Антивирус Sophos удалил собственные бинарники

Антивирус Sophos удалил собственные бинарники

У каждого антивируса случаются ложные срабатывания. Плохо, если они приходятся на свои собственные рабочие файлы. Такой курьёз произошёл с антивирусной программой Sophos. Она распознала в некоторых своих файлах наличие вредоноса Shh/Updater-B.



Ложные срабатывания начали происходить у пользователей Windows после автоматического обновления антивируса 19 сентября в 21:32 UTC, а именно после скачивания апдейта javab-jd.ide через систему автоматического обновления Live Protection.

В зависимости от настроек, антивирус может либо информировать пользователя об угрозе, либо автоматически удалять заражённые файлы. Если у пользователя был установлен именно последний вариант, то ситуация развивалась по худшему сценарию: антивирус удалял важные бинарники, которые были необходимы для проведения автоматического апдейта. Таким образом, после этого программа прекращала обновляться, совершив своеобразную лоботомию.

Компания Sophos признала факт ложного срабатывания и подчеркнула, что ложные срабатывания бывают у каждого антивируса, так что в этой истории нет ничего необычного. Кроме того, антивирус Sophos в последней версии ложно детектировал Shh/Updater-B не только в своих файлах, но и в бинарниках многих других программ.

Статья с описанием проблемы опубликована на официальном сайте Sophos http://www.sophos.com/en-us/support/knowledgebase/118311.aspx

21.09.2012
http://www.xakep.ru/post/59352/​

 

Суровый антивирь, если он себя удаляет, то что он делает с наиденными вирусами
Челябинские программисты приложили к нему руку.

 

FAIL

 

Юмористы. Неудачная отмазка.
Epic fail.

 

бывает. ничего необычного.

 

У авиры такоеже было год назад.

 

у эссетов такое же было и чо?