Популярный антивирус считает Windows вредоносным ПО
26 апр 2017 11:35 #56189
от ICT
ICT создал тему: Популярный антивирус считает Windows вредоносным ПО
Карантин для файлов Windows Обновление сигнатур вредоносного ПО к антивирусу Webrootпривело к тому, что системные файлы Windows, необходимые для эффективногофункционирования операционной системы, оказались в карантине. Webrootраспознавал их как типовых троянцев (W32.Trojan.Gen) и отправлял в карантин,делая недоступными для операционной системы. Кроме того, ряд популярныхресурсов, включая Facebook, оказались недоступными, поскольку из-за ошибки вобновлении Webroot начал рассматривать их как фишинговые и блокировать к нимтрафик. Обновление было доступно на протяжении всего лишь 13 минут,однако оно успело распространиться очень широко и, соответственно, причинитьнемало вреда. Разработчики Webroot очень быстро выпустилиэкспресс-исправление («live fix») для обеспечения доступа к Facebook, а такжеопубликовали рекомендации для пользователей домашней версии и версии длябизнеса с инструкцией о том, как «выручить» попавшие в карантин файлы изапретить Webroot детектировать их как вредоносы. Проблема в том, что ихоказались тысячи для каждой отдельной машины, в то время в «белый список» можнобыло занести только 50 файлов за один раз. Частичное поражение По счастью, изолированными оказались далеко не всекритические файлы: Webroot не добрался до тех из них, что были необходимы длязагрузки ядра системы, так что по крайней мере Windowsможнобыло запустить, хоть и с ошибками. http://filearchive.cnews.ru/img/zoom/2017/04/26/vinda_473.jpg"> Антивирус Webroot начал распознавать системные файлы Windows как вредоносное ПО С другой стороны, как указывали некоторые пользователи нафорумах Webroot, ряд файлов оказались удалены без помещения их в карантин, чтоделало проблему восстановления более серьезной. Компания пока так и не выпустила полноценных обновлений,которые исправляли бы ошибку во всех версиях ее продукта, но обещает сделатьэто в ближайшее время. Для некоторых бизнес-клиентов и MSP компании предстоитподготовить отдельные исправления, чтобы решить проблему окончательно. «Причин, почему антивирусное ПО так могло себя начать вести,может быть много, — говорит [b]ГеоргийЛагода[/b], технический директор компании "Монитор безопасности". —Например, банальная ошибка на сравнении по сигнатурам и принятие ложногорешения за истину. Либо был сбой в дереве вызовов функций: где-то в одном изних произошло исключение (обрабатываемое или нет), но программа продолжилаработу. Данное исключение не позволило записать правильно логический результатсравнения, что и привело к сбою. Странно то, что в больших компаниях сборкатакого ПО сопровождается, как правило, предварительными тестами — подобныеошибки должны были быть обнаружены на этом этапе». Компания Webroot утверждает, что у ее продуктов более 30 млнпользователей по всему миру. Реакция со стороны пользователей оказалась весьмабурной. Стоит отметить, что около двух месяцев назад корпоративныепользователи Webroot уже испытывали некоторые проблемы, связанные собновлениями программы. В частности, после их установки под Windows Server 2008R2 система падала, выводя «синий экран смерти». В некоторых случаях то же самоепроисходило и под Windows7.[img]http://filearchive.cnews.ru/img/zoom/2017/04/26/vinda_473.jpg"> Антивирус Webroot начал распознавать системные файлы Windows как вредоносное ПО С другой стороны, как указывали некоторые пользователи нафорумах Webroot, ряд файлов оказались удалены без помещения их в карантин, чтоделало проблему восстановления более серьезной. Компания пока так и не выпустила полноценных обновлений,которые исправляли бы ошибку во всех версиях ее продукта, но обещает сделатьэто в ближайшее время. Для некоторых бизнес-клиентов и MSP компании предстоитподготовить отдельные исправления, чтобы решить проблему окончательно. «Причин, почему антивирусное ПО так могло себя начать вести,может быть много, — говорит ГеоргийЛагода, технический директор компании "Монитор безопасности". —Например, банальная ошибка на сравнении по сигнатурам и принятие ложногорешения за истину. Либо был сбой в дереве вызовов функций: где-то в одном изних произошло исключение (обрабатываемое или нет), но программа продолжилаработу. Данное исключение не позволило записать правильно логический результатсравнения, что и привело к сбою. Странно то, что в больших компаниях сборкатакого ПО сопровождается, как правило, предварительными тестами — подобныеошибки должны были быть обнаружены на этом этапе». Компания Webroot утверждает, что у ее продуктов более 30 млнпользователей по всему миру. Реакция со стороны пользователей оказалась весьмабурной. Стоит отметить, что около двух месяцев назад корпоративныепользователи Webroot уже испытывали некоторые проблемы, связанные собновлениями программы. В частности, после их установки под Windows Server 2008R2 система падала, выводя «синий экран смерти». В некоторых случаях то же самоепроисходило и под Windows7.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Популярный антивирус для Mac оказался китайским шпионом | 15.41 | Среда, 12 сентября 2018 |
Гиперпопулярный «чистильщик» для Windows заражает компьютеры вредоносным ПО | 12.83 | Вторник, 19 сентября 2017 |
Взбесившийся антивирус Webroot принял Windows и Facebook за вредоносное ПО | 12.05 | Вторник, 25 апреля 2017 |
Штатный антивирус Windows сделали полностью безопасным впервые за 11 лет | 12.05 | Вторник, 08 августа 2017 |
«Нано Секьюрити» объявила о совместимости NANO Антивирус Pro и Windows 10 Creators Update | 11.8 | Понедельник, 03 апреля 2017 |
Microsoft больше не считает Windows важным направлением | 11.75 | Воскресенье, 06 октября 2019 |
Искусственный интеллект Microsoft считает Linux лучше Windows | 11.62 | Понедельник, 24 июля 2017 |
В Голландии началась борьба с “вредоносным” 5G | 8.47 | Понедельник, 13 апреля 2020 |
25% всех мобильных устройств в мире заражены вредоносным ПО | 8.29 | Вторник, 05 июля 2016 |
Компании стали в 9 раз чаще сталкиваться с неизвестным вредоносным ПО | 8.29 | Четверг, 22 сентября 2016 |