Издание The Register обратило внимание, что у клиентов Critix возникли проблемы. После релиза обновления KB2267602 и Windows Defender версии 1.321.1319.0, пользователи неожиданно обнаружили, что Сitrix Broker и High Availability Services не могут работать нормально, а так как файл BrokerService.exe помечается как вредоносное ПО (троян Agent Tesla) и отправляется в карантин.

Некоторые администраторы жаловались, что из-за этой ошибки оказалась парализована работа рабочей среди с тысячами пользователей.

По информации разработчиков Citrix, проблема могла возникнуть на Delivery Servers и Citrix Cloud Connectors с установленным Microsoft Defender.

В настоящее время Microsoft уже выпустила исправление для Windows Defender, и версия 1.321.1341.0 относится к продукции Citrix более лояльно. Пострадавшим также рекомендуют восстановить файлы из недр карантина, а администраторам вообще советуют рассмотреть возможность добавления некоторых компонентов Citrix в исключения антивируса.

Журналисты The Register шутят, что клиентам Citrix, по крайней мере, не предложили попробовать Windows Virtual Desktop в Azure.

2 комментария

  1. Аватар

    0d8bc7

    18.08.2020 в 06:40

    Да все эти антивирусы хлам, т.к. не дают адекватной информации о том, по каким причинам та или иная программа была определена как вредоносная или же безвредная. А это абсолютно необходимо, если админы антивируса могут быть предвзяты и добавлять неугодные и угодные им программы в чёрные и белые списки. Уж не знаю, насколько этим грешит сабж, но эта проблема носит глобальный характер, а потому затрагивает сабж просто потому что он тоже относится к антивирусам.

  2. Аватар

    mitrofanzzz

    19.08.2020 в 14:59

    С кем не бывает. Эвристические средства могут ошибаться. ИТ безопасность это палка о двух концах, на одном безопасность, на другом удобство, вот и попробуй соединить концы не сломав палку по середине… Не вижу особых проблем.

Оставить мнение