Сегодня можно вычеркнуть одного из субъектов дискуссии о том,
какой антивирус самый эффективный. И причиной стали не козни
конкурентов, а конкретный прокол команды McAfee.
В 6 (GMT)
утра 21 апреля McAfee
выдал народу обновление, которое удалило критический файл ОС и причинило остановок корпоративных компьютеров наверное
больше, чем любой из написанных ранее вирусов. (Ed Bott)
Суть проблемы в том, что файл “DAT” version
5958 создал проблемы для Windows XP SP3, бросив ее в постоянный
перегруз и закрыв сетевой доступ. Использование сетевого обновителя “ePolicyOrchestrator”
позволило файлу размножиться намного быстрее. Проблемы в первую очередь
заключались в трактовке обычных файлов “svchost.exe” как вирусов “W32/Wecorl.a”.
Svchost.exe –
один из наиболее важных файлов ОС, который хостит все службы и соотв. влияет
практически на все функции Windows.
Система просто не сможет работать без этого файла. Мало какой из существующих
вирусов достигал подобного результата, да и то если только пользователь этому «помогал»
!
Естественно McAfee выпустило новые обновления с описанием устранения бага, в частности заменой удаленного файл “svchost.exe” из чистой машины. Вопрос однако, как можно
получить простому пользователю (не из консоли) доступ к компьютеру, который не
отвечает на запросы. Тем более, что по недавним отчетам такой меры не
достаточно.
Во всяком случае, если у вас похожая проблема: перегрузитесь
в безопасном режиме, установите новый extra.dat,
запустите консоль vscan и восстановите файлы из карантина.
Если там были вирусы, они тоже восстановятся.
Естественно, ни обновления, ни выпуск утилит уже могут
исправить ни убытков множества компаний (одна из них Intel) с десятками или даже сотнями тысяч компьютеров (Engadget) , ни имиджа McAfee. Тем более это
не первый их
прокол. В частности в 2009, они прошляпили червяка Conficker. Одним антивирусом меньше ?