Обновление McAfee вырубило Windows XP

≡ Безопасность | Новости | 22.04.2010 13:59

Вчерашнее обновление антивирусной базы вызвало у десятков тысяч пользователей продуктов компании McAfee серьёзные проблемы: их компьютеры теряли доступ к сети и входили в бесконечный цикл перезагрузок. В McAfee в срочном порядке выпустили "заплатку", уверяя при этом, что таких пострадавших было не так уж и много.

Судя по массе сообщений, обновление антивируса натворило куда больше бед, чем "вирус" на китайско-русской границе. В одном только Университете штата Мичиган McAfee нанёс удар по 8000 компьютерам (почти треть от общего числа).

CNET также сообщает о проблемах в больницах, полицейских участках и даже тюрьмах. Engadget приводит примеры с пятизначными числами. Некий важный представитель округа Колумбия даже заявил в "Твиттере", что занёс McAfee в свой "чёрный список".

Как позднее признали разработчики, неразбериху привнёс DAT-файл версии 5958, содержащий сигнатуры известных вредоносных программ. Появившаяся в нём запись о неком вредоносе W32/Wecorl.a привела к ложному срабатыванию антивирусных продуктов McAfee на одном из ключевых файлов Windows (любимом, к слову, некоторыми вирусами) — svchost.exe.

Через несколько часов компания McAfee выпустила дополнительный DAT-файл, установка которого позволяет справиться с проблемой. Отметим, однако, что администраторам корпоративных сетей пришлось изрядно повозиться с этой "заплаткой", а многие наверняка возятся до сих пор: при отсутствии доступа к сети, этот файлик они вынуждены устанавливать вручную на каждую машину.

В McAfee утверждают, что пострадали только пользователи Windows XP SP3, да и то не все, хотя по данным проекта Internet Storm Center института SANS, отдельные жалобы поступали и от пользователей других версий Windows.

Также компания говорит, что проблема затронула менее половины процента корпоративных клиентов и ещё меньшее количество домашних компьютеров. Так это или нет, сказать трудно: всё-таки в одних только США продуктами McAfee пользуются миллионы людей, так что даже полпроцента на деле могут вылиться во внушительные абсолютные цифры.

Косвенными подтверждениями масштабности бедствия могут служить такие факты. Во-первых, известно, что форум поддержки McAfee не справился с потоком посетителей (сейчас он, правда, работает, но, скорее всего, потому, что в Америке уже все спят). А во-вторых, на проблему обратили внимание спамеры-сеошники, которые уже наплодили массу вредоносных ссылок, всплывающих в гуглозапросах вроде "mcafee svchost.exe false positive".

McAfee уверяет, что "почти 7000 сотрудников" компании в настоящее время в поте лица решают две проблемы: во-первых, им необходимо оказать помощь пострадавшим, а во-вторых, они должны предпринять меры для того, чтобы подобное никогда не повторилось. Компания признаёт, что в этот раз обновление антивирусных баз "определённо принесло больше вреда, чем пользы", и даже не просит клиентов её простить, потому что прощения ей быть не может.

Напомним, что похожая история произошла с McAfee буквально прошлым летом. Впрочем, ложные срабатывания случаются, наверное, у программ каждой антивирусной компании — просто это не всегда приводит к столь печальным последствиям.

комментарии(3) |

разделы: Новости | Безопасность

Материалы по теме

Ложная тревога "Касперского" скомпрометировала банк
"Касперский" записал Spylog в трояны
Антивирус McAfee вырубил тысячи компьютеров
Определены самые интеллектуальные антивирусы
"Антивирус Касперского" удалил Explorer
Антивирус Microsoft жрет пользовательскую почту