Alessandro Del Rosso

McAfee recita il mea culpa

Dopo l'ammissione del clamoroso errore che ha compromesso il funzionamento di numerosi PC nel mondo, l'azienda si scusata con gli utenti. Annunciando misure atte a garantire che un simile problema non si verifichi mai pi

Roma - McAfee ha ammesso che all'origine del pasticciaccio compiuto l'altro ieri, quando un aggiornamento alle firme virali ha messo k.o. svariati PC con Windows XP SP3, c'è stata una grave falla nelle sue procedure di controllo qualità.

L'ammissione, con annesse scuse, è arrivata con questo post da Barry McPherson, ai vertici della divisione dell'azienda che si occupa dell'assistenza agli utenti. "Innanzitutto desidero porgere le mie scuse per conto di McAfee e dire che siamo terribilmente dispiaciuti per ogni problema che l'aggiornamento difettoso può aver arrecato a voi e alla vostra organizzazione" ha scritto McPherson. "Il problema è nato durante il processo di testing del file DAT. Abbiamo recentemente apportato dei cambiamenti al nostro sistema di controllo qualità che hanno portato alla distribuzione prematura di un file DAT di test".

Da una email interna di McAfee, fatta trapelare dal blogger Ed Bott di ZDNet, si apprende che l'azienda è stata ancor più franca, definendo i suoi processi di quality assurance "inadeguati". "Più nello specifico - si legge nella nota - all'epoca del rilascio (del DAT difettoso, NdR) XP SP3 e VirusScan Enterprise 8.7 rappresentavano un abbinamento non contemplato dalla configurazione dei nostri test". Una svista piuttosto clamorosa visto che XP SP3 è un sistema operativo ancora molto diffuso nelle aziende.
Affinché una cosa del genere non si ripeta più, il dirigente di McAfee ha spiegato che l'azienda ha adottato dei protocolli addizionali per il controllo della qualità, protocolli che saranno seguiti ogniqualvolta un aggiornamento alle firme rivali possa impattare direttamente su importanti file di sistema. Oltre a ciò, McAfee ha detto di voler potenziare il proprio sistema cloud-based Artemis per fornire ai propri clienti, attraverso apposite whitelist, un ulteriore livello di protezione contro i falsi positivi.

McPherson ha poi voluto sottolineare come i tecnici di McAfee abbiano risposto con tempestività alle prime avvisaglie del problema, contenendo così il numero di clienti che hanno dovuto subire dei disagi a causa dell'errato file DAT. Oltre a fornire istruzioni su come ripristinare manualmente un sistema corrotto, ieri McAfee ha anche rilasciato un programma, il SuperDAT Remediation Tool, capace di automatizzare il processo di risanamento del PC.

Stando ai molti commenti apparsi sul blog di McAfee e su altri forum, pare che molti utenti siano tutt'altro che soddisfatti di come l'azienda ha gestito l'emergenza. Le critiche non riguardano tanto gli interventi tecnici quanto la comunicazione con gli utenti. "Se la società tenesse davvero ai suoi clienti, l'home page (del sito di McAfee, NdR) dovrebbe contenere le scuse del suo CEO e i link a esaurienti informazioni di supporto" ha commentato Bott nel suo post. "Pare invece che l'azienda speri che i suoi clienti dimentichino semplicemente quanto è avvenuto". Per la verità sull'home page di McAfee c'è ora un link, seppure non centrale e nella sola lingua inglese, che rimanda a un breve comunicato dal titolo McAfee Response On Current False Positive Issue contenente vari collegamenti per approfondire la questione e ottenere assistenza.

