Открытка компании: Что происходит с антивирусом Касперского?

22 декабря 2007 в 16:55

Редакция Roem.ru не несет ответственности за материалы, размещенные в этом разделе читателями ресурса. Они добавляются через форму на сайте, и могут быть опубликованы без предварительной модерации.

Намедни проиграли квартальный тест Virus Bulletin, теперь за неделю отгрузили мильонам пользователей два кривых апдейта: один блокирует доступ в сеть, второй вообще детектирует Explorer.exe как вирус и сносит оболочку операционной системы. Только что наблюдал у знакомой, как "Антивирус Касперского" тормозит систему так, что невозможно работать, наверно еще тот аццкий апдейт со среды балуется.

Ребята, вы там решили бизнес закрыть или что?

Лучшие комментарии

Контекст комментария
klepik
осадность не причем, просто ваш коммет выдает вашу некомпетентность, вам, например, неизвестно похоже, что Микрософт выпускает обновления explorer.exe и что мы ошибочно задетектили одну из старых версий и проблемы возникли только у тех кто не обновлял хрюшу:) Так что ваши заявления: «Вы антивирус-то запускали перед выпуском апдейта? Я думаю, там вообще не тестировали.» поражают своей глубиной понимания проблемы и адекватностью восприятия:) http://www.kaspersky.ru/technews?id=203178919 Некорректная сигнатура угрозы была добавлена в антивирусные базы 19 декабря около 22:00 по московскому времени. Она обеспечивала ложное детектирование относительно редко встречающейся версии файла explorer.exe, который ошибочно распознавался как интернет-червь Worm.Win32.huhk.c и помещался в карантин. Некорректная сигнатура угрозы была удалена из антивирусных баз компании через два часа после добавления в них. Ошибочно детектируемая версия файла explorer.exe была выпущена компанией Microsoft в качестве обновления для Windows XP 24 июля 2007 года (http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=13727db9-3088-4c39-aafe-0707f2a0534b). К сожалению, в результате этой ошибки небольшое число пользователей продуктов «Лаборатории Касперского» столкнулось с ограничением функциональности своих компьютеров. Так что проблема есть, мы над ней работаем. А негативные последсвия уже случившегося устраняем максимально быстро. Детекты относительно редких версий системных файлов ситуация отнюдь не редкая, например: Ошибка в обновлении Norton AntiVirus привела к падению миллионов китайских компьютеров (май 2007) Более 1000 организаций подверглись «антивирусной» атаке в пятницу — все компьютеры вывалились с «синим экраном смерти», и даже перезагрузка не смогла их вылечить. Представитель Symantec подтвердил, что произошедшее есть результат неправильного обновления и сказал, что компания принимает все усилия для исправления ситуации. По данным сторонних экспертов, антивирус на машинах с Windows XP удачно пометил netapi32.dll и lsasrv.dll в качестве вирусов и удалил их , что и привело к падению.

