Компания ESET была вынуждена в срочном порядке выпустить внеплановое обновление для NOD32. Дело в том, что обновление для Windows-версии 13102 (20160229), вышедшее в понедельник 29 февраля, содержало ошибку, из-за которой антивирус отметил сайты eBay, Amazon, MSN, Google и множество других ресурсов как вредоносные.
Guide to rolling back for business users: https://t.co/3ndtR8PV1v
Home users can follow this guide: https://t.co/u9cLHaGoxT (2/2)— ESET (@ESETUK) February 29, 2016
Пользователям домашней и корпоративной версий NOD32, которые повсюду видят предупреждения о малвари JS/ScrInject.B и HTML/Refresh.BC trojan, рекомендуется установить апдейт 13103, исправляющий проблему с базой вирусных сигнатур. Также можно откатиться к предыдущей версии базы.
The earlier issue is now fixed. Virus signature update V13103 is the latest version and no longer flags false positives. Update ASAP
— ESET (@ESETUK) February 29, 2016
На самом деле, на сотнях (по другим сообщениям – на тысячах) ресурсов, которые вдруг стал блокировать NOD32, нет никакой малвари. Просто разработчики ESET напортачили с базой сигнатур, вызвав огромное количество ложноположительных срабатываний, в результате чего в черные списки попала даже их собственная страница технической поддержки. На исправление проблемы у специалистов ESET ушло всего пять часов.
Это далеко не первый случай, когда обновление антивирусного ПО вызывает переполох. К примеру, в пришлом году обновление Norton приводило к крашу браузера Internet Explorer, а антивирус Panda Security нашел малварь в собственных файлах.
Фото: ESET
Данные участников не передаются третьим лицам
Jeffrey Davis
01.03.2016 at 14:57
Правильно всё: Интернет — вообще вредный.
surfer
01.03.2016 at 17:06
Ну не 5 часов, а всего лишь 2 часа, была багованая база обновлений сигнатур 13102 (по логам NOD32 была скачана и установлена на комп в 12.44 29 февраля), новая версия базы сигнатур 13103 была скачана и установлена на комп в 14.44 этого же дня. При большом желании посетить блокируемый сайт можно было просто временно отключить интернет-модуль и спокойно сёрфить.
Zukero
02.03.2016 at 10:23
Что еще раз говорит о том, что нужен именно лицензионный софт. ESET быстро ликвидировали баг и выдали патч, который легко скачать – вот это работа. А с бесплатным ПО такое не прокатит, считай защиты нет.
itjunky
04.03.2016 at 14:15
Вообще-то всегда, когда я пишу бгрепорт, на него реагируют и быстро фиксят. А я писал репорты по мнгоим софтинкам.
itjunky
04.03.2016 at 13:29
Сколько жалоб было от глупоюзеров что наши сайты с вирусами =)