Malwarebytes Anti-Malware посчитал системные файлы вирусом

Тема в разделе "Новости информационной безопасности", создана пользователем грум, 19 апр 2013.

  1. грум
    Оффлайн

    грум Команда форума Преподаватель Модератор

    Сообщения:
    2.874
    Симпатии:
    1.535
    2013-04-19 07:07 Безопасность
    Компания Malwarebytes, которая занимается продуктами для защиты от вирусов, оказалась в центре скандала, посчитав системные файлы Windows вирусами
    Очередное обновление к ее продуктам, содержавшее недоработки, по ошибке приняло обычные системные файлы за вредоносный код. В результате были уничтожены данные на тысячах клиентских машин. Производитель уже признал факт выпуска бракованного обновления и заверил, что его распространение уже прекращено.

    Как написали представители Malwarebytes, из-за недоработки в очередном списке вирусных сигнатур пострадали тысячи компьютеров по всему миру. Уже через восемь минут обновление было убрано с серверов компании. Моментально тысячи пользователей ринулись на штурм службы поддержки и в форумы с просьбой немедленно исправить ситуацию.

    Из-за дефектов в описании вирусных сигнатур защитные программы Malwarebytes Anti-Malware (MBAM) посчитали обязательные системные файлы Windows (библиотеки .DLL и исполняемые EXE-файлы) вирусами. После такого ошибочного опознания работа этих системных компонентов была блокирована, а компьютеры перестали работать. В некоторых организациях этот инцидент привел к полной остановке работы.

    По информации сайта The Inquirer, одна из организаций в Великобритании в результате установки обновления лишилась 80% своих рабочих серверов. Многие другие организации, где используется платформа Windows и антивирусные решения Malwarebytes, столкнулись с похожим уровнем ущерба. Само собой, компания пообещала принять все меры, чтобы подобное больше не повторялось. В частности, планируется ввести дополнительные этапы контроля качества и взаимный контроль между разработчиками обновлений.

    Компания Malwarebytes оказалась далеко не первой в печальном списке производителей, чьи небольшие обновления к программным продуктам наносили огромный ущерб. Особенно это характерно для антивирусных компаний, которые, в борьбе за быстрое реагирование на новые угрозы, постоянно рискуют выпустить очередное обновление с такими же дефектами. Еще опаснее, что это может случиться не только с относительно мелкими вендорами, но и настоящими китами антивирусной индустрии. По мнению экспертов из другой антивирусной компании TrendMicro, в сегодняшней гонке вирусных вооружений от подобного брака не застрахован буквально никто.
    Источник
     
    7 пользователям это понравилось.
  2. Hotab
    Оффлайн

    Hotab Активный пользователь

    Сообщения:
    1.169
    Симпатии:
    307
    Сигнатурное определение вирусов уходит в прошлое, да здравствует оценка репутации и HIPS ;)
     
    1 человеку нравится это.
  3. Sfera
    Оффлайн

    Sfera Куратор обучения Ассоциация VN/VIP VIP

    Сообщения:
    6.327
    Симпатии:
    5.128
    Hotab, какой ты стал умный), встретимся на практике, готовьсь
     
    1 человеку нравится это.
  4. Hotab
    Оффлайн

    Hotab Активный пользователь

    Сообщения:
    1.169
    Симпатии:
    307
    Sfera, Хорошо ;)
     

Поделиться этой страницей