fw:病毒更新烏龍怨聲載道,McAfee再道歉

2010042317:44
http://www.ithome.com.tw/itadm/article.php?c=60812
..McAfee在本周三(4/21)的病毒碼更新隔離了Windows的重要元件svchost.exe,導致視窗電腦出現各種不穩定情況。

..
其中美聯社報導美國羅德島有1/3的醫院被迫延後電子手術;ChannelNews報導澳洲的連鎖超市則損害嚴重,有1100台終端設備受到影響,約佔該 公司終端設備的10%;密西根大學醫學院的2.5萬台電腦中也有8000台因該事件當機;再者,愛荷華州一個區域性的急難求助中心的電腦系統也當機,進而 影響附近各郡與城市,以及當地的911中心。
另一篇報導
McAfee錯誤更新 澳洲連鎖超商停業
澳洲知名連鎖超商Coles也成為McAfee錯誤更新的受害者,不但有10%的終端收銀機受影響,西澳與南澳的若干門市甚至被迫關店停業
...
...
Coles發言人Jim Cooper對ZDNet Australia表示,該連鎖超市有1,100台終端收銀機受影響。Cooper說:「我們通常非常迅速地更新我們的McAfee防毒軟體,不幸的,那就是造成我們麻煩的原因。」
類似的事件其實常常發生
歷史告訴我們
再嚴謹的公司
還是會發生這種鳥事 ..



2010-04-27 補
ZDNet 整理好類似的鳥事:
還在使用McAfee防毒?你該換了...
在整個安全軟體界,有問題或錯誤的安全更新造成嚴重的問題極少發生,但不是前所未有。最近的例子,包括BitDefender上月的更新讓64位元 Windows 7電腦大當機;去年12月一次Avast更新將數百個合法檔案標示成威脅;2009年7月的CA更新將一個Windows系統檔案標為病毒;AVG曾在 2008年10月將ZoneAlarm標示為惡意軟體,而McAfee本身也曾在2006年3月不慎隔離了Microsoft Excel和Adobe的更新軟體。那麼,為何McAfee最近的錯誤讓人無法原諒?

第 二點,McAfee不肯直接面對問題,甚至想淡化醫院、警局、商店等單位受到的影響。在這種災難情況,最重要的就是與顧客清楚地溝通。McAfee沒有作 到。不僅該公司的支援與客服執行副總Barry McPherson到21日中午才發文說明,企業的IT人員也認為McAfee的協助不夠專業。

 
首先,McAfee錯誤的病毒定義檔,將Windows系統極重要的檔案SVCHOST.EXE視為威脅並予以隔離。影響之一是迫使電腦每60 秒重開機一次,並防止USB碟連結電腦。許多使用者必須先將替換的SVCHOST.EXE拷貝到光碟上才能使用。受害的使用者已經無法連上網路,因此 McAfee最初的補救辦法相當耗費人力又複雜。McAfee直到22日晚間才提供一項簡單的工具,但還是需要另一台電腦先下載,無法遠距執行。