Антивирус McAfee принимал за вредоносные программы файлы Microsoft Excel
в течение нескольких часов в минувшую пятницу, сообщает
(http://news.com.com/McAfee+update+exterminates+Excel/2100-1002_3-6048709.ht ml)
сайт News.com. По словам представителя антивирусного разработчика Джо
Телафичи (Joe Telafici), программа определяла Excel-файлы как вирус под
названием W95/CTX.
"Около 13:00 мы начали получать отчеты о том, что пользователи
сталкиваются с необычно высоким числом заражений вирусом W95/CTX. Файлы,
выявленные нашим антивирусом, в зависимости от настроек программы должны
либо удаляться, либо помещаться на карантин", - заявил
Телафичи. Помещая файлы на карантин, McAfee переименовывает их и
перемещает в другую папку. В пятницу к числу вредоносных был отнесен
целый ряд исполнительных файлов обычных программ, в том числе Excel.exe,
Graph.exe и AdobeUpdateManager.exe.
Около 100 индивидуальных и корпоративных клиентов проинформировали
McAfee о возникшей проблеме. В 14:30 разработчики автоматически отменили
для индивидуальных пользователей обновление с ошибкой, а еще через час
сделали то же самое для корпоративных пользователей.
Проблема затронула антивирусные продукты только для рабочих станций.
Сетевые антивирусы, работающие с электронной почтой, проблем у
пользователей не вызывали. Кроме того, оказалось, что некорректное
определение вредоносных программ случалось только либо во время
планового, либо во время принудительного антивирусного сканирования. В
режиме постоянного мониторинга системы антивирус работал правильно.
Проблемы, подобные тем, что возникли в пятницу у McAfee, называются
фальшивыми позитивами. В среднем McAfee обращается к своим пользователям
с предупреждением о фальшивых позитивах раз в три месяца. Разработчики
выявили причину ошибки и надеются избежать ее в будущем. Ошибочный файл
распознавания вирусов 4715 был выпущен в 10:45. В 15:30 McAfee выпустила
скорректированный файл 4716. |
Делать добро так просто!
