Eerder rapporteerde wij al over false positive’s die een aantal grote antivirusprogramma’s geven. Vandaag was er weer een mooi voorbeeld.
McAfee rapporteerde het Windows bestand svchost.exe als onderdeel van w32/wecorl.a virus en verwijderd deze van het systeem. gevolg. Windows komt in een eindeloze bootup.
Dit is overigens niet de eerste keer dat een antivirus bedrijf deze fout maakt. svchost.exe is inderdaad een geliefde bestandsnaam voor virussen. Juist omdat dit een bekende naam is die some meerdere keren in het geheugen actief is. Maar het is toch de taak van een antivirus programma om het verschil te zien.
Bijvoorbeeld, door de MD5 hash van het bestand te controleren. Misschien moeten de maker van McAfee maar eens een bezoekje brengen aan onze website 
Edit 23-4-2010: Onze collega’s van ZDnet hebben een interesante Blog over de oorzaak van het McAfee probleem. http://blogs.zdnet.com/Bott/?p=2031
Edit 24-4-2010: Meer informatie en een oplossing voor dit porbleem kan worden gevonden op deze website http://www.bewired.nl/artikelen/40/SvcHostFix-voor-het-McAfee-probleem
