Virus in Excel? Un granchio di McAfee

Pochi giorni fa un update ha annebbiato la vista agli antivirus deskop di McAfee, che hanno iniziato a scorgere virus in programmi del tutto sani, due dei quali appartenenti ad Office. La societÓ ha prontamente rimediato alla gaffe

Roma - Grande imbarazzo per il big della sicurezza McAfee quando, verso la fine della scorsa settimana, i propri antivirus hanno improvvisamente cominciato a vedere codici dannosi lÓ dove non ce n'era l'ombra.

La ragione di questi falsi allarmi Ŕ da ricercarsi in un aggiornamento delle firme virali, il 4715, che riconosceva come infetti dal virus W95/CTX i file eseguibili di diverse applicazioni per Windows, tra cui Excel.exe e Graph.exe di MS Office e AdobeUpdateManager.exe di Adobe Acrobat e Reader.

Secondo quanto spiegato dalla stessa McAfee, il problema si presentava se si eseguiva una scansione manuale o programmata del sistema: il motore di protezione in tempo reale, infatti, non generava alcun falso positivo.
Per gli utenti incorsi nell'imprevisto - le segnalazioni giunte all'azienda americana sono state oltre un centinaio - le conseguenze sono state quanto meno fastidiose: a seconda della configurazione scelta dall'utente, infatti, l'antivirus cancella o mette automaticamente in quarantena i file infetti. In entrambi i casi i programmi considerati corrotti non potevano pi¨ essere utilizzati, e l'utente (o chi per lui) Ŕ stato costretto a ripristinare i file in quarantena o a reinstallare i software "uccisi" dall'antivirus.

Il difetto, che secondo McAfee non ha interessato gli antivirus lato server, Ŕ stato prontamente corretto dalla societÓ attraverso il rilascio, nella notte tra venerdý e sabato scorsi, di un nuovo update automatico (4716).

Joe Telafici, director of operations degli Avert labs di McAfee, ha sostenuto che i falsi positivi non sono infrequenti nel mondo degli antivirus: la sua azienda, ad esempio, "Ŕ costretta a rilasciare update correttivi ogni circa tre mesi".

"Ma questa volta la gaffe Ŕ stata senza dubbio pi¨ grave - ha ammesso Telafici - dal momento che ha interessato applicazioni molto diffuse come Excel".
TAG: sicurezza
23 Commenti alla Notizia Virus in Excel? Un granchio di McAfee
Ordina
  • inutile cercare peli nell'uovo.

    io li cercherei nelle uova dei pinguini maculati e nel loro OO in salsa open sorciara, il programma di videoscrittura degno successore della macchina da scrivere montanelliana.

    Excel è un signor programma, fatto veramente bene.
    non+autenticato

  • - Scritto da: Anonimo
    > inutile cercare peli nell'uovo.
    >
    > io li cercherei nelle uova dei pinguini maculati
    > e nel loro OO in salsa open sorciara, il
    > programma di videoscrittura degno successore
    > della macchina da scrivere montanelliana.
    >

    Lo so che non devo dar da mangiare ai troll, ma questo ha degli occhioni così pucci pucci...

    Excel é un foglio elettronico, non é un word processor come Word. Excel é il successore di VisiCalc.

    OK. Ho dato da mangiare al troll. Ca##o, mi ha staccato la mano. Fortuna che ne ho tre.
    non+autenticato
  • i file rilevati come infetti sono stati messi in quarantena. Potete ripristinarli.
    non+autenticato
  • Niente da fare. I vari McAfee, PC Cillin, Norton si sono trasformati ogni anno che passa in pachidermi inutili e inefficienti. Per fortuna i prodotti buoni ancora ci sono ...
    non+autenticato
  • Anni fa avevo comprato "Nuts & Bolts" per tenere un po' in ordine W95. In omaggio c'era l'antivirus McAfee.
    Purtroppo non era spiegato bene quale numero si dovesse usare per registrarsi al supporto e purtroppo allora era fornito solo con username e password.
    Alla fine, per questa mancanza di chiarezza, mi sono ritrovato con due username e password per il supporto dell'antivirus e tagliato fuori dal supporto di Nuts & Bolts, che aveva un baco che lo faceva andare in crash, se ricordo bene, se cercavo di ridimensionare la finestra con la lista dei file presunti doppioni per eliminarli.
    Ho tentato di contattare McAfee diverse volte via e-mail, ma evidentemente usavano un bot stupido per rispondere, perché ho sempre ricevuto risposte relative all'antivirus e mai niente di utile per risolvere la questione della registrazione al supporto di Nuts & Bolts.
    Alla fine mi è toccato disinstallarlo e usare una vecchia versione delle Norton Utilities regalata da una rivista.

