Антивирус AVG принял системный файл за "трояна". Пострадали пользователи пяти языковых версий Windows XP


gizmodo.com

На этой неделе пользователи антивируса AVG, установившие последнее обновление, получили сообщение о том, что один из файлов на их компьютере заражен "трояном" (Trojan Horses PSW.Banker4.APSA или Generic9TBN) и должен быть удален. После удаления предложенного файла события развивались по двум одинаково неприятным сценариям: компьютер либо начинал бесконечно перезагружаться, либо вообще не поддавался перезагрузке.

Проблема, как сообщает cNews.ru была вызвана ошибкой в антивирусной программе, предлагавшей удалить один из системных файлов Windows XP (user32.dll). Уязвимы оказались пользователи голландской, французской, итальянской, португальской и испанской версий ОС.

Чешская компания AVG Technologies, разрабатывающая одноименный антивирус, уже признала свою ошибку и оперативно выпустила патчи. "Компания AVG искренне выражает извинения за причиненные неудобства пользователям", - говорится в официальном обращении компании.

Тем временем, данной ошибке подвержены как AVG 7.5, так и AVG 8.0. Сейчас насчитывается около 80 млн пользователей антивируса AVG, и все они могут подвергать опасности свои компьютеры.

AVG рекомендует тем пользователям, чьи антивирусные базы автоматически обновились, удалить файл базы данных вирусов и выключить все проверки системы. Пользователи Windows Vista могут чувствовать себя относительно спокойно: хотя сообщения об ошибках в ней так уже появляются, однако их очень мало. Часть пользователей Windows Vista говорит, что их компьютеры не подвержены проблеме с обновлением AVG.

Издание напоминает, что это уже не первый случай, когда AVG Technologies допускает подобные "ляпы". В октябре были объявлены зараженными некоторые файлы программы-брандмауэра ZoneAlarm, и их предлагалось удалить. "Подобные инциденты случались, случаются, и не вижу причин, почему им перестать случаться", - прокомментировал это событие директор по маркетингу Perimetrix Денис Зенкин.

По его словам, в истории есть много подобных прецедентов. Одно из последних происшествий - ложное срабатывание на explorer.exe антивируса от Trend Micro, вызвавшее серьезные неприятности примерно у 600 тыс. пользователей.

Ранее "Лаборатория Касперского" схожим образом обошлась с Windows Explorer, DrWeb - с ntdetect.com, Symantec - со своп-файлом Mac OS X, McAfee повреждал загрузочный сектор Windows, BitDefender автоматически удалял всю входящую и исходящую электронную корреспонденцию.

"Похожим образом "отличались" практически все - большие и маленькие, платные и бесплатные, российские и зарубежные программы. Защититься от таких ляпов практически невозможно. Поэтому у нас остается только одно - принять право антивирусной индустрии на ошибку", - добавил Денис Зенкин.

Со своей стороны и Microsoft неоднократно помещала файлы антивирусных программ в "черный список".

facebook
LJ