Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

Cerrado

Falsa alarma en antivirus McAfee (generic backdoor.dr)

Ponemos esta nota para advertir que el antivirus McAfee, almenos en la versión enterprise 8.0 y 7.1, con la definición de virus 4511 está dando falsos positivos indicando que encuentra "generic backdoor.dr" en ciertos archivos. Será fijado en la nueva definición 4512 según nota que se puede encontrar en la web de McAfee. No obstante, muy probable que os borre los archivos que encuentre con este falso positivo.

Extracto de la nota:
-- Update June 12, 2005 --The 4511 DAT files contain an incorrect Generic Backdoor.dr identification on certain Inno Setup installer files. This detection will be corrected in the 4512 DAT release.

Enlace nota McAfee
Mensaje en grupos
Usuarios con los mismos problemas

Se recomienda poner la configuración del antivirus en modo cuarentena para que no borre los archivos.

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.
  • Cerrado

    BocaDePez BocaDePez
    0

    ¡solo el generic backdoor.dr!

    Creo que con el generic backdoor.d pasa lo mismo.

    En nuestra empresa nos detectaba este virus en un CD que mandamos a nuestros clientes, a estos, los que tenian este antivirus tambien les salia. Mandamos el fichero a Panda, Norton y McAfee, y solo este decia que estaba infectado. Ellos nos aseguraban que estaba infectado, y los demas que no lo estaba. En McAfee se negaban a reconocer que era un falso positivo, y ahora a cada cliente que le mandamos el CD le tenemos que explicar que el CD no esta infectado y que lo compruebe con otro antivirus diferente al que tiene. Vamos, que no quedamos muy bien por culpa de McAfee.

    Esto nos paso hace años con Panda, y se prestaron rapidamente a mandarnos un documento en el que se explicaba que era un falso positivo, con lo que nuestros clientes tenian la garantia de Panda de que dicho CD no estaba infectado.

  • Cerrado

    Gracias por el aviso

    Pues tengo ahora mismo 40 equipos con la 4511 y el Enterprise 8.0 voy a cambiar las politicas a cuarentena para que no me borre nada importante.

    Un saludo

1