LongT iesūtīja informāciju, kas varētu palīdzēt vairākiem McAfee lietotājiem. Pēdējais antivīrusu datubāzes DAT fails satur dīvainu papildinājumu, kas dara vēl dīvainākas lietas uz Windows XP datoriem. Nez kāpēc tas ir izdomājis, ka svchost.exe failiņš ir jāizdzēš. Droši vien, ka kādreiz paši būsiet to nejauši vai piespiedu kārtā aizvēruši, lai samazinātu palaisto procesu skaitu un paātrinātu savu Windows. Ceru, ka esat arī sapratuši, ka tā nevajag darīt – tas nav īstais fails, kuru vajadzētu nogalināt. 🙂
Izrāvums no Gizmodo ieraksta.
“DAT update 5958 deletes the svchost.exe file, which then triggers a false-positive in McAfee itself and sets off a chain of uncontrolled restarts and loss of networking functionality.”
Sākumā es likos mierā, bet tad atcerējos, ka man pašam uz darba datora stāv korporatīvais McAfee.
Man kā reizi ir uzlikta iepriekšējā DAT faila versija 5957. Cerams, ka tas brīnums pats neatjaunosies. Bet, ja gadījumā ir ziepes, tad McAfee palīdzība par tēmu var noderēt.
Par korporatīvo vari nesatraukties – mēs paspējām pirms tas bija uzlicies uz lietotāju datoriem… 🙂
Dabūju vakar šo apdeitu 🙂 Palīdzēja svchost.exe atjaunošana no dllcache un pēc tam McAfee apdeitošana uz jaunāku dat failu. Tikai jāpagūst ar shutdown -a pārtraukt sistēmas rebūtu.
Bet kā vispār var pamanīties izlaist šādu nenotestētu apdeitu ? Trieciens kompānijas reputācijai būs liels. Gadās, ka VirusScan taisa false positive mazāk svarīgām programmām, bet pašu windows piebeigt …
Nu ko lai saka – naislī done McAfee!
Ja vecie dinozauri nemirst paši, viņiem ir jāpiepalīdz 🙂
Tas nozīmē, ka McAfee apdeitu testēšana ir nekāda.Būs jāpalūkojas citu antivīrusu virzienā …
Pfft, tā arī nesaprotu, kāpēc McAfee vēl ir dzīvs. Viņiem šādi izgājieni gadās tik regulāri, ka pēc tā var pulksteni regulēt! Ne par vienu citu antivīrusu nav gadījies dzirdēt tik daudz šādu gļuku stāstu kā par McAfee.
korporatīvais standarts ir linux, mierīgi pīpēju 🙂
http://imgs.twittch.com/9/virus_scanner.png
Latvijā kādu iestādi McAfee ir nogāzis?
http://www.engadget.com/2010/04/21/mcafee-update–shutting-down-xp-machines/
Interesanti kā tagad lielajos kantoros iet, kur DPA McAffee ieshēmojis? VID’ā, Rīgas domē, ministrijās? Telecoms tač arī kažis Mcafee lietoja…
Cik lielam daunim jābūt lai veljoprojām lietotu McAffee? Ausīs pistam?
Rīgas domē man šķiet ka ievieš ko citu…
Shit happens! 🙂
False positives ir antivīrusu lāsts jau gadiem. Ir bijuši ne mazāk amizanti gadījumi
AVG
http://smokeys.wordpress.com/2008/11/09/severe-problems-with-winxp-after-avg-antivirus-marked-user32dll-as-trojan-horse-psw-banker4/
CA 2009 Anti-Virus Suite
http://it.toolbox.com/blogs/runny-nose/ca-antivirus-trashes-windows-system-files-32832
False positives gadās visiem AV, bet nu ir būtiska atšķirība starp kļūdaini noteikta drauda bloķēšanu un kritiska biojājuma radīšanu sistēmai, ka noticis šajā gadījumā. McAfee ar šo diezgan iedragājis savu reputāciju… Tiesa gan jāatzīst, ka tieši šis mistiskais M$ process svchost.exe ir vīrusu rakstitāju ļoti iemīļots aizsegs un vairāki vīrusi /rootkiti slēpjas zem šī procesa širmas. Vispār Windows palaisto servisu gūzmā var stulbs palikt mēģinot kaut ko saprast no kurienes katram procesam “kājas aug”… Resnais “M$” gan varēja savā OS iestrādāt
primitīvu apliication control fīču, kas neļautu laisties procesiem ar tādu pašu nosaukumu kā reāli sistēmas servisi.
No M$ tādu fīču negaidiet, tiem vairāk interesē taisīt visādas huiņas, kā jau “māksliniekiem”. Ātru vai stabilu OS vairs negaidiet, vismaz ne aktuālu. Nākotne ir Linux, tikai daudzi debīlie koderi to neapjēdz.
