Антивирус Symantec постановил: Wndows - троянская программа

[SIZE=1]21 мая 2007, 22:03[/SIZE]

[COLOR=black]Как сообщают источники редакции [B]THG.ru[/B], тысячи китайских пользователей операционной системы [B]Microsoft[/B] [B]Windows XP SP2[/B] и антивирусного программного обеспечения компании [B]Symantec[/B] стали жертвой то ли чудовищной ошибки, то ли провокации. В пятницу, после очередного обновления антивирусных баз, практически все владельцы локализованных китайских версий ОС лишись возможности воспользоваться своими компьютерами. Дело в том, что антивирусный пакет посчитал два важных .dll файла операционной системы опасными для пользователя и удалил их, опознав как троянскую программу Backdoor.Haxdoor. [/COLOR]

[CENTER][COLOR=black][IMG]http://www.thg.ru/technews/images/symantec_anti_virus-210507.jpg[/IMG][/COLOR][/CENTER]
[COLOR=black]Стоит сказать несколько слов о возможных причинах произошедшего. Большинство современных антивирусов, несмотря на наличие проактивных методов обнаружения вредоносного кода, используют сигнатурный метод, то есть сравнивают некоторую часть кода вируса с записью в базе. Поскольку целиком сравнить код с эталоном очень накладно, то используется лишь малая часть кода, которая должна быть почти уникальной. В данном случае, очевидно, произошло трагическое совпадение: сигнатуры не были проверены должным образом и нашли в "мирных" библиотеках части кода, похожие на настоящий вирус.[/COLOR]

[URL="http://www.thg.ru/technews/20070521_220352.html"]thg.ru[/URL]

Symantec облажались =))) а говорят что медленно детектят специально для того что бы ложняков небыло=))

По сообщению китайского информационного агентства Синьхуа, в минувшее воскресенье в Китае был зафиксирован масштабный [URL="http://www.securitylab.ru/news/%F1%E1%EE%E9%2B%EA%EE%EC%EF%FC%FE%F2%E5%F0%EE%E2/"][COLOR=#0000ff]сбой компьютеров[/COLOR][/URL] по всей стране.
Агентство отмечает, что сбой был вызван не очередной атакой хакеров или вирусом, а антивирусной программой Norton Antivirus. Первые сообщения о сбоях стали появляться еще в минувшую пятницу, однако их пик пришелся на субботу и воскресенье, когда в одной лишь в одной провинции Гуаньчжоу в службу техподдержки обратились более 1000 клиентов компании.
По данным Symantec, клиенты компании сообщали о "синих экранах" в Windows после того, как было загружено последнее антивирусное обновление от 17 мая. Сбой вызван неверным пакетом обновлений, который и вызвал антивирусный и системный сбой.
Независимые эксперты говорят, что после того, как были загружены новые антивирусные базы Norton Antivirus ошибочно посчитал за вирусы системные файлы [B]netapi32.dll[/B] и [B]lsasrv.dll[/B] и заблокировал их после чего WindowsXP не смогла продолжать работу. Примечательно, что некоторые пользователи сообщили о том, что даже после перезагрузки система не могла работать.
Примечательно, что сбой затронул около миллиона китайских пользователей, в других странах пользователи антивируса не сообщили о сбоях, что дает возможность предположить, что ошибка вызвана особенностями китайской версии WindowsXP.

[URL="http://www.securitylab.ru/news/296314.php"]securitylab.ru[/URL]