Norton Save and Restore 2.0 opstart cd. In de drive en ziedaar een volledig normaal functioneren! Bedankt Symantec, you're the best!
alm, 25-04-2010 1:34
Wij gebruiken ook McAfee op het werk en hebben tot nu toe maar 2 pc's gehad in ons netwerk die last hebben gehad. Da's inderdaad de genoemde 0,5% (op 400 pc's - vrijwel allemaal Windows XP UK SP3, enkelen nog SP2). Maar goed, ik heb wel vrijwel gelijk actie ondernomen na geïnformeerd te zijn door Medusoft (dus 5958 verwijderd uit ePO, updaten uitgezet en de EXTRA.DAT ingecheckt). Ondanks dat zijn er zeker PC's geweest die de update wel hebben gehad, maar dat heeft geen effect gehad.
Daarnaast, ik denk dat dit probleem heel snel is op te lossen dmv een BartPE CD, wat tot een ieders standaard uitrusting zou moeten behoren. Medusoft heeft ook zo'n disk beschikbaar gesteld aan haar klanten, die dit automatisch zou moeten fixen (maar die heb ik niet nodig gehad dus).
Daarnaast, ik denk dat dit probleem heel snel is op te lossen dmv een BartPE CD, wat tot een ieders standaard uitrusting zou moeten behoren. Medusoft heeft ook zo'n disk beschikbaar gesteld aan haar klanten, die dit automatisch zou moeten fixen (maar die heb ik niet nodig gehad dus).
Roger, 25-04-2010 15:52
"Alleen windows Xp met SP3 is vatbaar". Die titel suggereert dat slechts een klein deel van de computers getroffen kan worden door deze enorme blunder van McAfee. De waarheid is echter dat juist de meerste computers van windows Xp met SP3 zijn voorzien.
Ronald, 26-04-2010 8:28
Weet iemand of de update nog steeds automatisch wordt geinstalleerd? Ik wil namelijk een ghost terugzetten, maar als ik die rommel dan wederom binnenkrijg....kan ik weer opnieuw beginnen.
Roger, 26-04-2010 12:18
Volgens mij heeft McAfee de uodate aangepast. Lijkt me ook wel logisch, want als je deze na het recoveren weer binnenhaalt blijf je bezig. Dat zal McAfee ook wel weten denk ik :) Ik kan het alleen even niet zo snel vinden op hun (Nederlandse) site. (Of ik moet scheel kijken, het is maandag) Weer een gemiste kans van hen om dat, vergezeld van een welgemeende excuses, prominent op hun website te zetten.
Jan (linuxuser), 27-04-2010 17:36
Wat is dat eigenlijk, een virusscanner?!
10-02 Infor helpt Ferrari met bouwen F1-auto's
10-02 Tester Four Oaks in Israëlische handen
10-02 IS Online en Tres zijn klaar voor Elfstedentocht
10-02 SecureLink migreert Microsoft-diensten Atradius
10-02 Nieuwe software brengt Vitens in problemen
10-02 Ex-Misys-topman moet CSC uit penarie helpen
10-02 Veenman en 20/20 vision adviseren samen klant
10-02 Cisco maakt 2,2 miljard dollar kwartaalwinst
10-02 Misys en Temenos willen fuseren
10-02 Raet stelt Schrijnemaekers als nieuwe CFO aan
10-02 Complexiteit elimineren met Backup Exec 2012
10-02 Avocent van Emerson beheert datacenter
08-02 Blue Coat MACH5 kan versleutelde Flash Video aan
08-02 'ICT-afdeling is te traag voor ontwikkeling apps'
07-02 Western Digital haalt hard uit naar Stellar Data
07-02 Detron beheert ICT voor RTL
07-02 Detron zoekt naar scherper profiel
07-02 Europese ICT-beslissers voorzichtig met budget
06-02 Erasmus Universiteit reorganiseert ICT
06-02 Banometer: Topstart vacaturemarkt krijgt vervolg
|
|
Gerelateerde artikelen
26-05-10 McAfee neemt Trust Digital over
26-04-10 Bijna helft zakelijke McAfee-klanten getroffen
26-04-10 Automatische tool McAfee werkt deels
26-04-10 McAfee belooft steun aan getroffen klanten
23-04-10 McAfee-update veroorzaakt veel PC-uitval
22-04-10 McAfee-update schakelt Windows-bestand uit
Het herschrijven van de regels van het patch-beheer
De meeste organisaties slagen er niet in patches bijtijds uit te rollen, waardoor ze continu beveiligingsrisico’s......
Top 10 Reagerende members
| Aantal reacties met 3+ sterren | Gemiddelde waardering | |||
 | 1 | 153 | 6.4 | |
 | 2 | 119 | 6.6 | |
 | 3 | 109 | 6.4 | |
 | 4 | 79 | 6.6 | |
| 5 | 53 | 6.1 | |
| 6 | 49 | 6.3 | |
 | 7 | 47 | 6.5 | |
| 8 | 43 | 6.1 | |
| 9 | 43 | 6.0 | |
| 10 | 40 | 6.3 | |
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: NationaleVacaturebank.nl | Intermediair | IntermediairPW | Carrièregids.nl | CompanyRating | NationaleStagebank.nl | Banen.nl | HRbase.nl | HRdirectory.nl | Financebase.nl | InIct.nl | InInterim.nl | InOverheid.nl | Overheidscircuit.nl | Computable | CRN | IT Knowledge Base | Tweakers.net | Recruitmentbloggers
Sitemap | Abonneren | Adverteren | Algemene voorwaarden | Disclaimer | Privacy | Alle rechten voorbehouden © 1995-2012 VNU Media