資安廠商McAfee在日前傳出病毒定義檔錯誤,而造成微軟Excel檔案都被視為病毒。McAfee在5小時內更新病毒定義檔,臺灣地區未傳出企業受害,但經過此次事件,McAfee將在新版防毒產品中,納入雙層邏輯檢查、並新增可手動回復到前一版病毒定義檔功能。
McAfee在更新其病毒檔.DAT:4715時,因為程式開發時的邏輯疏失,加上在DOS環境測試時,也沒發現錯誤,直到McAfee將病毒定義檔發布到微軟作業系統時,才出現包含微軟的Excel、Macromedia Flash Player以及Google Toolbar Installer執行程式,都被視為W95/CTX病毒。
該公司亞太支持與服務總監鄭心中表示,此次主要受害的企業多在美國,臺灣及亞太地區迄今未傳出有任何受害者。他說,McAfee此次在5小時內便推出更新病毒定義檔.DAT:4716,除相對減緩後遺症外,若企業原始防毒軟體設定並未更動,病毒都會預設存在隔離區,對企業損害較小,但若經過系統調整,系統將病毒直接隔離刪除,McAfee也在第二天推出非刪除工具,供用戶救回檔案。
McAfee每天更新、發布50~70個病毒定義檔,鄭心中說,經過此次教訓後,除了會在開發過程中進行兩次的邏輯檢查、確保定義檔安全性外,也加強跟用戶的溝通,每年更將進行2次以上的防災演習,預演一旦發生即時性的資安威脅時,系統如何自動化通知相關用戶。
除了強化程式檢查和與客戶溝通外,鄭心中更透露,未來將在新版的防毒軟體中,新增可以手動回復(rollback)到前一版病毒定義檔的功能,並在病毒隔離區增加管理程式。此次病毒定義檔影響到產品包括VirusScan Enterprise、Managed VirusScan、VirusScan Online、LinuxShield及VirusScan單機版。文⊙黃彥棻
熱門新聞
2025-12-31
2025-12-31
2025-12-31
2026-01-02
2025-12-31
2025-12-31
2025-12-31