McAfee误判正常脚本文件

据国外媒体报道，McAfee公司在1月2日发布的防病毒更新中，错误地把合法的JavaScript文件认定为病毒。在不到一周之内，安全厂商有二次把事情搞得一团糟。

据悉，美国系统网络安全协会下属的互联网风暴中心警告说，McAfee的用户在升级病毒更新后，在访问正常网站时，会有来自McAfee的提示：被Exploit-BO JavaScript病毒感染了。

　　此病毒更新版本是1月2号发布的DAT 5197。McAfee很快就撤下了这个版本，同时发布了一个替代升级版(DAT 5198)。

　　另据该媒体评论：错误的病毒更新在行业内很平常。McAfee的死敌CA也经历了完全相同的问题，在周一，他们把合法的JavaScript文件错误的认定为病毒。这也暗示出一个普遍的难题，就是如何调整启发式的病毒探测工具来识别合法的JavaScript应用程序和恶意软件。