Alessandro Del Rosso
Notizie collegate
103 Commenti alla Notizia McAfee recita il mea culpa
Ordina
  • 'sti cazzi

    chi di virus ferisce di antivirus perisce

    Sandrino
    non+autenticato
  • ecco il perchè nessuno, nemmeno l'antivirus, dovrebbe permettersi di modificare il kernel. Ecco il perchè Microsoft ha introdotti il kernel patchguard con Vista e 7, ecco il perchè Win8 proseguirà sulla strada di Vista/7, segnando definitivamente la fine dei virus (almeno quelli in kernel mode)
    non+autenticato
  • - Scritto da: suc
    > ecco il perchè nessuno, nemmeno l'antivirus,
    > dovrebbe permettersi di modificare il kernel.
    > Ecco il perchè Microsoft ha introdotti il kernel
    > patchguard con Vista e 7, ecco il perchè Win8
    > proseguirà sulla strada di Vista/7, segnando
    > definitivamente la fine dei virus (almeno quelli
    > in kernel
    > mode)

    l'unico modo perché window 8, 9 o 10 siano immuni ai virus é quello di usare il kernen linux. Il resto sono bla bla
  • - Scritto da: hacher
    > l'unico modo perché window 8, 9 o 10 siano immuni
    > ai virus é quello di usare il kernen linux.

    il kernel linux è facilmente rimpiazzabile da un malware con 1 sola linea di comando, quindi è tutt'altro che adatto
    non+autenticato
  • - Scritto da: vinnie
    > - Scritto da: hacher
    > > l'unico modo perché window 8, 9 o 10 siano
    > > immuni ai virus é quello di usare il kernen linux.

    > il kernel linux è facilmente rimpiazzabile da un
    > malware con 1 sola linea di comando, quindi è
    > tutt'altro che adatto

    Certo : basta essere root...
    krane
    22544
  • Se si scopre un buco nel kernel, anche quello va pezzato, e allora chi lo pezza?
  • - Scritto da: Fiamel
    > Se si scopre un buco nel kernel, anche quello va
    > pezzato, e allora chi lo
    > pezza?

    lo pezza solo il servizio autenticato per farlo
    non+autenticato
  • - Scritto da: vinnie
    > - Scritto da: Fiamel
    > > Se si scopre un buco nel kernel, anche quello va
    > > pezzato, e allora chi lo pezza ?

    > lo pezza solo il servizio autenticato per farlo

    E se si copia il pezzo di quel codice per creare il virus ?
    krane
    22544
  • - Scritto da: vinnie
    > - Scritto da: Fiamel
    > > Se si scopre un buco nel kernel, anche quello va
    > > pezzato, e allora chi lo
    > > pezza?
    >
    > lo pezza solo il servizio autenticato per farlo

    S, cioé qualcuno, cioé l'amministratore.

    Poi il servizio deve essere parecchio blindato, perché deve prendere i files da un canale sicuro, il che vuol dire non ci deve essere modo, per un programma, di intercettare (installare in user mode) gli strati software fra il kernel ed i dispositivi di rete per il download (o disco), né di alterare la parte di ambiente grafico con cui l'utente autorizza l'operazione, quindi non solo il kernel deve essere protetto allo stesso modo, ma anche i drivers di rete e parte dell'interfaccia. In questo modo inizi ad estendere la base di software da blindare a buona parte del sistema operativo.
    Il problema viene quando si scopre un buco nel kernel sfruttabile da un virus: M$ lo chiude in qualche giorno; nel frattempo cosa fai? Ti becchi il virus? Gli antivirus normalmente pezzano il problema in giornata e spesso chiedono autorizzazione preventiva a procedere, quando vengono installati. Quella é la parte che andrebbe bloccata. Dovrebbero chiedere autorizzazione a procedere ogni volta, ma poi anche l, l'utonto cosa ne sa se svchost.exe é un virus o no?
  • mmm in pratica gli antivirus non potranno più patchare i kernel objects e quindi saranno incapaci di identificare l'hooking user mode usato dai malware per intercettare le chiamate alle syscall

    non c'è che dire una gran furbata

    in windows 8 sono sicuro che implementeranno la modalità "usa il pc da spento così sei tranquillo al 100%"A bocca aperta

