-----------------------------------------
ترجمه سطحی از پاراگراف اول متن خبر

ما به صورت رسمی قادر به تأیید این خبر نیستیم، اما شنیده های ما به صورت کلی حاکی از آن است که یک آپدیت بد از McAfee برای ویندوزXP سبب شده تا کامپیوترهای جهان خاموش شوند.
ظاهراً DAT update شماره 5958 فایل svchost.exe را حذف میکند، که باعث ایجاد حالت مثبت کاذب در خود McAfee و شروع شدن یک زنجیره از restartهای کنترل نشده و از دست رفتن قابلیتهای شبکه می شود.
-----------------------------------------

-----------------------------------------
متن خبر

Botched McAfee update shutting down corporate XP machines worldwide

By Nilay Patel (http://barnamenevis.org/editor/nilay-patel)http://www.blogsmithmedia.com/www.engadget.com/media/writer_rss.gif (http://barnamenevis.org/editor/nilay-patel/rss.xml) posted Apr 21st 2010 1:47PM
Breaking News (http://barnamenevis.org/breaking/#latest)





http://www.blogcdn.com/www.engadget.com/media/2010/04/04-21-10macbox.jpg We can't officially confirm this yet but, We're hearing from all over that a bad McAfee for Windows XP update is causing computers worldwide to shut down. Apparently DAT update 5958 deletes the svchost.exe file, which then triggers a false-positive in McAfee itself and sets off a chain of uncontrolled restarts and loss of networking functionality. Yeah, wild -- Twitter is basically going nuts (http://search.twitter.com/search?q=mcafee), and McAfee's support site appears to be down (http://community.mcafee.com/thread/24056?start=0&tstart=0). There are some fixes floating around out there, but it may be too late -- the final tally of borked PCs today may reach into the millions. We've already heard anecdotally that an Intel facility has been affected, as well as Dish Network call centers, and we're sure there are going to be more reports as the day wears on.

Update: McAfee just sent us a statement -- they've pulled the update from their corporate download servers, and consumers shouldn't be affected.

McAfee is aware that a number of customers have incurred a false positive error due to incorrect malware alerts on Wednesday, April 21. The problem occurs with the 5958 virus definition file (DAT) that was released on April 21 at 2.00 PM GMT+1 (6am Pacific Time).

Our initial investigation indicates that the error can result in moderate to significant performance issues on systems running Windows XP Service Pack 3.

The faulty update has been removed from McAfee download servers for corporate users, preventing any further impact on those customers. We are not aware of significant impact on consumer customers and believe we have effectively limited such occurrence.

McAfee teams are working with the highest priority to support impacted customers and plan to provide an update virus definition file shortly. McAfee apologizes for any inconvenience to our customers
Ouch -- that might be the understatement of the year. We've definitely hearing this affects SP2 as well, we'll keep looking for more.

Update 2: The anecdotal numbers keep rolling in, and they're not small -- 30,000 machines are knocked out here, 60,000 there. Given that the only fixes right now involve techs spending time with each affected machine individually, things could get seriously messy. We'll keep you updated if you keep us updated, okay?

Update 3: Here's an official McAfee fix (http://vil.nai.com/vil/5958_false.htm), although like we said, it requires tech to hit each machine in person. We'll see what the story is for bigger institutions with tens of thousands of seats.

Update 4: We're told the official fix only helps those who haven't been hit with the bug yet, so there's obviously still issues to be sorted out. [Thanks, Tyler.]

[Thanks to everyone who sent this in]

Developing...

http://www.blogsmithmedia.com/www.engadget.com/media/post_label_source.gifMcAfee (http://vil.nai.com/vil/5958_false.htm)


-----------------------------------------
-----------------------------------------
منبع خبر :
سایت engadget:
http://www.engadget.com/2010/04/21/mcafee-update--shutting-down-xp-machines/
به نقل از CodeProject:
http://www.codeproject.com/News.aspx?ntag=22360567301563811
-----------------------------------------

ممنون.
من حوصله نداشتم بخونم ولی امروز همه جا صحبت از مکافی بود!

اما این خبر هم از قطره (http://www.ghatreh.com/news/5049952.html)(البته با تأخیر که معذرت میخوام)

بري مك پرسون، معاون اجرايي بخش پشتيباني و خدمات‌دهي مشتري مكافي در وبلاگ خود از طرف مكافي عذرخواهي و اظهار كرد كه اين شركت درباره هرگونه تاثيري كه اين فايل معيوب براي كاربران و سازمانشان داشته، بي‌نهايت متاسف است.
فايلي كه مك پرسون به آن اشاره داشت بخشي از يك روند به‌روزرساني استاندارد بود كه شركت‌هاي آنتي‌ويروس براي به روزرساني حفاظت در رايانه‌هاي مجهز به نرم‌افزارشان استفاده مي‌كنند. با اين همه در اين مورد به‌روزرساني مكافي برخي از رايانه‌هاي ويندوز را با قفل يا حذف كردن فايل‌هاي مهم در قسمت عملياتي ويندوز به‌نام svchost.dll از كار انداخت.
اين شركت آمار دقيقي را درباره مشكلات به بار آمده حاصل اين به‌روزرساني دردسرساز منتشر نكرد و تنها اعلام كرد كه اين مشكل در رايانه‌هاي مجهز به سرويس پك شماره سه ويندوز اكس‌پي به همراه يكي از محصولات آنتي‌ويروس مكافي به وجود آمد و درنتيجه آن، برخي از رايانه‌ها اتصال به شبكه خود را از دست دادند و برخي ديگر نيز بي‌وقفه روشن و خاموش مي‌شدند.
مكافي در پي اين مشكل، وصله‌اي را در وب‌سايتش منتشر كرد اما همچنان مشتريان اداري اين شركت كه ممكن است شمار زيادي از رايانه‌هايشان با اين مشكل روبه‌رو شده باشد، ناچارند به‌صورت دستي تغييراتي را اعمال كنند.

