Популярный антивирус считает Windows вредоносным ПО

Карантин для файлов Windows Обновление сигнатур вредоносного ПО к антивирусу Webrootпривело к тому, что системные файлы Windows, необходимые для эффективногофункционирования операционной системы, оказались в карантине. Webrootраспознавал их как типовых троянцев (W32.Trojan.Gen) и отправлял в карантин,делая недоступными для операционной системы. Кроме того, ряд популярныхресурсов, включая Facebook, оказались недоступными, поскольку из-за ошибки вобновлении Webroot начал рассматривать их как фишинговые и блокировать к нимтрафик. Обновление было доступно на протяжении всего лишь 13 минут,однако оно успело распространиться очень широко и, соответственно, причинитьнемало вреда. Разработчики Webroot очень быстро выпустилиэкспресс-исправление («live fix») для обеспечения доступа к Facebook, а такжеопубликовали рекомендации для пользователей домашней версии и версии длябизнеса с инструкцией о том, как «выручить» попавшие в карантин файлы изапретить Webroot детектировать их как вредоносы. Проблема в том, что ихоказались тысячи для каждой отдельной машины, в то время в «белый список» можнобыло занести только 50 файлов за один раз. Частичное поражение По счастью, изолированными оказались далеко не всекритические файлы: Webroot не добрался до тех из них, что были необходимы длязагрузки ядра системы, так что по крайней мере Windowsможнобыло запустить, хоть и с ошибками. http://filearchive.cnews.ru/img/zoom/2017/04/26/vinda_473.jpg"> Антивирус Webroot начал распознавать системные файлы Windows как вредоносное ПО С другой стороны, как указывали некоторые пользователи нафорумах Webroot, ряд файлов оказались удалены без помещения их в карантин, чтоделало проблему восстановления более серьезной. Компания пока так и не выпустила полноценных обновлений,которые исправляли бы ошибку во всех версиях ее продукта, но обещает сделатьэто в ближайшее время. Для некоторых бизнес-клиентов и MSP компании предстоитподготовить отдельные исправления, чтобы решить проблему окончательно. «Причин, почему антивирусное ПО так могло себя начать вести,может быть много, — говорит [b]ГеоргийЛагода[/b], технический директор компании "Монитор безопасности". —Например, банальная ошибка на сравнении по сигнатурам и принятие ложногорешения за истину. Либо был сбой в дереве вызовов функций: где-то в одном изних произошло исключение (обрабатываемое или нет), но программа продолжилаработу. Данное исключение не позволило записать правильно логический результатсравнения, что и привело к сбою. Странно то, что в больших компаниях сборкатакого ПО сопровождается, как правило, предварительными тестами — подобныеошибки должны были быть обнаружены на этом этапе». Компания Webroot утверждает, что у ее продуктов более 30 млнпользователей по всему миру. Реакция со стороны пользователей оказалась весьмабурной. Стоит отметить, что около двух месяцев назад корпоративныепользователи Webroot уже испытывали некоторые проблемы, связанные собновлениями программы. В частности, после их установки под Windows Server 2008R2 система падала, выводя «синий экран смерти». В некоторых случаях то же самоепроисходило и под Windows7.[img]http://filearchive.cnews.ru/img/zoom/2017/04/26/vinda_473.jpg"> Антивирус Webroot начал распознавать системные файлы Windows как вредоносное ПО С другой стороны, как указывали некоторые пользователи нафорумах Webroot, ряд файлов оказались удалены без помещения их в карантин, чтоделало проблему восстановления более серьезной. Компания пока так и не выпустила полноценных обновлений,которые исправляли бы ошибку во всех версиях ее продукта, но обещает сделатьэто в ближайшее время. Для некоторых бизнес-клиентов и MSP компании предстоитподготовить отдельные исправления, чтобы решить проблему окончательно. «Причин, почему антивирусное ПО так могло себя начать вести,может быть много, — говорит ГеоргийЛагода, технический директор компании "Монитор безопасности". —Например, банальная ошибка на сравнении по сигнатурам и принятие ложногорешения за истину. Либо был сбой в дереве вызовов функций: где-то в одном изних произошло исключение (обрабатываемое или нет), но программа продолжилаработу. Данное исключение не позволило записать правильно логический результатсравнения, что и привело к сбою. Странно то, что в больших компаниях сборкатакого ПО сопровождается, как правило, предварительными тестами — подобныеошибки должны были быть обнаружены на этом этапе». Компания Webroot утверждает, что у ее продуктов более 30 млнпользователей по всему миру. Реакция со стороны пользователей оказалась весьмабурной. Стоит отметить, что около двух месяцев назад корпоративныепользователи Webroot уже испытывали некоторые проблемы, связанные собновлениями программы. В частности, после их установки под Windows Server 2008R2 система падала, выводя «синий экран смерти». В некоторых случаях то же самоепроисходило и под Windows7.