|
|
|
![]() |
|
Strumenti |
![]() |
#1 |
www.hwupgrade.it
Iscritto dal: Jul 2001
Messaggi: 75173
|
Link alla notizia: http://www.hwupgrade.it/news/sicurezza/18511.html
Grave errore in un update del software antivirus eTrust prodotto da Computer Associates. Un aggiornamento errato individua come malware un file componente di Windows. Click sul link per visualizzare la notizia. |
![]() |
![]() |
![]() |
#2 |
Senior Member
Iscritto dal: Oct 2002
Città: Padova
Messaggi: 13728
|
"Il danno non è stato così grave fortunatamente, ma il fatto che sia accaduto ciò con un file fondamentale di Windows lascia intendere che le società di antivirus non testano le proprie firme virali prima di rilasciarle, e ciò porta ad una inevitabile mancanza di fiducia nei confronti di questi prodotti" e non solo le società di anti-virus... credo ci sia troppo spesso un eccesso di sicurezza nelle società di software in generale.
|
![]() |
![]() |
![]() |
#3 |
Senior Member
Iscritto dal: Aug 2006
Città: Neverland
Messaggi: 4282
|
Quoto
|
![]() |
![]() |
![]() |
#4 |
Senior Member
Iscritto dal: Sep 2004
Messaggi: 316
|
Sono pochissime le aziende che si possono permettere di testare ogni patch antivirus prima di utilizzarla, dato che l'eventuale test deve essere tempestivo altrimenti tanto vale non farlo.
|
![]() |
![]() |
![]() |
#5 |
Senior Member
Iscritto dal: Dec 2003
Città: Around the world - Lucchese DOC
Messaggi: 4336
|
Si, ho capito, ma far fare una scansione su una 10ina di computer configurati diversamente per ogni SO (che poi sono 4 o 5 e basta) contemporaneamente nn credo sia così impraticabile x queste società...
Considerando poi che x fare uno scan completo quanto ci può volere? 3 ore? |
![]() |
![]() |
![]() |
#6 | |
Senior Member
Iscritto dal: Mar 2005
Città: Pisa
Messaggi: 2033
|
Quote:
![]() |
|
![]() |
![]() |
![]() |
#7 |
Senior Member
Iscritto dal: May 2000
Città: Milano
Messaggi: 535
|
ok ma
d'accordo testarle fino in fondo, ma diamine: LSASS!!
Voglio dire: questo aggiornamento non ha MAI girato su nessun PC con win32 prima di essere rilasciato!! Questo è inammissibile, tempestività o non tempestività... MI auguro che CA venga costretta a pagare i danni per questa immane ca%%ata... |
![]() |
![]() |
![]() |
#8 |
Senior Member
Iscritto dal: Apr 2005
Città: Napoli
Messaggi: 6808
|
Passatemi questa battuta... Individuare come virus un componente (anche fondamenbtale) di windows... Hmmmm... Non ci è andato tanto lontano...
![]() ![]() |
![]() |
![]() |
![]() |
#9 |
Member
Iscritto dal: May 2003
Messaggi: 108
|
Beh..non per nulla l'antivirus di CA (versione Enterprise) prima si chiamva Inoculate...che nel settore ICT veniva soprannominato Inculated!
![]() Ci sono tantissime (dis)avventure di questo antivirus... |
![]() |
![]() |
![]() |
#10 | |
Senior Member
Iscritto dal: Feb 2006
Messaggi: 587
|
Quote:
![]() Anzi mi aspettavo che avesse rilevato IEXPLORE.EXE |
|
![]() |
![]() |
![]() |
#11 |
Senior Member
Iscritto dal: Oct 2003
Messaggi: 574
|
A me l'IDS prevx1 rileva l'installazione di vista rc1 su un'aòtro hd come possibile malware........
|
![]() |
![]() |
![]() |
#12 |
Senior Member
Iscritto dal: Sep 2005
Messaggi: 362
|
Ohhhh finalmente un antivirus che funziona bene
![]() Non linciatemi...scherzo, scherzo, scherzo...ma poi mica tanto:P |
![]() |
![]() |
![]() |
#13 |
Member
Iscritto dal: Dec 2002
Messaggi: 218
|
a me questo scherzetto ha fottuto un domain controller ed il server di backup!!!!
'cci loro!!! e meno male che hanno detto che non ha fatto danni gravi.... |
![]() |
![]() |
![]() |
#14 |
Member
Iscritto dal: Apr 2006
Città: Novara
Messaggi: 48
|
Pochi danni un piffero ! Mi sono ritrovato con 19 server piantati.... Fortuna che il mese scorso ho deciso di migrare 3 domain controller a F-Secure antivirus..speriamo bene :-P
|
![]() |
![]() |
![]() |
#15 |
Bannato
Iscritto dal: Oct 2003
Città: Venezia
Messaggi: 4782
|
Per risolvere il problema bisognerebbe accettare solo i virus provvisti di un valido certificato digitale... e magari le credenziali dell'autore. :-)
|
![]() |
![]() |
![]() |
#16 |
Junior Member
Iscritto dal: Sep 2006
Messaggi: 8
|
mi ha fregato !
ragazzi, ci sono cascato !
chaima un cliente con il problema e fisso l'appuntamento x andare lì. a distanza di 20 minuti anche il mio server da il problema... già mi puzzava di "falso positivo" ma x sicurezza ho riavviato in provvisoria ed elimintato il file.... errore madornale..... x foruna avevo i backup ! ripr il file e tutto ok ! e x fortuna mi sono evitato così una magra figura con i clienti ( nel frattempo erano diventati 3 !! ) avrei voluto averli sotto mano in quei giorni ![]() |
![]() |
![]() |
![]() |
#17 |
Senior Member
Iscritto dal: Jan 2003
Messaggi: 3680
|
A nessuno viene alcun dubbio su "come mai" un componente di windows
ha il codice cosi' simile ad un malware da poter venire erroneamente scambiato per un file infetto???? |
![]() |
![]() |
![]() |
#18 |
Member
Iscritto dal: Dec 2002
Messaggi: 218
|
Ma che stai dicendo???
te lo ricordi un virus chiamato Sasser? Non è che magari i virus vengono scritti per confondersi tra componenti di sistema o tra applicativi? |
![]() |
![]() |
![]() |
#19 |
Senior Member
Iscritto dal: Jul 1999
Città: Passato, Presente e Futuro
Messaggi: 3695
|
Norton non è da meno
Ecco perché ho eliminato i prodotti Norton/Symantec da più di un anno. Mi davano lo stesso problema. Avevo dovuto togliere dall'avvio il file incriminato, per evitare che mi comparisse l'avvertimento d'attacchi di virus e di hacker.
Dopo un anno e mezzo, c'è caduta anche CA. Poveretta.
__________________
Il tempo non è denaro.[/url] ma si può usare quando si vuole.[/url]i9-11900F~128 GB~ASRock Z590 Taichi~9070 XT 16GB |
![]() |
![]() |
![]() |
#20 | |
Senior Member
Iscritto dal: Dec 2005
Messaggi: 7237
|
Quote:
![]() per il resto cosa dire.. trovo abbastanza sorprendente che un componente vitale di windows sia stato scambiato per un malware ![]() |
|
![]() |
![]() |
![]() |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 04:28.