TelNews: Баловсяк Надежда, Windows – это троян, считает антивирус AVG

Опубликовано: 13.11.2008, 16:51 Автор: Баловсяк Надежда Рубрики: безопасность

Тематика: троян , антивирус , Zone Alarm , Windows , Norton AntiVirus , Kaspersky , bitdefender , avg

Windows – это троян, считает антивирус AVG

Первое, что всегда нужно сделать для защиты своего компьютера от различного рода внешних угроз – это установить антивирус. Но оказывается, что это само собой разумеющееся действие не всегда будет безопасным, прежде всего, для операционной системы. На днях обновление антивируса AVG вызвало масштабный сбой в работе компьютеров с операционной системой Windows. Антивирус увидел среди системных файлов якобы зараженный, в результате чего система либо переставала работать, либо стала постоянно перегружаться.

Опасное обновление появилось в начале этой недели. Проблема затронула две последние версии антивируса – 7.5 и 8.0. При этом пострадали пользователи голландской, французской, итальянской, португальской и испанской версий Windows 2000, XP и Vista.

После обновления антивируса пользователи увидели на экранах своих компьютеров сообщение о том, что один из файлов заражен «трояном» (Trojan Horses PSW.Banker4.APSA или Generic9TBN). Антивирус предложил удалить этот файл. Те, кто согласился с этим предложениям, либо не смогли загрузить свой компьютер, либо столкнулись с его постоянной перезагрузкой. Зараженным антивирус счел системный файл user32.dll.

Компания-разработчик антивируса AVG Technologies уже выпустила патчи, исправляющие ошибку, и извинилась перед пользователями. AVG рекомендует удалить файл обновленной базы данных вирусов и отменить автоматическую проверку системы.

Заметим, что случаи с ложным срабатыванием антивирусов не являются редкостью. Около года назад с похожей проблемой столкнулись пользователи Norton Antivirus, который определял как зараженные два системных файла в китайской версии Windows XP SP2 - netapp32.dll и lsasrv.dll.

Продукт Лаборатории Касперского также вызвал проблемы, связанные с ложным срабатыванием этой программы, причем, не один раз. В прошлом году от аналогичных неприятностей пострадали более 600 тысяч пользователей антивируса от Trend Micro. Ранее антивирус от Symantec предлагал удалить своп-файл Mac OS X, McAfee повреждал загрузочный сектор Windows, а BitDefender - удалял всю электронную переписку.

А совсем недавно подобный случай произошел и с продуктами AVG – этот антивирус увидел зараженные файлы в системных файлах ZoneAlarm и предложил удалить их.

Количество ложных срабатываний является одной из характеристик, определяющих эффективность антивируса. Антивирусы, показавшие самый высокий уровень ложных срабатываний, взамен продемонстрировали наименьший (0-2 часа) интервал отклика на появление новых угроз: Kaspersky - 0,03%, BitDefender - 0,06%, Zone Alarm - 0,06%.

Несмотря на то, что пострадали пользователи только некоторых локализированных версий операционной системы Windows, специалисты считают, что потенциально уязвимыми можно назвать все 80 миллионов пользователей антивируса AVG.