McAfee deja KO a máquinas de varios países por falsos positivos

Seguridad

Una reciente actualización de las firmas del motor de búsqueda de VirusScan ha sembrado el pavor entre administradores de TI, al detectar como falsos positivos una serie de archivos legítimos, que ha acabado tumbando servidores y máquinas en Reino Unido, Italia o Alemania.

El problema parece proceder de la actualización DAT 5664, que señala como virus, archivos legítimos de Internet Explorer, de controladores de equipos HP/Compaq o incluso del mismo McAfee marcándolo como troyanos. También archivos de sistema como winvnc.exe para conexión y control remoto, trasladando el archivo a cuarentena y provocando la temida pantalla azul de la muerte de Windows.

Distintos foros están reportando un problema que en este caso afecta a McAfee pero que no es exclusivo de la compañía y que está creciendo exponencialmente en los últimos tiempos.

Con 15.000 especímenes diarios los fabricantes de software de seguridad intentan adelantarse a la propagación de malware apostando por heurísticas más agresivas y barreras proactivas para aumentar la efectividad de los antivirus, pero que al tiempo disparan la detección de archivos legítimos o inofensivos como es el caso.

vINQulos
The Register

Leer la biografía del autor  Ocultar la biografía del autor