  • - Scritto da: segaiolo
    > Niente da fare. I vari McAfee, PC Cillin, Norton
    > si sono trasformati ogni anno che passa in
    > pachidermi inutili e inefficienti.

    Il file di installazione di Mcafee 10.0.27 è più o meno di 10MB. Vedi un po' te se è pachidermico.
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: segaiolo
    > > Niente da fare. I vari McAfee, PC Cillin, Norton
    > > si sono trasformati ogni anno che passa in
    > > pachidermi inutili e inefficienti.
    >
    > Il file di installazione di Mcafee 10.0.27 è più
    > o meno di 10MB. Vedi un po' te se è pachidermico.

    Sarà che ero abituata a Norton, ma con McAfee mi sembra di avere una piuma nel pc. E soprattutto non è invasivo come il suo collega.

  • - Scritto da: Laus
    >
    > - Scritto da: Anonimo
    > >
    > > - Scritto da: segaiolo
    > > > Niente da fare. I vari McAfee, PC Cillin,
    > Norton
    > > > si sono trasformati ogni anno che passa in
    > > > pachidermi inutili e inefficienti.
    > >
    > > Il file di installazione di Mcafee 10.0.27 è più
    > > o meno di 10MB. Vedi un po' te se è
    > pachidermico.
    >
    > Sarà che ero abituata a Norton, ma con McAfee mi
    > sembra di avere una piuma nel pc. E soprattutto
    > non è invasivo come il suo collega.
    Su questo ti dò ragione, l'antivirus di Norton è uno dei due, assieme a PCCillin, che in passato sono stato costretto a disinstallare precipitosamente, McAfee era decisamente meglio, la mia critica a McAfee è per le tortuosità a cui obbligava in passato per avere il supporto tecnico e l'ottusità nella gestione delle richieste di aiuto.
  • Ho usato con soddisfazione McAfee dalla versione 4 fino alla versione 7.03.
    Allora (andiamo indietro di circa sei anni) lo consideravo il miglior antivirus, abbastanza leggero potente ed affidabile.
    Dalla versione 8 è stato una delusione.
    Si è appesantito in maniera disastrosa, e, cosa peggiore, ha richiesto l'attivazione degli active X per essere installato e per le funzionalità di interfaccia.
    Secondo me questo è assurdo, perchè io che usa Opera o Firefox come browser ho disattivato tutte le funzioni active X su explorer.
    Gli active X sono il peggior nemico della sicurezza su un sistema windows ed il migliori amici di spyware e dialer, che si installano subdolamente proprio grazie alla esistenza degli active X.
    Pure Microsoft lo sta ammettendo, e le protezioni implementate su Explorer 6 sp2 ed Explorer 7 vedono sempre più ridimensionata la potenza e funzionalità degli active X.
    Ma per fare funzionare McAfee ci volgiono gli active X attivi !!!!!!
    Ho provato molti altri antivirus, da Kaspersky a Nod32 passando per TendMicro.
    Nessun altro produttore di suite per la sicurezza (!!!!!) ha fatto la pessima scelta di McAfee, che è fondamentalmente un controsenso della sicurezza stessa.

  • - Scritto da: lalla63
    > Ho usato con soddisfazione McAfee dalla versione
    > 4 fino alla versione 7.03.
    > Allora (andiamo indietro di circa sei anni) lo
    > consideravo il miglior antivirus, abbastanza
    > leggero potente ed affidabile.
    > Dalla versione 8 è stato una delusione.
    > Si è appesantito in maniera disastrosa, e, cosa
    > peggiore, ha richiesto l'attivazione degli active
    > X per essere installato e per le funzionalità di
    > interfaccia.
    > Secondo me questo è assurdo, perchè io che usa
    > Opera o Firefox come browser ho disattivato tutte
    > le funzioni active X su explorer.
    > Gli active X sono il peggior nemico della
    > sicurezza su un sistema windows ed il migliori
    > amici di spyware e dialer, che si installano
    > subdolamente proprio grazie alla esistenza degli
    > active X.
    > Pure Microsoft lo sta ammettendo, e le protezioni
    > implementate su Explorer 6 sp2 ed Explorer 7
    > vedono sempre più ridimensionata la potenza e
    > funzionalità degli active X.
    > Ma per fare funzionare McAfee ci volgiono gli
    > active X attivi !!!!!!
    > Ho provato molti altri antivirus, da Kaspersky a
    > Nod32 passando per TendMicro.
    > Nessun altro produttore di suite per la sicurezza
    > (!!!!!) ha fatto la pessima scelta di McAfee, che
    > è fondamentalmente un controsenso della sicurezza
    > stessa.