Nesaprotu kā tas var būt ka lielās firmās noteicēji par softu un dzelžu iepirkšanu ir tādi āksti kuri paraujas uz tizlām reklāmām. Kā tādas firmas var existēt?! Lohs kurš ir notecējs par tūkstošu izdošanu IT sfērai nemaz neprot veikt nelielu pameklēšanu internetā un trial testēšanu. Viss ko lohi pazīst ir Pandas, Nodi, McMērkaķi un Simanteki. A labus antivīrusus vispār nekad nau dzirdējš. Un tādi nosaka pār firmas IT sfēru.
Andron Mc – a kas, Tavuprāt, ir labs antivīruss? Visādi sīkie tipa Comodo, Sophos, Clam, Vipre un vēl daži desmiti lokālo sīkražotāju? Diemžēl pie pašreizējās tehnoloģiskās pieejas, kas balstīta uz vīrusu definīcijām, beheivior analīzes, un heiristikas vienmēr uzvarēs tie kam ir lielāks esōšo lietotāju skaits, jo vairums AV tagad strādā kā sistēma kurā katrs lietotājs ir sensors ar atgriezenisko saiti uz analizējošam ekspertu sistēmām un manuāli apstrādā ne vairāk kā 1% kaut ko principiāli jauno. Tobiš jo vairāk lietotāju (sensoru), jo ātrāka atgriezeniskā saite, vairāk statistiskā materiāla analīzei utt. Vīrusu rakstītāji ņem uz masu un arī AV ražotāji strādā pretī tai pašā stilā. Ir jau izstrādāti antivīrusi, kas praktiski neizmanto definīciju failus, bet paļaujas tikai uz savu engine – piemēram tas pats bezmaksas Panda Cloud AV, bet nu, lai gan mājām ir OK, tomēr korporatīvā vidē pie kritiskām lietām vēl par agru.
Klaunu bars. Ko tu tur skaiti visādus vārdiņus kā 2. klases angļu valodā?
Datorspeci nedapistie.
Pilnīga taisnība, īpaši par atgriezenisko saiti ar lietotājiem. Kā piemēru varu minēt Kaspersky Lab jaunākos produktus, kuri pie instalācijas piedāvā lietotājam ņemt dalību Kaspersky Security Network. Starp citu, viņš tika ieviests stipri ātrāk, pirms Panda sāka bļaustīties par mākoņantivīrusiem.
Citāts: “…ietotāji Kaspersky Security Network ietvaros veido vienotu intelektuālu tīklu, kas ļauj acumirklī reaģēt uz jaunajiem apdraudējumiem: savākto informāciju nogādāt KL serveros, analizēt saņemtos datus, izstrādāt līdzekļus aizsardzībai pret jaunajiem apdraudējumiem un pēc tam izstrādātos līdzekļus operatīvi piegādāt lietotājiem. No nepazīstamas kaitīgās programmas uzbrukuma vienam no lietotājiem Kaspersky Security Network tīklā līdz brīdim, kad pārējie Kaspersky Lab produktu lietotāji saņem pilnvērtīgu aizsardzības līdzekli pret šo kaitīgo programmu, vidēji paiet 40 sekundes.”
Nu tādu sistēmu pašlaik lieto visi sakarīgie AV. Par tehnoloģisko prioritāti gan te jāstrīdās. Man savulaik nopietni sanāca pētīts AV tehnoloģijas, to attīstību utt. un pēc publiskajiem datiem šo tehnoloģisko pieeju pirmie ieviesa tieši pandisti zem nosaukuma Collective Intelligence un pēc tam to pārķēra pārējie. Kaspersky, protams, ir izstrādājis ļoti labu savu sistēmu Kaspersky Security Network bet nu pionieri viņi nebija. Nenoliedzot Kaspersky augsto produktu kvalitāti, tomēr jāsaka, ka politisku un ar nacionālo drošību saistītu iemeslu (izcelsmes valsts politika un valsts iekārta) dēļ EU/NATO telpā Kaspersky drīz tiek prognozētas nopietnas problēmas – vismaz no valsts un drošības struktūru tīkliem to visdrīžak izmetīs. NATO prioritārais standarts gan kā reizi ir McAffee, kas tagad “izcēlies” 🙂
Process jau sācies 🙂 “The Cuban government is to migrate thousands of its computers to open-source software, a change that would further distance the communist nation from U.S.-based Microsoft.” (http://news.cnet.com/Cuba-to-migrate-to-open-source-software/2100-7344_3-6160496.html).
swedbanka izmanto McAfee (vismaz savos internetbankas datoros), varbūt tādēļ nav naudas kontā…
Kādreiz Hanzene uz ne īpaši jaudīgiem kompjioem lietoja McAffee un vel kautkādu westernu, vot neaceros, Norton vai AVP. Nesaprotu kā to banku sen nav apzaguši ja tur tādi lohi strādā.