عموی من:
بهش گفتم شاید ویروس داری.
گفت قویترین Antivirus دنیا رو دارم.:گیج:
بعد از نصب OS پنج ساعت recovery میکردم.(آخرش هم نصفش پرید.)

اگه دقت کنید ، اخیرا اکثر کاربران ایرانی نیز از این آنتی ویروس استفاده نمی کنند.
نمیدونم خبری رو که پارسال شنیدم درست بود یا نه ولی می گفتن مک آفی کلیه IP هایی رو که از ایران وصل میشن از کار میندازه و در واقع آنتی ویروسش دیگه کار نمیکنه.
یکی از دوستان هم این آنتی ویروس رو با مجوز عبورش از امارات خریده بود ولی در ایران دیگه جواب نمیداد.
با اینحال قدرت این آنتی ویروس دیگه مثل گذشته نیست و جای اون رو اگه اشتباه نکرده باشم آنتی ویروسهای دیگه ای گرفتن.

اگه دقت کنید ، اخیرا اکثر کاربران ایرانی نیز از این آنتی ویروس استفاده نمی کنند.
نمیدونم خبری رو که پارسال شنیدم درست بود یا نه ولی می گفتن مک آفی کلیه IP هایی رو که از ایران وصل میشن از کار میندازه و در واقع آنتی ویروسش دیگه کار نمیکنه.
یکی از دوستان هم این آنتی ویروس رو با مجوز عبورش از امارات خریده بود ولی در ایران دیگه جواب نمیداد.
درواقع مکافی اجازه ی رجیستر کردن و یا آپدیت کردن کاربرها از ایران رو نمیده ...

ا اینحال قدرت این آنتی ویروس دیگه مثل گذشته نیست و جای اون رو اگه اشتباه نکرده باشم آنتی ویروسهای دیگه ای گرفتن.
مکافی معمولا جزء بهترینها نبوده ! ، معمولا همیشه BitDefender یا KasperSky و البته Nod32 جزو بهترین و پرطرفدارترینها بودن ...

مکافی معمولا جزء بهترینها نبوده ! ، معمولا همیشه BitDefender یا KasperSky و البته Nod32 جزو بهترین و پرطرفدارترینها بودن ...

اما من فکر می کنم مکافی مدت ها قبل از آنتی ویرس هایی مثل Nod32 و Kaspersky در عرصه امنیت حضور داشته . از زمان داس خدابیامرز ... اما به هر حال از اسم بزرگی مثل مکافی یک همچین اشتباهی بعیده !

سلام.


اگه دقت کنید ، اخیرا اکثر کاربران ایرانی نیز از این آنتی ویروس استفاده نمی کنند.
نمیدونم خبری رو که پارسال شنیدم درست بود یا نه ولی می گفتن مک آفی کلیه IP هایی رو که از ایران وصل میشن از کار میندازه و در واقع آنتی ویروسش دیگه کار نمیکنه.
یکی از دوستان هم این آنتی ویروس رو با مجوز عبورش از امارات خریده بود ولی در ایران دیگه جواب نمیداد.



مکافی معمولا جزء بهترینها نبوده ! ، معمولا همیشه BitDefender یا KasperSky و البته Nod32 جزو بهترین و پرطرفدارترینها بودن ...

اصلا مایل نیستم که بحث به حاشیه کشیده بشه اما خودم تا 1-2 ماه قبل از نسخه 8.7Enterprise اون استفاده میکردم، که به صورت قابل محسوس سرعت رو کاهش میداد.
در مورد آپدیت هم باید بگم خودم و هرجاییکه میشناختم از این آنتی ویروس استفاده میکنن، توسط سیستم AutoUpdate خود نرم افزار میشد Update رو دریافت کرد و تنها سایت McAfee دسترسی رو برای دانلود فایل Update محدود کرده بود.
کلا با اینکه McAfee رو خیلی قبول دارم اما فکر میکنم باید یک تجدید نظری رو آنتی ویروسش بده، چون منابع زیادی رو از سیستم اشغال میکنه.
این گافش هم در نوع خودش رکوردی بود.

بزرگان همیشه ممکنه اشتباهاتی بکنند و این از بزرگیشون چیزی کم نمی کنه. مثل پلاتینی یا زیکو که پنالتی های سرنوشت سازی رو به اوت فرستادند...

بزرگان بازنشسته شدن عزیز :لبخندساده:

تا وقتی کسپر هست محاله سمت مک کافی بروم با اینکه یار دوران جوانی ما بوده ولی .. .. . . . .