-
Апдейт АВ баз McAfee (DAT 5958): "подарок" администраторам
Выпущенный 22.04.2010 апдейт (McAfee DAT 5958 ) к антивирусу McAfee приводит к бесконечным перезагрузкам на Windows XP SP3, считая svchost.exe (Services) — вирусом.
В бесконечный ребут ушли PricewaterhouseCoopers New York (только там — сотни тысяч компьютеров), кампусы колледжей, госпитали, использующие медицинское ПО для Windows, и множество других компаний по всему миру.
Фикс базы - через безопасный режим.
Читать полностью на хабре (лечение и ссылки на фиксы тамже)
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
От это фэйл........ Нифига се.
Left home for a few days and look what happens...
-
-
очередной антивирус облажался с обновлением,
интересно а они вообще тестят свои обновления ??
-
-
Junior Member
- Вес репутации
- 0
интересно а они вообще тестят свои обновления ??
Даже если тестировать - на всех примерах проверить сложно. У Microsoft тоже иногда случаются с этим проблемы. Чтобы подобного избежать, лучше скачивать обновления не автоматически, а вручную - через 6-7 дней после выхода, чтобы успели исправить все ошибки. Или сначала проверить по Гуглу - нет ли проблем с новым обновлением, тогда качать.
-
Сообщение от
Hanson
интересно а они вообще тестят свои обновления ??
А как же, обновления обязательно тестируются. Но, бывают иногда проблемы. Из тех что в памяти: DrWeb снёс языковую панель, а КАВ сносил explorer. Вобщем, бывает
Left home for a few days and look what happens...
-
-
Сообщение от
ALEX(XX)
А как же, обновления обязательно тестируются. Но, бывают иногда проблемы. Из тех что в памяти: DrWeb снёс языковую панель, а КАВ сносил explorer. Вобщем, бывает
Avast с svchost.exe
-
-
Сообщение от
Гриша
Avast с svchost.exe
А, да. Так он вообще там пол-винды считал троянами и удалял...
Left home for a few days and look what happens...
-
-
Сообщение от
ALEX(XX)
DrWeb снёс языковую панель
При чем, по инфе от самих аналитиков, фолс-сигнатуру аналитик внес принудительно. Т.е. она не прошла тест на фолсы..
Вот и здесь мог сработать "человеческий фактор"
The worst foe lies within the self...
-
-
Сообщение от
ALEX(XX)
А как же, обновления обязательно тестируются. Но, бывают иногда проблемы. Из тех что в памяти: DrWeb снёс языковую панель, а КАВ сносил explorer. Вобщем, бывает
я канешно понимаю что все бывает,
но почему то мне кажется админам с сетями на н-ое количество компов и от этого не легче, а ведь за это ПО заплачены деньги
-
-
Сообщение от
Hanson
а ведь за это ПО заплачены деньги
EULA рулит. Если внимательно почитать, то компания-разработчик полностью ложит на все проблемы и ни за что не отвечает
Left home for a few days and look what happens...
-
-
Сообщение от
ALEX(XX)
Из тех что в памяти: DrWeb снёс языковую панель, а КАВ сносил explorer. Вобщем, бывает
Симантек в мае 2007 г. положил все Windows-системы в Китае.
-
-
Сообщение от
Rene-gad
Симантек в мае 2007 г. положил все Windows-системы в Китае.
Велика сила кунг-фу!
Left home for a few days and look what happens...
-
-
Сообщение от
Vadim_SVN
Выпущенный 22.04.2010 апдейт (McAfee DAT 5958 ) к антивирусу McAfee приводит к бесконечным перезагрузкам на Windows XP SP3, считая svchost.exe (Services) — вирусом.
Сообщение от
ALEX(XX)
Из тех что в памяти: DrWeb снёс языковую панель, а КАВ сносил explorer
Сообщение от
Гриша
Avast с svchost.exe
Сообщение от
Rene-gad
Симантек в мае 2007 г. положил все Windows-системы в Китае.
Ничего себе!
Антивирусы вредны для ПК!
-
-
Сообщение от
shapel
Ничего себе!
А Вы не знали?
Left home for a few days and look what happens...
-
-
-
-
5 февраля 2010 года ESET утреннее обновление повлияло на загрузку компьютеров находящихся в домене ( о домашних версиях не слышал, не утверждаю ) несколько десятков компьютеров не могли загрузится в обычном режиме, в основном проблема коснулась win 2000
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
-
-
Сообщение от
AndreyMust19
Чтобы подобного избежать, лучше скачивать обновления не автоматически, а вручную - через 6-7 дней после выхода, чтобы успели исправить все ошибки.
Как вы себе это представляете в корп.секторе? Зип-файлами что-ли качаем обновления и ручками подсовываем? Обновив АВ штатным апдейтером вы закачаете не только 6-дневной старости апдейт но и сегодняшний, вчерашний, позавчерашний и т.д. И никто не будет утверждать, что в сегодняшней апдейте фолса нет
По общей теме:
27 апреля 2010 года
Компания «Доктор Веб» приносит извинения пользователям за причиненные неудобства в связи с ложными срабатываниями, в результате которых системный файл dsound.dll, а также файл oraspawn.dll (у пользователей Oracle версии 9.2.8 ) ошибочно детектировались как вредоносные и перемещались в карантин.
Эта проблема коснулась только продуктов Dr.Web, установленных на ПК под управлением Windows XP SP3, и была устранена в кратчайшие сроки.
Читать полностью на DrWeb и лечение там же
-
Сообщение от
Vadim_SVN
Как вы себе это представляете в корп.секторе? Зип-файлами что-ли качаем обновления и ручками подсовываем?
Выкладываем на расшаренный ресурс, антивирус настраиваем на обновление по сети из этого ресурса, намного экономичнее чем если бы все "клиенты" обновлялись из интернета
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
-
-
Сообщение от
mrak74
Выкладываем на расшаренный ресурс, антивирус настраиваем на обновление по сети из этого ресурса, намного экономичнее чем если бы все "клиенты" обновлялись из интернета
ерунда это
в корпоративной среде есть сервера администрирования антивируса,
они скачивают обновления и раздают их клиентам,
так что обновления с нета выкачиваются 1 раз только
-
-
Cisco Security Agent в последнее время подмечено, остро реагирует на изминения в системе, отключение чего либо в автозагрузке, вплоть до того что система может не загружаться, часто подхватывает изминения в реестре связанное с MountPoints, т.е. прописался там какой либо .exe со сменного носителя, Cisco Security Agent благополучно проглотил это изминение, но если вынуть этот самый сменный носитель или удалить .exe-ник система не будет грузиться до тех пор пока из под безопасного режима не удалить Cisco Security Agent. Справедливости ради хочу заметить, на системе так же стоит NOD32 у которого Cisco Security Agent добавлено в исключение и он так же доблестно пропускает эти изминения в реестре. Но на загрузку ОС влияет только Cisco Security Agent. Сегодняшний очередной пример тому доказательство, отключил через msconfig - adobe reader, не прогружалась система до тех пор пока не удалил Cisco Security Agent (настроена в режиме мониторинга, без вмешательства)
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
-