    adesso capisco perchè Jobs vende mac a palate
    non+autenticato
  • - Scritto da: collione
    > mmm in pratica gli antivirus non potranno più
    > patchare i kernel objects e quindi saranno
    > incapaci di identificare l'hooking user mode
    > usato dai malware per intercettare le chiamate
    > alle
    > syscall

    sei rimasto indietro ai tempi di XP... Da Vista, nessun processo che gira con livello di integrità più bassa, può intercettare o manipolare o fare hooking di oggetti con livello di integrità più alta
    non+autenticato
  • Ma .....Perchè Vista è un S.O.?
    non+autenticato
  • avast è gratuito e buon antivirus
    defender proteggi il registro da modifiche
    malware antibytes è free e anch'esso trova trojan e modifiche nascoste al registro, uso zone alarm come firewall, e vivo bene con windows xp da anni!! pagare per chi? tutti pazzi
    non+autenticato
  • Nessuno di essi ti garantisce che non ci possano essere errori, idem per tutto il software del resto. Comunque io preferisco vivere direttamente senza antivirus di sorta... Di rado utilizzo strumenti per controllare che non vi siano eventuali rootkit, ma in due anni che campa questa installazione zero. Controllo spesso anche la lista di processi, nulla di insolito, nessun comportamento anomalo, niente di niente. Basta non usare Windows, a volte.
    non+autenticato
  • linux ?A bocca aperta

    Comunque nessuno ha mai detto dei falsi positivi di Avast! (si chiama cosi, con il punto esclamativo), famoso per questa sua particolarità fino a qualche mesetto fa.

    Mi ricordo una volta che vide come trojan UTorrent, ma li risolsero la cosa in 2 oreA bocca aperta
    Sgabbio
    26178
  • - Scritto da: Ernesto
    > avast è gratuito e buon antivirus
    > defender proteggi il registro da modifiche
    > malware antibytes è free e anch'esso trova trojan
    > e modifiche nascoste al registro, uso zone alarm
    > come firewall, e vivo bene con windows xp da
    > anni!! pagare per chi? tutti
    > pazzi

    Se devo dirla tutta è proprio questo che mi ha convinto ad abbandonare windows. Non se ne può più...
  • Se ti venissi contro con l'auto devo pagarti,
    se ti insultassi pesantemente rischierei un processo e dovrei pagare
    se ti danneggiassi il computer e tu chiamassi un tecnico informatico a riparare a chi mandi la fattura? a te stesso , perché? mcafee si scusa soltanto, quale responsabilità si assume?
    Nel paese dei belli e ribelli la giustizia incolpa chi ruba per mangiare durante la crisi, non chi di soldi a milioni ne ha fatti e se ne lava le mani.
    mcafee recita mia culpa, ma non recita il padre nostro sa che non pagherà.
    non+autenticato
  • Tu con Windows e con McAfee firmi un contratto. Usufruisci (non possiedi, usi soltanto) del loro software assumendoti ogni singola responsabilità, impegnandoti a non incolpare loro per eventuali mancanze dettate dal caso. Ma ti hanno ammanettato ad una sedia e costretto ad usarlo? No. Allora perdonami, ma chi è causa del suo mal pianga sé stesso. Mi rendo conto che questo è un furto legalizzato, ma questo è il mercato degli antivirus (e anche di alcuni sistemi operativi).
    non+autenticato
  • Guarda la bonta di qs clausole è tutta da dimostrare di fronte ad un giudice...


