Het is alweer het tweede antivirusprogramma dat in korte tijd systeembestanden aanmerkte als malware. Op maandag was het McAfee dat de fout inging met een combinatie van een update en een verouderde engine die systemen deed crashen.

AMalum

Later in de week was het de beurt aan CA met CA A/V. Woensdag begonnen de klachten binnen te druppelen. Nadat gebruikers van CA A/V update 6604 hadden geïnstalleerd, werden ze opgeschrikt door de melding dat ze geïnfecteerd waren door Win32/AMalum. Door de update werden een aantal files in quarantaine gedaan, waarna een Windows File Protector window opdook met de boodschap dat er files die nodig waren voor Windows waren vervangen door onherkenbare versies.

De files konden vrij simpel weer worden hersteld, maar er was toch grote ontevredenheid over de manier waarop CA op de fout had gereageerd. “Ik waardeer de hulp van iedereen. Ik had dit probleem niet op kunnen lossen zonder de bijdragen van andere slachtoffers. Ik had het zeker niet op kunnen lossen als ik had vertrouwd op CA. Ik begrijp best dat er fouten kunnen worden gemaakt, maar wat ik niet kan vatten is dat een bedrijf de mensen die er de dupe van zijn geworden compleet negeert”, schrijft bill100, degene die de melding het eerst had gepost.

Nadat CA door de beheerder van het forum op de hoogte was gesteld van het geklaag, kwam het bedrijf toch nog met excuses, maar door de mensen op het forum werd dat als te weinig en te laat ervaren. Volgens hen had het bedrijf moeten reageren op de e-mails die ze hadden gestuurd.

Tweede keer dit jaar

Dit is niet de eerste keer dat CA Amalum als false positive rapporteerde. Eerder dit jaar is zo'n zelfde soort fout ook al opgetreden. In zijn excuses houdt CA vol dat het weinig false positives heeft. "Historisch gezien detecteert CA weinig false positives", schrijft James Collins, Sr. product manager CA internet security. Bron: Techworld