CA individua un componente di Windows come malware

CA individua un componente di Windows come malware

Grave errore in un update del software antivirus eTrust prodotto da Computer Associates. Un aggiornamento errato individua come malware un file componente di Windows.

di pubblicata il , alle 09:53 nel canale Sicurezza
WindowsMicrosoft
 
I migliori sconti su Amazon oggi
-44%

Ring Intercom di Amazon + Ring Indoor Camera (2ª gen.)

159.98 89.98 Compra ora
-31%

Ring Intercom, Batteria a sgancio rapido aggiuntiva e Stazione di ricarica di Amazon|Citofono migliorato, Sblocco da remoto, Verifica automatica, Montaggio fai-da-te (citofono compatibile necessario)

159.97 109.97 Compra ora
19 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
OmbraShadow11 Settembre 2006, 11:17 #11
Ohhhh finalmente un antivirus che funziona bene
Non linciatemi...scherzo, scherzo, scherzo...ma poi mica tanto:P
Rufyl11 Settembre 2006, 11:18 #12
a me questo scherzetto ha fottuto un domain controller ed il server di backup!!!!

'cci loro!!!

e meno male che hanno detto che non ha fatto danni gravi....
DemoneGuardiano11 Settembre 2006, 11:25 #13
Pochi danni un piffero ! Mi sono ritrovato con 19 server piantati.... Fortuna che il mese scorso ho deciso di migrare 3 domain controller a F-Secure antivirus..speriamo bene :-P
liviux11 Settembre 2006, 12:00 #14
Per risolvere il problema bisognerebbe accettare solo i virus provvisti di un valido certificato digitale... e magari le credenziali dell'autore. :-)
drcrck11 Settembre 2006, 12:33 #15

mi ha fregato !

ragazzi, ci sono cascato !
chaima un cliente con il problema e fisso l'appuntamento x andare lì.
a distanza di 20 minuti anche il mio server da il problema...
già mi puzzava di "falso positivo" ma x sicurezza ho riavviato in provvisoria ed elimintato il file.... errore madornale.....

x foruna avevo i backup ! ripr il file e tutto ok !

e x fortuna mi sono evitato così una magra figura con i clienti ( nel frattempo erano diventati 3 !! )

avrei voluto averli sotto mano in quei giorni
DevilsAdvocate11 Settembre 2006, 12:40 #16
A nessuno viene alcun dubbio su "come mai" un componente di windows
ha il codice cosi' simile ad un malware da poter venire erroneamente
scambiato per un file infetto????
Rufyl11 Settembre 2006, 13:25 #17
Ma che stai dicendo???

te lo ricordi un virus chiamato Sasser?


Non è che magari i virus vengono scritti per confondersi tra componenti di sistema o tra applicativi?
corgiov11 Settembre 2006, 16:51 #18

Norton non è da meno

Ecco perché ho eliminato i prodotti Norton/Symantec da più di un anno. Mi davano lo stesso problema. Avevo dovuto togliere dall'avvio il file incriminato, per evitare che mi comparisse l'avvertimento d'attacchi di virus e di hacker.
Dopo un anno e mezzo, c'è caduta anche CA. Poveretta.
k0nt311 Settembre 2006, 22:59 #19
Originariamente inviato da: Rufyl
Ma che stai dicendo???

te lo ricordi un virus chiamato Sasser?


Non è che magari i virus vengono scritti per confondersi tra componenti di sistema o tra applicativi?

veramente sasser sfruttava un bug di lsass, ma ti assicuro che come codice era piuttosto diverso
per il resto cosa dire.. trovo abbastanza sorprendente che un componente vitale di windows sia stato scambiato per un malware
« Pagina Precedente     Pagina Successiva »

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^