De security-leverancier komt ook met een programma om bedrijven te compenseren voor de gemaakte kosten door de foute update die McAfee vorige week uitbracht. Het is niet duidelijk of de compensatie alleen is voor het herstellen van de vastgelopen pc's met Windows XP of ook voor de daardoor verloren productiviteit en dus omzet.

Woordvoerder Joris Evers, verantwoordelijk voor worldwide public relations bij het securitybedrijf, vertelt aan Webwereld dat een aanbod voor bedrijven er aan komt. Wanneer dat gebeurt en wat dat dan omvat, heeft hij nog niet laten weten. Bedrijven komen mogelijk wel met claims.

Klacht Consumentenbond

McAfee heeft al wel een vergoeding voor consumenten belooft. Naast betaling voor de reparatie van de pc, krijgen thuisgebruikers twee jaar gratis het security-product van het bedrijf. Toch klaagt de Nederlandse Consumentenbond over de hulp die McAfee biedt. Gedupeerde gebruikers moeten namelijk naar een telefonische helpdesk bellen die 80 eurocent per minuut kost.

Dat moet gratis zijn, aldus de bond. Consumenten zijn immers buiten hun schuld om in de problemen gekomen. De bond stelt ook dat consumenten die al gebeld hebben met het dure betaalnummer deze kosten vergoed moeten krijgen.

Excuses aan bedrijfsleven

Ceo David DeWalt van McAfee heeft al openlijk excuses aangeboden in een brief aan klanten, waarin hij zich met name richt op bedrijven. Hij geeft toe dat de fout niet alleen storingen heeft veroorzaakt door uitvallende pc's, maar klanten ook indirect heeft geraakt. "Zelfs onder de grote meerderheid van onze klanten die geen storingen meemaakten, heeft de mogelijkheid daarvan al een niet-welkome afleiding en reden voor zorg veroorzaakt."

"De overgrote meerderheid van de getroffen gebruikers was binnen enkele uren weer gewoon op orde", sust hij echter. Dat geldt zeker niet voor alle gedupeerde organisaties. Herstel vereist namelijk fysiek bezoek van ict'ers en kost naar schatting zo'n 30 minuten. Grote aantallen pc's kosten dus veel tijd. Bij de Hogeschool Utrecht bijvoorbeeld zijn ongeveer 2500 van de 7000 pc's getroffen.

Maatregelen nemen

De McAfee-ceo schrijft ook dat zijn bedrijf nu de interne procedures doorneemt en aanvullende QA-procedures (quality Assurance) implementeert om herhaling van deze fout te voorkomen. De voornaamste oorzaak is al naar buiten gekomen: er is niet getest in combinatie met het veelgebruikte Windows XP SP3.

Daarnaast voorziet McAfee zijn cloud-dienst Artemis van aanvullende functies om gebruikers extra te beschermen tegen 'false positives'. Dat is de onterechte identificatie van bestanden als malware, zoals in dit geval vorige week is gebeurd. De Artemis-aanvulling bestaat uit een uitgebreide whitelist van kritieke systeembestanden en de bijbehorende identificatiewaarden (middels cryptografische hashes).