Обновление под номером 33.3.7051 принимает большое количество файлов dll и
exe-файлов, включая компоненты самого антивируса eTrust, за некую инфекцию под
названием StdWin32, после чего отправляет их в карантин, делая восстановление
работоспособности машин не самым легким занятием.

Пользователям категорически рекомендуется заблокировать обновление.
Отключение сканирования в реальном времени, которое в обычной ситуации
производить не следует, также может рассматриваться в качестве временной меры.

Некоторые клиенты пишут, что при выпуске обновления компания CA допустила
настолько серьезные ошибки, что ее антивирус после его установки переименовывает
ключевые компоненты даже в собственной рабочей папке. Фактически, эта
антивирусная программа сама начинает действовать как вирус. Один из
пользователей сообщил также, что eTrust в числе прочего счел инфицированными
компоненты MS Visual Studio и Incredibuild, в общей сложности насчитав на его
машине 929 файла, зараженных… ничем, и 18 файлов, зараженных StdWin32.

На блоге Dynamoo сообщается о том, что обновление 34.0.6674 решает проблему,
однако эти сведения на момент публикации новости остаются неподтвержденными.

В среду вечером CA опубликовала заявление, в котором сообщила, что причина
ошибки связана с обновлением антивирусного механизма, после которого что-то
определенно пошло не так. Компания заверила, что в настоящее время тщательно
расследует причины случившегося и готовит к выпуску утилиту для восстановления.

Нам же остается добавить, что последний инцидент, связанный с антивирусным ПО
eTrust, произошел не далее как в прошлом месяце. Тогда
от кривого обновления
пострадали системные файлы Windows
, которые антивирус перед отправкой в
карантин помечал как потенциально вредоносные.



Оставить мнение