Fatalna aktualizacja antywirusa: pliki Windowsa uznane za trojany

Antywirus WebrootSecureAnywhere nie należy do szczególnie popularnym w naszymkraju programów, ale w skali całego świata nie wypada najgorzej,ma przynajmniej 30 mln użytkowników, co jak na płatne narzędziejest wynikiem bardzo dobrym. Po okropnej wpadce producenta może byćjednak trudno ich wszystkich utrzymać. Jedną błędną aktualizacjąpopsuto bowiem tysiące systemów, przypominając, jak wielką władzęnad systemem operacyjnym sprawują antywirusy w świecie Windowsa.

Cała sprawa brzmi jak złośliwy atak, jednak firma nie przyznajesię do działań stron trzecich i mówi tylko o „błędzie”.Wczoraj, przez 15 minut dostępna była aktualizacja sygnatur, wktórej dziesiątki kluczowych plików systemowych zostałooznaczonych jako złośliwy W32.Trojan.Gen. Oznaczono też dziesiątkiserwisów internetowych jako strony phishingowe – wśród nichFacebooka.

W ciągu tych 15 minut aktualizację pobrały dziesiątki tysięcyklientów, w końcu antywirusy zwykle aktualizują się same. Z baząwirusów, która została zaktualizowana, program przystąpił dopracy i przeniósł dziesiątki plików systemowych do kwarantanny.To wystarczyło, by załatwić Windowsa.

Jak wynika z oficjalnegokomunikatu, póki co rozwiązano tylko problem z blokowaniemFacebooka. Póki co naprawienie systemów wchodzi w grę jedyniepoprzez webową konsolę i zdalne zarządzanie politykami grup, takby wyciągnąć pliki z kwarantanny – coś, co raczej niezbytprzyda się indywidualnym użytkownikom i małym firmom.

Co gorsze, wielu użytkowników zgłasza, że serwery Webrootadziałają bardzo powoli lub nie działają w ogóle. Producenttłumaczy to niespodziewanym wzrostem obciążenia i namawia doponownego wypróbowania. Powodzenia.