13.11.2008
Антивирусная программа компании AVG вызвала масштабный сбой в работе компьютеров своих пользователей: причиной стало попадание системного файла Windows в список вредоносного ПО. AVG официально признала ошибку.
Во вторник пользователи антивируса AVG, установившие последнее обновление, получили сообщение о том, что один из файлов на их компьютере заражен «трояном» (Trojan Horses PSW.Banker4.APSA или Generic9TBN) и должен быть удален. После удаления предложенного файла события развивались по двум одинаково неприятным сценариям: компьютер либо начинал бесконечно перезагружаться, либо вообще не поддавался перезагрузке.
Проблема была вызвана ошибкой в антивирусной программе, предлагавшей удалить один из системных файлов Windows XP (user32.dll). Уязвимы оказались пользователи голландской, французской, итальянской, португальской и испанской версий ОС от Microsoft.
Чешская компания AVG Technologies, разрабатывающая одноименный антивирус, уже признала свою ошибку и оперативно выпустили патчи. «Компания AVG искренне выражает извинения за причиненные неудобства пользователям», — говорится в официальном обращении компании. Тем временем, данной ошибке подвержены как AVG 7.5, так и AVG 8.0. Сейчас насчитывается около 80 млн пользователей антивируса AVG, и все они могут подвергать опасности свои компьютеры.
AVG рекомендует тем пользователям, чьи антивирусные базы автоматически обновились, удалить файл базы данных вирусов и выключить все проверки системы. Пользователи Windows Vista могут чувствовать себя относительно спокойно: хотя сообщения об ошибках в ней так уже появляются, однако их очень мало. Часть пользователей Windows Vista говорит, что их компьютеры не подвержены проблеме с обновлением AVG.
Напомним, что это уже не первый случай, когда AVG Technologies допускает подобные «ляпы». В прошлом месяце были объявлены зараженными некоторые файлы файрвола ZoneAlarm, и их предлагалось удалить. «Подобные инциденты случались, случаются, и не вижу причин, почему им перестать случаться», — прокомментировал директор по маркетингу Perimetrix Денис Зенкин.
По его словам, в истории есть много подобных прецедентов. Одно из последних происшествий — ложное срабатывание на explorer.exe антивируса от Trend Micro, вызвавшее серьезные неприятности примерно у 600 тыс. пользователей.
Ранее «Лаборатория Касперского» схожим образом обошлась с Windows Explorer, DrWeb — с ntdetect.com, Symantec — со своп-файлом Mac OS X, McAfee повреждал загрузочный сектор Windows, BitDefender автоматически удалял всю входящую и исходящую электронную корреспонденцию. «Похожим образом «отличались» практически все — большие и маленькие, платные и бесплатные, российские и зарубежные программы. Защититься от таких ляпов практически невозможно. Поэтому у нас остается только одно — принять право антивирусной индустрии на ошибку», — добавил Денис Зенкин. Справедливости ради, нужно отметить, что и Microsoft неоднократно помещала файлы антивирусных программ в «черный список».
|