Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 48 reacties
Submitter: Tiny

De antivirussoftware van ESET gaf maandag op veel websites een false positive. Bepaalde veelgebruikte javascripts werden onterecht aangemerkt als een trojan. Inmiddels heeft ESET nieuwe definities uitgebracht die het probleem verhelpen.

In de loop van maandagochtend kwamen er veel berichten binnen over advertentienetwerken die een trojan zouden serveren. Tal van grote websites zouden getroffen zijn. Het blijkt te gaan om een false positive van ESET, meldt de maker van antivirussoftware nu zelf.

De fout zat in databaseversie 13102 en inmiddels is er een update uitgebracht van de virusdefinities, waarin het probleem is opgelost. Gebruikers die hebben geüpdatet naar de nieuwste versie 13103 zouden de valse melding niet meer te zien krijgen.

ESET false positive

Moderatie-faq Wijzig weergave

Reacties (48)

ik dacht even 'false positive' het is toch 'negative'... maar na wat nadenken begrijp ik dat het toch klopt :)
Positive = Dit is een virus
Negative = Dit is geen virus
False Positive = Dit word te onrechte als een virus gezien
False Negative = Een virus die ze over het hoofd zien

Een false negative is het ergste uit die lijst uiteraard, maar een false positive word je ook niet erg vrolijk van.
False Negative = Geen virus en over het hoofd gezien naar mijn mening. :)
Niet helemaal. Je moet het als een vraag zien die beantwoord word. De scanner heeft een bestand (of een webpagina) en vraagt aan zichzelf "is dit een virus"

Antwoord op de vraag "is dit stukje data een virus":
Ja (positief) -> het is een virus
Nee (negative) -> het is geen virus
Ja (false positive) -> De scanner zegt ja, maar had nee moeten zeggen
Nee (false negative) De scanner zegt nee, maar had ja moeten zeggen

Een niet virus die ze over het hoofd zien is niet zo'n probleem, een virus over het hoofd zien is vervelender :P
wat stonden er ineens veel collega's in 'paniek modus' bij de ICT :+
Dat is beter dan dat ze denken, ach het zal wel. :)
haha... mijn gebruikers hebben niets gemerkt. Ondanks dat alles stond te klapperen hier door de update. Maar goed. Heb zelf een uurtje last gehad.. nouja last ... de melding meegemaakt. Tnx eset voor t fixen hiervan
Nou bij ons was het behoorlijk paniek ja. Zo wel interne als externe applicaties en sites deden helemaal niets meer. Snelle Google actie (dat nog wel werkte) op JS/ScrInject.B trojan dat in de mail meldingen stond leidde inderdaad al gauw tot de melding bij ESET dat het een false positive betrof.

Daarna gecheckt of de nieuwe update er al was en die met de hand vanuit de ESET Administrator gepushed naar alle clients en toen werkte het inderdaad allemaal weer. Was even vervelend, want in de eerste instantie zoek je dat soort zaken daar niet zo snel... :P Tenminste tot de bergen met virusmeldingen per mail binnenkomen. :Y)
Gebruikers die hebben geŁpdatet naar de nieuwste versie 13103 zouden de valse melding niet meer te zien krijgen.
Wordt die update niet gepushed? Dat lijkt mij toch het minste dat ESET kan doen na zo'n fout.
Deze updates worden inderdaad gepushed. Ik krijg meerdere meldingen per dag dat de database geŁpdatet is ;).
Kijk, dat is dan weer netjes van.
Fouten maken we allemaal, het is wel zo prettig als mensen dan meewerken om de schade van een foutje zo snel mogelijk te beperken/herstellen. :)
Heeft er iemand meer technische details?
We confirm that no files on disks were affected and the false positives affected only web browsing.
nope, behalve dat het wereldwijd is.
fijn dat het verhoplen is (na de update kan ik m'n 'geblokkeerde' websites weer bezoeken :D)

[Reactie gewijzigd door Luukje01 op 29 februari 2016 13:33]

vindt dat dit nooit had mogen gebeuren ze hebben zelf toch ook een test straat begrijp dat het snel de wereld in moet maar dit soort fouten zijn best groot!
Idd wel knap. Het is niet dat het op een enkele nationale site voorkwam...
Hier ook dezelfde meldingen bij diverse sites. Rond 12:50 kwam de update gepushed binnen. Netjes afgehandeld.
Niet prettig, wij verdelen enkel ESET in onze winkel en echt continu telefoon, klanten die binnenkomen, etc etc :-). Wel zeer snel terug opgelost, dus dat zit wel goed.
Was wel even schrikken vanmorgen: plotseling honderden meldingen van ESET m.b.t. trojans. Ik heb een paar minuten gedacht dat er een uitbraak was bij ons.

Jammer genoeg kwam ik er snel genoeg achter dat interne webservers ook werden geblokkeerd. Hierdoor werkte ons financiŽle systeem en onze business intelligence tooling niet meer.

Gelukkig werkte de rollback van de definities via ERA 5 en 6 prima: binnen twee minuten na de rollback was de update overal teruggedraaid (ca. 150 servers en 400 vdi werkstations).

Jammer genoeg hebben door de rollback van de definites wel 25 machines met Eset Endpoint Antivirus 5 op een 64bits Windows 7 een unscheduled reboot gehad. 5 daarvan gaven daarna een blue screen tijdens het opstarten (fix: safe mode opstarten, eset map hernoemen, rebooten, eset map weer terugzetten en dan uninstall doen van eset endpoint antivirus 5).

De support van ESET (pas gebeld na het fixen voor meer info) was prima. Ik krijg nog een mail met extra uitleg en een analyse van ze.

Al met al: 1e verkeerde update in jaren met ESET en echt binnen no time gefixt. Prima opgepakt door de jongens in Slowakeije. Nu niet meer laten gebeuren! :P
Hier ook gezien dat ik ineens op verschillende websites een melding kreeg. Inmiddels heb ik de update ook al binnen.
Vanmorgen hier ook last van gehad op mijn werk.
Ik dacht eerst dat de advertentie sites weer iets binnen hadden gehaald.
Na een update van de database was het probleem inderdaad verholpen. :)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True