Добавить 15 комментариев

23 декабря 2007 в 02:04 Ответить
ForJest
И тут он вдруг, как заговорит, как ответит на вопрос человеческим голосом!
23 декабря 2007 в 11:42 Ответить
Альтер Эго
Я понял! Он сносит explorer.exe и ставит Русскую Операционную Систему!!!
23 декабря 2007 в 12:24 Ответить
Т А
Скоро вся Vista будет считаться вирусом — в строгом соответствии с учением Алксниса
23 декабря 2007 в 19:59 Ответить
klepik
если отвечать в том стиле как задан вопрос, то да мы решили закрыть бизнес как собственно и другие антивирусные компании не получившие фитюльку VB и/или засветившиеся за последний год с кривыми апдейтами. Мы решили открыть альянс закрывающих бизнес, нас много: Symantec, McAfee, Trend Micro, Sophos, Доктор Веб, Авира, Аваст, AVG и другие. Думает о присоединении к нам компания Есет, которая в апреле не взяла VB, а в июне попутала рекламу с вирусом. Но они еще не знают достойны ли — все таки апрельский VB100% им удалось выпросить назад. С несказанной радостью хотим сообщить вам, что к нам решил присоединиться и лидер мировой айти индустрии компания Microsoft http://www.securitylab.ru/news/310255.php если же серьезно, то мы просим прощения, но не у топикстартера, а у НАШИХ ПОЛЬЗОВАТЕЛЕЙ, КОТОРЫЕ СТОЛКНУЛИСЬ С ПРОБЛЕМАМИ ВЫЗВАННЫМИ АПДЕЙТАМИ все проблемы устранены, а наша первоочередная задача на будущий год усовершенствование системы тестирования апдейтов.
23 декабря 2007 в 20:02 Ответить
ForJest
На будущий год, да. Мощный план развития на год.
23 декабря 2007 в 22:05 Ответить
Альтер Эго
Ура, заговорил, ответил русским языком!!!
24 декабря 2007 в 10:01 Ответить
Альтер Эго
А, у топикстартера просить прощения нельзя, он же гад, наезжает на великую программу. У вас осадное, оборонное сознание, Клепик. Если кто-то вам сказал что-то кроме прямого восхваления и вылизывания задницы, это враг. А я вообще тоже пользователь, Клепик. Скажите, Клепик, что вы там будете усовершенствовать? Как можно было не заметить пропадание графической оболочки Windows ПРИ ЛЮБОМ ТЕСТИРОВАНИИ? Вы антивирус-то запускали перед выпуском апдейта? Я думаю, там вообще не тестировали.
24 декабря 2007 в 10:07 Ответить
ForJest
Восславим roem.ru! Воздадим ему должное! Я начинаю верить в его магическую силу и ц2б.
24 декабря 2007 в 11:40 Ответить
Альтер Эго
«We proactively went out to our enterprise customers to make them aware there was this potential issue,» Emm said. «Only one corporate customer (in the U.K.) encountered this problem, as well as a handful of home users.» He added that users who have not changed their default settings would have found explorer.exe to be only quarantined, rather than deleted. [url=http://www.news.com/Kaspersky-inadvertently-quarantines-Windows-Explorer/2100-1002_3-6223836.html]не при каждом тестировании[/url]
24 декабря 2007 в 12:23 Ответить
klepik
осадность не причем, просто ваш коммет выдает вашу некомпетентность, вам, например, неизвестно похоже, что Микрософт выпускает обновления explorer.exe и что мы ошибочно задетектили одну из старых версий и проблемы возникли только у тех кто не обновлял хрюшу:) Так что ваши заявления: «Вы антивирус-то запускали перед выпуском апдейта? Я думаю, там вообще не тестировали.» поражают своей глубиной понимания проблемы и адекватностью восприятия:) http://www.kaspersky.ru/technews?id=203178919 Некорректная сигнатура угрозы была добавлена в антивирусные базы 19 декабря около 22:00 по московскому времени. Она обеспечивала ложное детектирование относительно редко встречающейся версии файла explorer.exe, который ошибочно распознавался как интернет-червь Worm.Win32.huhk.c и помещался в карантин. Некорректная сигнатура угрозы была удалена из антивирусных баз компании через два часа после добавления в них. Ошибочно детектируемая версия файла explorer.exe была выпущена компанией Microsoft в качестве обновления для Windows XP 24 июля 2007 года (http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=13727db9-3088-4c39-aafe-0707f2a0534b). К сожалению, в результате этой ошибки небольшое число пользователей продуктов «Лаборатории Касперского» столкнулось с ограничением функциональности своих компьютеров. Так что проблема есть, мы над ней работаем. А негативные последсвия уже случившегося устраняем максимально быстро. Детекты относительно редких версий системных файлов ситуация отнюдь не редкая, например: Ошибка в обновлении Norton AntiVirus привела к падению миллионов китайских компьютеров (май 2007) Более 1000 организаций подверглись «антивирусной» атаке в пятницу — все компьютеры вывалились с «синим экраном смерти», и даже перезагрузка не смогла их вылечить. Представитель Symantec подтвердил, что произошедшее есть результат неправильного обновления и сказал, что компания принимает все усилия для исправления ситуации. По данным сторонних экспертов, антивирус на машинах с Windows XP удачно пометил netapi32.dll и lsasrv.dll в качестве вирусов и удалил их , что и привело к падению.
24 декабря 2007 в 12:48 Ответить
Юрий Синодов Roem.ru
Это можно перенести в официальный комментарий или комментарий эксперта?
24 декабря 2007 в 15:02 Ответить
klepik
Главред, думается мне, что официальный комментарий либо здесь http://www.kaspersky.ru/technews?id=203178919 либо у PR-службы
24 декабря 2007 в 15:10 Ответить
sinodov_mobile
Надо, наконец, прикрутить «неофициальные комментарии»
24 декабря 2007 в 16:39 Ответить
Юрий Синодов Roem.ru
В лаборатории уже [url=http://www.kaspersky.ru/technews?id=203178919]лежит готовый ответ[/url]: «Лаборатория Касперского» сообщает об исправлении ложного детектирования одной из версий файла explorer.exe, входящего в состав ОС Windows, в своей антивирусной базе. Некорректная сигнатура угрозы была добавлена в антивирусные базы 19 декабря около 22:00 по московскому времени. Она обеспечивала ложное детектирование относительно редко встречающейся версии файла explorer.exe, который ошибочно распознавался как интернет-червь Worm.Win32.huhk.c и помещался в карантин. Некорректная сигнатура угрозы была удалена из антивирусных баз компании через два часа после добавления в них. Ошибочно детектируемая версия файла explorer.exe была выпущена компанией Microsoft в качестве обновления для Windows XP [url=http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=13727db9-3088-4c39-aafe-0707f2a0534b]24 июля 2007 года[/url]. К сожалению, в результате этой ошибки небольшое число пользователей продуктов «Лаборатории Касперского» столкнулось с ограничением функциональности своих компьютеров. «Лаборатория Касперского» приносит свои глубочайшие извинения всем пользователям, пострадавшим в результате ложного детектирования файла explorer.exe. Круглосуточная бесплатная служба технической поддержки компании готова помочь пострадавшим пользователям полностью восстановить функциональность компьютеров. Кроме того, на сайте службы технической поддержки «Лаборатории Касперского» опубликовано простое руководство, позволяющее пользователям устранить возникшую проблему самостоятельно. Руководство можно найти по [url=http://www.kaspersky.ru/support/viruses/computers?qid=208635823]этому адресу[/url]
24 декабря 2007 в 18:21 Ответить
Альтер Эго
http://webplanet.ru/news/security/2007/12/24/kaspersky.html Подробнее на «Вебпланете»

Важное

Обсуждаемое