AndronMc
tu tā arī nepateici kādu AV risinājumu tu ieteiktu lietot? Varbūt tomēr varētu padalīties, jo, neskatoties uz savdabīgo izteiksmes veidu, tavu kompetenci drošības jautājumos neviens neapstrīd.
Tikai davai bez textiem aļa “nahui nedap.stos antivīrusus – ja nav lamuur tad visu var izdarīt ar firewall un taisnaam rokaam” 🙂 – šitos es esmu dzirdējis dofiga, tikai neviens man nav mācējis atbildēt kā ar firewallu nosegt pilnīgi visu moderno malware spektru…
Attiecībā uz firewall un malware nav par ļaunu ielūkoties:
http://www.matousec.com/projects/proactive-security-challenge/results.php
Interesanti, ka rezultāti lielākoties sakrīt ar AndronMc vērtējumiem 🙂
Skaties uz Krievijas ražotiem antivīrusiem, bet ne Kasprirovski (jo tas ar kasperski sakaujoties veidojot mākslīgo intelektu).
Doktors esot kautkāds. Sensenos laikos par Lozinski saukāja.
UZMINI NU!
Lozinskis kā tāds ir strādājis pie Aidstest, Dr.Web un Sophos. Cik saprotu, tad laikam tavs favorīts ir DrWeb 🙂
atradu te interesantu materiāliņu ar interviju ar Lozinski http://itgd.ru/?p=147 .
Pasaulē DrWeb ir pārāk sīks. Skat. IDC atskaites:
http://www.anti-malware.ru/forum/index.php?act=attach&type=post&id=4688
http://www.anti-malware.ru/forum/index.php?act=attach&type=post&id=4689
Lietotāju un resursu trūkums pie tā cik ātri tagad vairojas visādi kaitēkļi manuprāt nesola DrWeb spožu nākotni. Es domāju, ka daudzas mazās kompānijas jau diezgan drīz tiks “aprītas” …
Pasaulē DrWeb ir pārāk sīks. Skat. IDC datus:
http://www.anti-malware.ru/forum/index.php?act=attach&type=post&id=4688
Lietotāju un resursu trūkums pie tā cik ātri tagad vairojas visādi kaitēkļi manuprāt nesola DrWeb spožu nākotni. Es domāju, ka daudzas mazās kompānijas jau diezgan drīz tiks “aprītas” …
Coolynx vēl nav uzrakstījis ( vai arī neesmu pamanījis), bet vakar mans darba Windows XP apdeitojās un no rīta uz desktopa parādījies jocīgs šortkats “Browser Choice”, ar attiecīgu izlecošu lodziņu, ka browseru izvēle, ta ir superīgi! Spiediet tālāk un izvēlieties. DOmāju, ka būšu atkal ielīdis kādā nepareizā lapā un kaut ko saķēris… Un tagad restartējot jau viss ir nokavēts – trojāns jau mani ir “paņēmis”. Attiecīgo lodziņu neaizstiekot, iegooglēju par tēmu Browser Choice trojan, un jā, tauta ir šo problēmu jau piedzīvojusi, bet dīvainā kārtā tiešām, Microsofts jokojas un EU lietotājus aizmet uz šādu te izvēlni 🙂 🙂 🙂
http://www.browserchoice.eu/BrowserChoice/browserchoice_lv.htm
Kur, lapas domēns nekādi nerada Microsoftiskas izcelsmes sajūtu 😛
Man jau pirms kāda mēneša izbrīnīts lietotājs jautāja par šo dīvaino izvēli. MS ir pacenties lai smalki izpildītu EU prasību 🙂 Reāli no šādas izvēles vairāk neērtību nekā labuma.
Domē diemžēl izmanto McAfee un pie esošā finansējuma nekas jauns drīzumā nav gaidāms. Nesaprotu, kāpēc tika izvēlēta viena no ”smagākajām” programmām, kura pamatīgi slogo datorus, kas pašvaldībā bieži ir visai viduvēji.
McAfee to Pick Up Repair Bills for Nuked XP SP3 Systems After Bad Update
http://www.technibble.com/mcafee-to-pick-up-repair-bills-for-nuked-xp-sp3-systems-after-bad-update/
Symantec triggers on World of Warcraft update
http://isc.sans.org/diary.html?storyid=8803
We have had a couple of reports over the last 24 hour of users experiencing issues with Symantec anti-virus products triggering on scan.dll.new which is a component of World of Warcraft.
Judging by the traffic on this topic in the WoW forums it would appear these are not isolated reports.
Man jau vairākkārt patvarīgi datorā parādās McAfee logs un prasa nospiest pogu Fix Now. Nezinu, vai tas man ir jādara – lietoju Avast? Varbūt kāds var pateikt, kā rīkoties. Paldies!