Los administradores TI de países como Alemania, Italia o Reino Unido han tenido un final de semana movido cuando el software antivirus VirusScan de McAfee marcó como virus o troyanos archivos legítimos del propio sistema o de controladores de dispositivos. Unos falsos positivos que han surgido tras la actualización de las firmas de virus de la suite de seguridad y que ha provocado problemas en los servidores y caída de máquinas clientes con la temida pantalla azul de la muerte de Windows.
El problema parece proceder de la actualización de la firma del motor de búsquedaa DAT 5664 del VirusScan de la compañía McAfee. Tras la instalación de dicha actualización el antivirus señala como infectados archivos legítimos del navegador web Internet Explorer o de controladores de dispositivos de Hewlett-Packard.
Incluso marca como el troyano PWS! Hv.aq el archivo asociado a McAfee McScript.exe y también archivos de sistema como winvnc.exe, que envía a cuarentena provocando la caída de los equipos.

Estos falsos positivos o detección de archivos legítimos o inofensivos por las suites de seguridad es un fenómeno creciente ante la necesidad de las compañías de emplear métodos agresivos con tecnologías heurísticas para adelantarse a la infección de hasta 15.000 especímenes diarios detectados.

Aquí en México he tenido ese problema con los productos de ContPaq y adminpaq, usados para llevar la contabilidad de las empresas, igualmente borra archivos de una instalacion legitima de esos programas que venian funcionando bien.

If you enjoyed this post, make sure you subscribe to my RSS feed!