ESET brengt update uit voor false-positive-meldingen

De antivirussoftware van ESET gaf maandag op veel websites een false positive. Bepaalde veelgebruikte javascripts werden onterecht aangemerkt als een trojan. Inmiddels heeft ESET nieuwe definities uitgebracht die het probleem verhelpen.

In de loop van maandagochtend kwamen er veel berichten binnen over advertentienetwerken die een trojan zouden serveren. Tal van grote websites zouden getroffen zijn. Het blijkt te gaan om een false positive van ESET, meldt de maker van antivirussoftware nu zelf.

De fout zat in databaseversie 13102 en inmiddels is er een update uitgebracht van de virusdefinities, waarin het probleem is opgelost. Gebruikers die hebben geüpdatet naar de nieuwste versie 13103 zouden de valse melding niet meer te zien krijgen.

ESET false positive

Door Julian Huijbregts

Nieuwsredacteur

Feedback • 29-02-2016 13:23
48 • submitter: Tiny

29-02-2016 • 13:23

48

Submitter: Tiny

Lees meer

ESET NOD32 Antivirus ESET NOD32 Antivirus 4

vanaf € 39,99

Alles over dit product

ESET Smart Security 5

geen prijs bekend

Webroot-antivirussoftware zag Windows-bestanden tijdelijk als kwaadaardig
Webroot-antivirussoftware zag Windows-bestanden tijdelijk als kwaadaardig Nieuws van 25 april 2017
Sophos-update zorgde voor inlogproblemen Windows 7-pc's
Sophos-update zorgde voor inlogproblemen Windows 7-pc's Nieuws van 5 september 2016
ESET blokkeerde per ongeluk .co.uk-domeinen
ESET blokkeerde per ongeluk .co.uk-domeinen Nieuws van 7 april 2016
Beveiligingsapps geven virusmelding bij update WhatsApp
Beveiligingsapps geven virusmelding bij update WhatsApp Nieuws van 24 oktober 2013
Avast-antivirus blokkeert per ongeluk Outlook.com
Avast-antivirus blokkeert per ongeluk Outlook.com Nieuws van 18 mei 2013
Microsofts antivirus ziet Google kortstondig als virus
Microsofts antivirus ziet Google kortstondig als virus Nieuws van 15 februari 2012
Beveiligingssoftware Avast bokt na foute update
Beveiligingssoftware Avast bokt na foute update Nieuws van 12 april 2011
Meer producten en artikelen
Netwerk en systeembeheer Beveiliging en antivirus ESET

Reacties (48)

-Moderatie-faq
48
45
21
1
0
8
Wijzig sortering

Sorteer op:

Weergave:
Hkuit 29 februari 2016 13:36
ik dacht even 'false positive' het is toch 'negative'... maar na wat nadenken begrijp ik dat het toch klopt :)
Kees BOFH
@Hkuit29 februari 2016 13:52
Positive = Dit is een virus
Negative = Dit is geen virus
False Positive = Dit word te onrechte als een virus gezien
False Negative = Een virus die ze over het hoofd zien

Een false negative is het ergste uit die lijst uiteraard, maar een false positive word je ook niet erg vrolijk van.
Verwijderd @Kees1 maart 2016 14:52
False Negative = Geen virus en over het hoofd gezien naar mijn mening. :)
Kees BOFH
@Verwijderd1 maart 2016 15:19
Niet helemaal. Je moet het als een vraag zien die beantwoord word. De scanner heeft een bestand (of een webpagina) en vraagt aan zichzelf "is dit een virus"

Antwoord op de vraag "is dit stukje data een virus":
Ja (positief) -> het is een virus
Nee (negative) -> het is geen virus
Ja (false positive) -> De scanner zegt ja, maar had nee moeten zeggen
Nee (false negative) De scanner zegt nee, maar had ja moeten zeggen

Een niet virus die ze over het hoofd zien is niet zo'n probleem, een virus over het hoofd zien is vervelender :P
himlims_ 29 februari 2016 13:26
wat stonden er ineens veel collega's in 'paniek modus' bij de ICT :+
Soldaatje @himlims_29 februari 2016 13:29
Dat is beter dan dat ze denken, ach het zal wel. :)
pimpchilla @himlims_29 februari 2016 16:09
haha... mijn gebruikers hebben niets gemerkt. Ondanks dat alles stond te klapperen hier door de update. Maar goed. Heb zelf een uurtje last gehad.. nouja last ... de melding meegemaakt. Tnx eset voor t fixen hiervan
Clueless @himlims_29 februari 2016 17:12
Nou bij ons was het behoorlijk paniek ja. Zo wel interne als externe applicaties en sites deden helemaal niets meer. Snelle Google actie (dat nog wel werkte) op JS/ScrInject.B trojan dat in de mail meldingen stond leidde inderdaad al gauw tot de melding bij ESET dat het een false positive betrof.

