Антивирус CA стирал код Windows
Антивирусный продукт eTrust Antivirus от CA (бывшей Computer Associates) напугал в пятницу пользователей ложным срабатыванием на системный процесс.
Lsass.exe, процесс, необходимый для аутентификации в системе Windows, начал определяться как вирус Win32/Lassrv.B. В результате некоторые пользователи Windows Server 2003 стирали "вредоносный" процесс и выводили из строя свои системы, сообщает SANS.
По заявлению CA, проблему удалось ликвидировать спустя 7 часов, после того, как ошибочное дополнение 30.3.3054 было заменено на 30.3.3056.
Для обнаружения вирусов в eTrust Antivirus используются сигнатуры - участки кода, характерные только для определенной вредоносной программы. Каким-то образом в базу сигнатур попал участок кода, имеющийся в Lsass.exe.
Lsass.exe, процесс, необходимый для аутентификации в системе Windows, начал определяться как вирус Win32/Lassrv.B. В результате некоторые пользователи Windows Server 2003 стирали "вредоносный" процесс и выводили из строя свои системы, сообщает SANS.
По заявлению CA, проблему удалось ликвидировать спустя 7 часов, после того, как ошибочное дополнение 30.3.3054 было заменено на 30.3.3056.
Для обнаружения вирусов в eTrust Antivirus используются сигнатуры - участки кода, характерные только для определенной вредоносной программы. Каким-то образом в базу сигнатур попал участок кода, имеющийся в Lsass.exe.
Ещё новости по теме:
18:20