    - Scritto da: Nedanfor non loggato
    > Tu con Windows e con McAfee firmi un contratto.
    > Usufruisci (non possiedi, usi soltanto) del loro
    > software assumendoti ogni singola responsabilità,
    > impegnandoti a non incolpare loro per eventuali
    > mancanze dettate dal caso. Ma ti hanno
    > ammanettato ad una sedia e costretto ad usarlo?
    > No. Allora perdonami, ma chi è causa del suo mal
    > pianga sé stesso. Mi rendo conto che questo è un
    > furto legalizzato, ma questo è il mercato degli
    > antivirus (e anche di alcuni sistemi
    > operativi).
    non+autenticato
  • Spengo il computer e al primo riavvio tutto disattivato, mcafee, malware antibytes, defender, interfaccia grafica, mille e uno problemi.
    tutte le aziende danneggiate dovrebbero far causa a mcafee per pagare un tecnico che si occupi di sistemare gratutitamente a spese loro il danno, le scuse non son niente in confronto al tempo perso, e si sa il tempo è denaro ve lo dice un imprenditore
    non+autenticato
  • - Scritto da: Raul
    > Spengo il computer e al primo riavvio tutto
    > disattivato, mcafee, malware antibytes, defender,
    > interfaccia grafica, mille e uno problemi.
    > tutte le aziende danneggiate dovrebbero far causa
    > a mcafee per pagare un tecnico che si occupi di
    > sistemare gratutitamente a spese loro il danno,
    > le scuse non son niente in confronto al tempo
    > perso, e si sa il tempo è denaro ve lo dice un
    > imprenditore

    L'imprenditore doveva pensarci prima di firmare l'eula in fase di installazione.
    krane
    22544
  • ma scusami, compro un antivirus per proteggermi non per essere danneggiato dalla stessa azienda, non comprendo il tuo commento, spero ironico...
    non+autenticato
  • - Scritto da: Raul
    > ma scusami, compro un antivirus per proteggermi
    > non per essere danneggiato dalla stessa azienda,
    > non comprendo il tuo commento, spero ironico...

    Non lo e' : quando hai installato McAfee hai firmato un contratto preciso nel quale hai sollevato i produttori dell'antivirus dalla responsabilita' per ogni tipo di danno che ti possano causare.
    E giusto perche' tu lo sappia e' lo stesso anche per lo stesso windows.
    -----------------------------------------------------------
    Modificato dall' autore il 25 aprile 2010 11.47
    -----------------------------------------------------------
    krane
    22544
  • Sì, concordo su questo, io so che ogni antivirus protegge al 65% come tutti gli altri nessuno fa al 100%, mi aspetto che qualche virus PASSI indisturbato e faccia i suoi casini, tuttavia è indeclinabile che sia l'azienda stessa a farmi il torto. Giudicando questo dovrei ritenermi insoddisfatto e rimuoverlo il prima possibile licenziando l'azienda come un lavoratore che non fa bene il suo lavoro, tuttavia la licenza ha avuto un suo costo che non ha rimborso...
    non+autenticato
  • - Scritto da: Raul
    > Sì, concordo su questo, io so che ogni antivirus
    > protegge al 65% come tutti gli altri nessuno fa
    > al 100%, mi aspetto che qualche virus PASSI
    > indisturbato e faccia i suoi casini, tuttavia è
    > indeclinabile che sia l'azienda stessa a farmi il
    > torto. Giudicando questo dovrei ritenermi
    > insoddisfatto e rimuoverlo il prima possibile
    > licenziando l'azienda come un lavoratore che non
    > fa bene il suo lavoro, tuttavia la licenza ha
    > avuto un suo costo che non ha
    > rimborso...

    Purtroppo se il contratto che avete sottoscritto al momento dell'installazione (anche solo spuntando la casella "sono d'accordo" o "I agree") non prevede indennizzi in caso di eventi del genere (non comunque danni causati da virus, ma dallo stesso antivirus), tutto ciò che si può fare è stare ad ascoltare le loro scuse, e nell'immediato cambiare antivirus, cercando magari qualche prodotto che offra maggiori garanzie e maggiore serietà! Questo scherzetto costerà a McAfee il rinnovo di parecchie licenze...forse almeno in questo modo servirà loro di lezione per il futuro! Certo, magra consolazione per chi dovrà pagare di tasca propria tecnici per sistemare i computer KO, siano essi di privati o di aziende!
  • Se invece di antivirus bacati Voi imprenditori pagaste decentemente un sistemista in azienda, vedresTe che ci sarebbero molto meno problemi......
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 10 discussioni)