McAfee causando problemas de falsos positivos a nivel mundial

mcafee_enterprise_download

Centenares de administradores de IT tuvieron problemas ayer perdiendo el control de las maquinas debido a un error en McAfee que detecto falsos positivos en el core del sistema operativo de las maquinas, algunas veces con pantallazos azules.

El reconocido antivirus detectaba como troyano el archivo winvnc.exe y otros archivos legitimos y trataba de ponerlos en cuarentena.

Al parecer el problema se dio con viejos VirusScan engines cuando se actualizaban al dat 5664, publicado ayer. Esto parece tener sentido ya que yo administro este antivirus y al tener el ultimo engine, no tuvimos problemas al actualizar al dat 5664 (por suerte). Podria ser tambien relacionado a la tecnologia de analisis heuristico Artemis que McAfee libero esta semana.

Con miles de virus diarios los fabricantes de software de seguridad intentan adelantarse a la propagación de malware apostando por heurísticas más agresivas y barreras proactivas para aumentar la efectividad de los antivirus, pero que al tiempo disparan la detección de archivos legítimos o inofensivos como es el caso.

Fuente