Antimalware CA ziet zichzelf als malware
Gepubliceerd: Vrijdag 14 augustus 2009
Auteur: Michiel van Blommestein
False positives gebeuren vaker, maar dit zie je weinig: beveiligingssoftware van CA heeft na een update applicaties in quarantaine gezet die dat helemaal niet verdienden, inclusief zichzelf.
Het gaat om engine update 33.3.7051 van eTrust Threat Manager, de beveiligingssoftware van CA die voorheen bekend stond als ITM. Na het uitrollen van de update plaatste eTrust driftig dll-bestanden in quarantaine, omdat deze zouden zijn besmet met StdWin32.
Het gaat daarbij puur om de client-versies van de software. CA's pakket voor internetbeveiliging heeft geen last van de false positives.
Meest opvallend detail aan het hele gebeuren is dat ook componenten van Threat Manager zelf werden bestempeld als onveilig. False positives zorgen wel vaker voor problemen, zeker als het om systeembestanden gaat, maar het is een unicum dat antivirussoftware zichzelf aanmerkt als virus.
CA heeft als reactie op het probleem een roll-back uitgevoerd op zijn software, maar het kwaad is voor veel beheerders al geschied. Op de fora van CA staan dan ook meerdere verhalen te lezen van slachtoffers van wie systemen plat zijn gelegd door de update. Voor die slachtoffers is onderhand ook een oplossing voorhanden: een 'un-quarantaine'-tooltje staat klaar op een ftp-server.
Bron: Techworld
De rubriek Tips & Tools biedt praktische informatie die IT-professionals in hun dagelijkse werk kunnen toepassen.
