Люди порой допускают ошибки, но если ошибка закралась в очередное обновление для антивирусного ПО, последствия могут быть чудовищными. Вчера, 25 апреля 2017 года, пользователи антивируса Webroot могли убедиться в этом лично, когда защитное решение неожиданно принялось методично выводить из строя их операционные системы.

Вчера, между 18:00 и 21:00 UTC антивирус Webroot для Windows объявил войну системным файлам ОС. Обычно антивирусы попросту игнорируют такие файлы, ведь они являются краеугольным камнем работы ОС, но Webroot сообщил, что системные файлы содержат малварь W32.Trojan.Gen.

Если бы все обошлось одними только ложноположительными срабатываниями, вряд ли эта проблема удостоилась бы такого внимания. Но Webroot не просто сообщил, что обнаружил малварь, он принялся перемещать системные файлы, подписанные Microsoft, в карантин и удалять их. Разумеется, после этого компьютеры пользователей начали демонстрировать всевозможные ошибки или просто перестали работать. Стоит отметить, что решениями Webroot пользуются около 30 миллионов пользователей, а проблема представляла опасность для всех версий Windows.

Кроме того, пользователи, чьи компьютеры антивирус искалечил не до конца, заметили, что Webroot также решил объявить вредоносными множество крупных сайтов, к примеру, Facebook и Bloomberg друг стали фишинговыми ресурсами, по мнению антивируса. Twitter эта «блокировка» не коснулась, поэтому множество пользователей жаловались на сошедший с ума антивирус именно со страниц своих микроблогов. Кстати, сотрудники Webroot поначалу отвечали пострадавшим, рекомендуя ничего не понимающим пользователям ознакомиться с презентацией о работе шифровальщиков.

В конечном счете, разработчики Webroot, конечно, поняли, что допустили ошибку и выпустили экстренное исправление. Однако к этому моменту тысячи пользователей уже пострадали от действий антивируса, и половина их системных файлов уже была заперта в карантине. Компания извинилась перед пользователями и опубликовала подробную инструкцию по восстановлению системных файлов. Однако гайд предназначен только для пользователей домашней версии антивируса, с бизнес-версией все оказалось сложнее: там потребуется более комплексное исправление.

Напомню, что Webroot провоцирует серьезные проблемы не в первый раз. Так, в феврале 2017 года обновление антивируса привело к тому, что многие пользователи Windows-систем столкнулись с синим экраном смерти (BSOD) и ошибкой 0x50: PAGE_FAULT_IN_NONPAGED_AREA. Чтобы избавиться от BSOD и вернуться к нормальной работе, пострадавшим приходилось отключать защиту окружными путями.



7 комментариев

  1. Il

    26.04.2017 at 10:37

    Сонный тестер, перепутал тестовый пакет с боевым. Все как всегда.

  2. Novosedoff

    26.04.2017 at 17:57

    Судя по отечественной анти-рекламе, стоящее внимания заморское решение

  3. baragoz

    27.04.2017 at 09:27

    Зато сумки у них качественные. Полипропиленовая сумка с инфосекьюрити 2012 с надпистью Webroot до сих пор не порвалась, картошку в ней держу)

  4. Int

    27.04.2017 at 15:19

    > Обычно антивирусы обычно попросту

  5. xd24df00d

    28.04.2017 at 09:46

    Лучший антивирус это мозги, протез вроде Касперского или этого WebRoot не только не помогут, но могут навредить.

    • Il

      28.04.2017 at 11:28

      А как быть с бабулей, которая ищет вышивку в интернете? Или Мамой, которой в одноклассниках прилетит ссыль на скачивание какого-нибудь вредоноса? Уж лучше худая защита, чем никакой.

  6. temp_user

    02.05.2017 at 04:44

    Похоже на то, что антивирусу надоело молчать, он решил выступить против системы и рассказать правду, так как в основе windows и так является вредоносным ПО в отношении пользователей, так же и многие сайты соцсетей, которые сливают всю информацию о пользователях. Понятие «вредоносное по» теперь считается по, которое наносит вред другому по, которое в свою очередь вредит людям. Это как террористы по сути, которые просто хотят восстановить права человека и смести тиранов с их постов, но пропагандой внушают что как раз плохие террористы

Оставить мнение