McAfee于美西时间10日上午发布的最新病毒定义文件(DAT)4715,因程序发生错误,导致其部分消费端和企业端防毒产品将客户计算机内的Excel 和其它应用软件视为W95/CTX病毒,并在使用者执行相关防毒软件之手动扫瞄(on-demand scan)作业时,恐误删相关档案。
该公司约于当日下午1点起开始接获错误通报,部分使用者的系统因此一档案错误问题而出现异常的W95/CTX感染数据。根据不同的设定,遭McAfee防毒软件抓出之档案可能被删除或遭隔离。
McAfee亚太区支持与服务总监郑心中今(21)日在台说明该病毒定义文件错误情况指出,此一错误主要发生在手动扫瞄(on-demand scan)作业执行时,对于客户端计算机的桌面档案恐发生因误判而遭删除的状态,若防毒软件之扫瞄状态设定为自动更新将不受影响,且电子邮件内的相关档案亦 不受影响。
该问题主要发生在McAfee桌面端防毒软件产品,可扫瞄电子邮件的McAfee网络级产品则不受影响。此外,错误的侦测只有客户在两次定期扫毒之间执行手动扫毒才会发生,如闲置时间与背景扫瞄时并不会出现错误。
错误将使得McAfee防毒软件会抓出微软Office的Excel.exe和Graph.exe两个组件,以及其它应用软件,包括处理Adobe产品更新的AdobeUpdateManager.exe等,并视企业所设定的安全政策以进行档案隔离、甚至删除的动作。
McAfee已于接获错误通报后五小时内发表更新定义档4716。
主要影响范围以欧美地区为主。郑心中说,McAfee在亚太地区所接获的错误通报数量相当少,而台湾地区则并未接获相关错误通报。
郑心中强调道,尽管此一病毒定义文件错误只是单一事件,然为确保日后不再有类似事件发生,McAfee已于近日启动内部病毒定义文件研发测试流程之审视、调校 作业,未来将强化病毒定义文件释出前的测试及检视作业,执行二次检视(Double review)。他说,增加检视作业程序可能减缓病毒定义文件之释出速度,但影响不大,重点在于应避免错误再度发生。
除病毒定义文件研发测试流程将有所改善外,McAfee也计划将为自家产品强化自动化通告机制,并纳入错误回复(roll back)功能。
郑心中表示,此次病毒定义文件发生错误后,McAfee主要是以人工方式针对大型企业用户进行通知作业,未来则计划在产品中纳入自动化通告工具以快速响应类 似事件,再者,将新增错误回复(roll back)功能,以提供如此次事件中已安装错误病毒定义文件4715者,回复原有设定,无须再以手动移除错误档案后再进行更新。
防毒厂商为加速病毒定义文件发布时间,偶有错误事件发生,去(05)年四月中,趋势科技业曾发生其所公布之病毒定义文件因错误,造成其与微软操作系统发生运作 上的技术冲突,导致使用安装了SP2的Windows XP操作系统客户端,以及安装SP 1后的Windows Server 2003操作系统服务器,发生CPU资源大量遭占用的问题,而损耗计算机运作效能。