    Usa nod e vivi tranquillo, se proprio non vuoi o non puoi cambiare os.
  • Quoto sul Mcafee, oltretutto spesso i controlli ActiveX davano problemi, costringendo l' utente a reinstallarli ( e a stare senza antivirus per ore/giorni ).

    Riquoto anche l' intervento successivo, il NOD32 e' ottimo, leggero e affidabile.

    Perfetto per chi non vuole una suite completa, ma vuole farsela da se.
    non+autenticato
  • Concordo pienamente con la tua valutazione.
    Anche io sono costretto a mantenere IE solo per poter aggiornare McAfee.
    non+autenticato

  • - Scritto da: lalla63
    > Ma per fare funzionare McAfee ci volgiono gli
    > active X attivi !!!!!!
    > Nessun altro produttore di suite per la sicurezza
    > (!!!!!) ha fatto la pessima scelta di McAfee, che
    > è fondamentalmente un controsenso della sicurezza
    > stessa.

    qual è il problema? basta che setti in IE l'opzione di non scaricare alcun activex e gli unici activex che hai sono solo quelli del tuo mcafee.
    non+autenticato
  • è nod32 il re incontrastato dei falsi positivi.
    non+autenticato
  • - Scritto da: Anonimo
    > è nod32 il re incontrastato dei falsi positivi.

    In fatto di sicurezza, meglio un falso positivo che un virus non segnalato.
    non+autenticato
  • Ti giuro che lo uso da una anno e non me ne sono mai accorto.
    Nod32 ha attualmente il miglior motore euristico tra tutti gli antivirus, e secondo molti osservatori (Virus Bulletin il più autorevole) è in grado di rilevare più del 90% dei virus la cui firma non è stata ancora inserita nelle definizioni virali.
    Inoltre è in grado di proteggere da spyware e malware molto meglio di altri antivirus, che su queste definizioni sono abbastanza di manica larga nei confronti dei "produttori di malware" (probabilmente una subdola regola di mercato).

  • - Scritto da: lalla63
    > Ti giuro che lo uso da una anno e non me ne sono
    > mai accorto.
    > Nod32 ha attualmente il miglior motore euristico
    > tra tutti gli antivirus, e secondo molti
    > osservatori (Virus Bulletin il più autorevole) è
    > in grado di rilevare più del 90% dei virus la cui
    > firma non è stata ancora inserita nelle
    > definizioni virali.
    > Inoltre è in grado di proteggere da spyware e
    > malware molto meglio di altri antivirus, che su
    > queste definizioni sono abbastanza di manica
    > larga nei confronti dei "produttori di malware"
    > (probabilmente una subdola regola di mercato).


    leggete le comparative

    www.av-comparatives.org

    http://gilean.forumfree.org
    non+autenticato
  • Per corporate policy abbiamo il mcafee su tutti i computer della nostra rete, server e client; i dialer e gli spyware vanno giu' che e' una bellezza - li rimuove (e non tutti), ma non li previene ... anche con il modulo spyware.

    In compenso, ci ha fatto sputare sangue con una incompatibilita' del programma con le schede ad 1gbit - e la patch e' arrivata MOLTO in ritardo rispetto alla pubblicazione del bug, roba di mesi.

    Per la rete, ho messo da poco un firewall con filtro antivirus - e non avete idea di quanti ne intercetti lui che il mcafee non vede. Il firewall e' aggiornato ogni ora, indovinate con le firme di chi?

    Se ho un pc compromesso, smonto l'hard disk e lo monto in un pc di laboratorio con il nod32. A casa - ho nod32.

    btw: nel test di quella organizzazione non ho visto nod32, mentre davano un 96% e rotti al mcafee. Complimenti all'artista!
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)