Link alla notizia: http://www.hwupgrade.it/news/sicurezza/18511.html

Grave errore in un update del software antivirus eTrust prodotto da Computer Associates. Un aggiornamento errato individua come malware un file componente di Windows.

Click sul link per visualizzare la notizia.

"Il danno non è stato così grave fortunatamente, ma il fatto che sia accaduto ciò con un file fondamentale di Windows lascia intendere che le società di antivirus non testano le proprie firme virali prima di rilasciarle, e ciò porta ad una inevitabile mancanza di fiducia nei confronti di questi prodotti" e non solo le società di anti-virus... credo ci sia troppo spesso un eccesso di sicurezza nelle società di software in generale.

Quoto

Sono pochissime le aziende che si possono permettere di testare ogni patch antivirus prima di utilizzarla, dato che l'eventuale test deve essere tempestivo altrimenti tanto vale non farlo.

Si, ho capito, ma far fare una scansione su una 10ina di computer configurati diversamente per ogni SO (che poi sono 4 o 5 e basta) contemporaneamente nn credo sia così impraticabile x queste società...
Considerando poi che x fare uno scan completo quanto ci può volere? 3 ore?

Si, ho capito, ma far fare una scansione su una 10ina di computer configurati diversamente per ogni SO (che poi sono 4 o 5 e basta) contemporaneamente nn credo sia così impraticabile x queste società...
Considerando poi che x fare uno scan completo quanto ci può volere? 3 ore?

Ciò mi fa pensare che sui loro PC da lavoro non utilizzino il loro antivirus. Mi sa che nemmeno loro si fidano. :sofico:

d'accordo testarle fino in fondo, ma diamine: LSASS!!
Voglio dire: questo aggiornamento non ha MAI girato su nessun PC con win32 prima di essere rilasciato!!
Questo è inammissibile, tempestività o non tempestività...
MI auguro che CA venga costretta a pagare i danni per questa immane ca%%ata...

Passatemi questa battuta... Individuare come virus un componente (anche fondamenbtale) di windows... Hmmmm... Non ci è andato tanto lontano... :D :asd:

Beh..non per nulla l'antivirus di CA (versione Enterprise) prima si chiamva Inoculate...che nel settore ICT veniva soprannominato Inculated! :D
Ci sono tantissime (dis)avventure di questo antivirus...

Passatemi questa battuta... Individuare come virus un componente (anche fondamenbtale) di windows... Hmmmm... Non ci è andato tanto lontano... :D :asd:

E' quello che ho pensato anch'io! :D

Anzi mi aspettavo che avesse rilevato IEXPLORE.EXE

A me l'IDS prevx1 rileva l'installazione di vista rc1 su un'aòtro hd come possibile malware........

Ohhhh finalmente un antivirus che funziona bene :D
Non linciatemi...scherzo, scherzo, scherzo...ma poi mica tanto:P

a me questo scherzetto ha fottuto un domain controller ed il server di backup!!!!

'cci loro!!!

e meno male che hanno detto che non ha fatto danni gravi....

Pochi danni un piffero ! Mi sono ritrovato con 19 server piantati.... Fortuna che il mese scorso ho deciso di migrare 3 domain controller a F-Secure antivirus..speriamo bene :-P

Per risolvere il problema bisognerebbe accettare solo i virus provvisti di un valido certificato digitale... e magari le credenziali dell'autore. :-)

ragazzi, ci sono cascato !
chaima un cliente con il problema e fisso l'appuntamento x andare lì.
a distanza di 20 minuti anche il mio server da il problema...
già mi puzzava di "falso positivo" ma x sicurezza ho riavviato in provvisoria ed elimintato il file.... errore madornale.....

x foruna avevo i backup ! ripr il file e tutto ok !

e x fortuna mi sono evitato così una magra figura con i clienti ( nel frattempo erano diventati 3 !! )

avrei voluto averli sotto mano in quei giorni :(

A nessuno viene alcun dubbio su "come mai" un componente di windows
ha il codice cosi' simile ad un malware da poter venire erroneamente
scambiato per un file infetto????

Ma che stai dicendo???

te lo ricordi un virus chiamato Sasser?


Non è che magari i virus vengono scritti per confondersi tra componenti di sistema o tra applicativi?

Ecco perché ho eliminato i prodotti Norton/Symantec da più di un anno. Mi davano lo stesso problema. Avevo dovuto togliere dall'avvio il file incriminato, per evitare che mi comparisse l'avvertimento d'attacchi di virus e di hacker.
Dopo un anno e mezzo, c'è caduta anche CA. Poveretta.

Ma che stai dicendo???

te lo ricordi un virus chiamato Sasser?


Non è che magari i virus vengono scritti per confondersi tra componenti di sistema o tra applicativi?
veramente sasser sfruttava un bug di lsass, ma ti assicuro che come codice era piuttosto diverso ;)
per il resto cosa dire.. trovo abbastanza sorprendente che un componente vitale di windows sia stato scambiato per un malware :confused: