Антивирус eTrust принял один из компонентов Windows за вирус

Последнее плановое обновление антивирусной программы eTrust от компании CA имеет серьёзную недоработку. Один из процессов операционной системы Windows программа стала идентифицировать, как недопустимый, сообщает Info World. О проблеме в конце прошлой недели сообщили специалисты из SANS Internet Storm Center.

eTrust принимал процесс Lsass.exe за червя Win32/Lassrv.B и удалял его. Поскольку этот процесс является частью системы безопасности Windows, то его удаление антивирусом может приводить к невозможности последующей загрузки ОС. В считанные часы после обнаружения недоработки специалисты CA выпустили исправленный вариант обновления. Пользователям антивирусного ПО от CA рекомендуется скачать обновление с сайта разработчика.

По данным SANS Internet Storm Center с проблемой столкнулось не слишком большое число пользователь, поэтому о масштабной "эпидемии" речи не идёт благодаря оперативному выпуску обновления.

Для выявления червей eTrust использует сигнатуры.

© ИД "Компьютерра"​

 

Ну как всегда, то экзекшники стирает то это ))

 

Теперь винду криптовать надо тоже =)