-
Антивирус Symantec постановил: Wndows - троянская программа
21 мая 2007, 22:03
Как сообщают источники редакции THG.ru, тысячи китайских пользователей операционной системы Microsoft Windows XP SP2 и антивирусного программного обеспечения компании Symantec стали жертвой то ли чудовищной ошибки, то ли провокации. В пятницу, после очередного обновления антивирусных баз, практически все владельцы локализованных китайских версий ОС лишись возможности воспользоваться своими компьютерами. Дело в том, что антивирусный пакет посчитал два важных .dll файла операционной системы опасными для пользователя и удалил их, опознав как троянскую программу Backdoor.Haxdoor.
Стоит сказать несколько слов о возможных причинах произошедшего. Большинство современных антивирусов, несмотря на наличие проактивных методов обнаружения вредоносного кода, используют сигнатурный метод, то есть сравнивают некоторую часть кода вируса с записью в базе. Поскольку целиком сравнить код с эталоном очень накладно, то используется лишь малая часть кода, которая должна быть почти уникальной. В данном случае, очевидно, произошло трагическое совпадение: сигнатуры не были проверены должным образом и нашли в "мирных" библиотеках части кода, похожие на настоящий вирус.
thg.ru
Left home for a few days and look what happens...
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Symantec облажались =))) а говорят что медленно детектят специально для того что бы ложняков небыло=))
The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
"Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)
-
-
В Китае произошел масштабный компьютерный сбой
По сообщению китайского информационного агентства Синьхуа, в минувшее воскресенье в Китае был зафиксирован масштабный сбой компьютеров по всей стране.
Агентство отмечает, что сбой был вызван не очередной атакой хакеров или вирусом, а антивирусной программой Norton Antivirus. Первые сообщения о сбоях стали появляться еще в минувшую пятницу, однако их пик пришелся на субботу и воскресенье, когда в одной лишь в одной провинции Гуаньчжоу в службу техподдержки обратились более 1000 клиентов компании.
По данным Symantec, клиенты компании сообщали о "синих экранах" в Windows после того, как было загружено последнее антивирусное обновление от 17 мая. Сбой вызван неверным пакетом обновлений, который и вызвал антивирусный и системный сбой.
Независимые эксперты говорят, что после того, как были загружены новые антивирусные базы Norton Antivirus ошибочно посчитал за вирусы системные файлы netapi32.dll и lsasrv.dll и заблокировал их после чего WindowsXP не смогла продолжать работу. Примечательно, что некоторые пользователи сообщили о том, что даже после перезагрузки система не могла работать.
Примечательно, что сбой затронул около миллиона китайских пользователей, в других странах пользователи антивируса не сообщили о сбоях, что дает возможность предположить, что ошибка вызвана особенностями китайской версии WindowsXP.
securitylab.ru
Left home for a few days and look what happens...
-