Первое, что всегда нужно сделать для защиты своего компьютера от различного рода внешних угроз – это установить антивирус. Но оказывается, что это само собой разумеющееся действие не всегда будет безопасным, прежде всего, для операционной системы. На днях обновление антивируса AVG вызвало масштабный сбой в работе компьютеров с операционной системой Windows. Антивирус увидел среди системных файлов якобы зараженный, в результате чего система либо переставала работать, либо стала постоянно перегружаться.
Опасное обновление появилось в начале этой недели. Проблема затронула две последние версии антивируса – 7.5 и 8.0. При этом пострадали пользователи голландской, французской, итальянской, португальской и испанской версий Windows 2000, XP и Vista.
После обновления антивируса пользователи увидели на экранах своих компьютеров сообщение о том, что один из файлов заражен «трояном» (Trojan Horses PSW.Banker4.APSA или Generic9TBN). Антивирус предложил удалить этот файл. Те, кто согласился с этим предложениям, либо не смогли загрузить свой компьютер, либо столкнулись с его постоянной перезагрузкой. Зараженным антивирус счел системный файл user32.dll.
Компания-разработчик антивируса AVG Technologies уже выпустила патчи, исправляющие ошибку, и извинилась перед пользователями. AVG рекомендует удалить файл обновленной базы данных вирусов и отменить автоматическую проверку системы.Заметим, что случаи с ложным срабатыванием антивирусов не являются редкостью. Около года назад с похожей проблемой столкнулись пользователи Norton Antivirus, который определял как зараженные два системных файла в китайской версии Windows XP SP2 — netapp32.dll и lsasrv.dll.Продукт Лаборатории Касперского также вызвал проблемы, связанные с ложным срабатыванием этой программы, причем, не один раз. В прошлом году от аналогичных неприятностей пострадали более 600 тысяч пользователей антивируса от Trend Micro. Ранее антивирус от Symantec предлагал удалить своп-файл Mac OS X, McAfee повреждал загрузочный сектор Windows, а BitDefender — удалял всю электронную переписку.
А совсем недавно подобный случай произошел и с продуктами AVG – этот антивирус увидел зараженные файлы в системных файлах ZoneAlarm и предложил удалить их.Количество ложных срабатываний является одной из характеристик, определяющих эффективность антивируса. Антивирусы, показавшие самый высокий уровень ложных срабатываний, взамен продемонстрировали наименьший (0-2 часа) интервал отклика на появление новых угроз: Kaspersky — 0,03%, BitDefender — 0,06%, Zone Alarm — 0,06%.Несмотря на то, что пострадали пользователи только некоторых локализированных версий операционной системы Windows, специалисты считают, что потенциально уязвимыми можно назвать все 80 миллионов пользователей антивируса AVG.
Надежда Баловсяк
Читайте также: Новости России и мира.