Daarna gecheckt of de nieuwe update er al was en die met de hand vanuit de ESET Administrator gepushed naar alle clients en toen werkte het inderdaad allemaal weer. Was even vervelend, want in de eerste instantie zoek je dat soort zaken daar niet zo snel... :P Tenminste tot de bergen met virusmeldingen per mail binnenkomen. :Y)
Pietervs 29 februari 2016 13:33
Gebruikers die hebben geüpdatet naar de nieuwste versie 13103 zouden de valse melding niet meer te zien krijgen.
Wordt die update niet gepushed? Dat lijkt mij toch het minste dat ESET kan doen na zo'n fout.
hylke94 @Pietervs29 februari 2016 13:37
Deze updates worden inderdaad gepushed. Ik krijg meerdere meldingen per dag dat de database geüpdatet is ;).
Pietervs @hylke9429 februari 2016 13:40
Kijk, dat is dan weer netjes van.
Fouten maken we allemaal, het is wel zo prettig als mensen dan meewerken om de schade van een foutje zo snel mogelijk te beperken/herstellen. :)
necessaryevil 29 februari 2016 13:30
Heeft er iemand meer technische details?
P1nGu1n @necessaryevil29 februari 2016 13:38
We confirm that no files on disks were affected and the false positives affected only web browsing.
Luukje01 @necessaryevil29 februari 2016 13:32
nope, behalve dat het wereldwijd is.
fijn dat het verhoplen is (na de update kan ik m'n 'geblokkeerde' websites weer bezoeken :D)

[Reactie gewijzigd door Luukje01 op 22 juli 2024 16:56]

MrHarry 29 februari 2016 15:05
vindt dat dit nooit had mogen gebeuren ze hebben zelf toch ook een test straat begrijp dat het snel de wereld in moet maar dit soort fouten zijn best groot!
Rinzwind @MrHarry29 februari 2016 18:09
Idd wel knap. Het is niet dat het op een enkele nationale site voorkwam...
papakakkerlak 29 februari 2016 13:55
Hier ook dezelfde meldingen bij diverse sites. Rond 12:50 kwam de update gepushed binnen. Netjes afgehandeld.
jerrixbe 29 februari 2016 14:33
Niet prettig, wij verdelen enkel ESET in onze winkel en echt continu telefoon, klanten die binnenkomen, etc etc :-). Wel zeer snel terug opgelost, dus dat zit wel goed.
Verwijderd 29 februari 2016 16:31
Was wel even schrikken vanmorgen: plotseling honderden meldingen van ESET m.b.t. trojans. Ik heb een paar minuten gedacht dat er een uitbraak was bij ons.

Jammer genoeg kwam ik er snel genoeg achter dat interne webservers ook werden geblokkeerd. Hierdoor werkte ons financiële systeem en onze business intelligence tooling niet meer.

Gelukkig werkte de rollback van de definities via ERA 5 en 6 prima: binnen twee minuten na de rollback was de update overal teruggedraaid (ca. 150 servers en 400 vdi werkstations).

Jammer genoeg hebben door de rollback van de definites wel 25 machines met Eset Endpoint Antivirus 5 op een 64bits Windows 7 een unscheduled reboot gehad. 5 daarvan gaven daarna een blue screen tijdens het opstarten (fix: safe mode opstarten, eset map hernoemen, rebooten, eset map weer terugzetten en dan uninstall doen van eset endpoint antivirus 5).

De support van ESET (pas gebeld na het fixen voor meer info) was prima. Ik krijg nog een mail met extra uitleg en een analyse van ze.

Al met al: 1e verkeerde update in jaren met ESET en echt binnen no time gefixt. Prima opgepakt door de jongens in Slowakeije. Nu niet meer laten gebeuren! :P
Xozium 29 februari 2016 13:26
Hier ook gezien dat ik ineens op verschillende websites een melding kreeg. Inmiddels heb ik de update ook al binnen.
Rene_goris 29 februari 2016 13:27
Vanmorgen hier ook last van gehad op mijn werk.
Ik dacht eerst dat de advertentie sites weer iets binnen hadden gehaald.
Na een update van de database was het probleem inderdaad verholpen. :)

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq