Линденбраттен
04.03.2010, 11:06
(стырено с некоего форума)
===================
ххх: То олл. Я тут про false positive ДРВЕБА писал? На той неделе стал жрать ctfmon.exe, находя в нем вирус. За сутки проблему решили, но пользователи развлеклись...
ууу: Нипонял?
zzz: yyy, в переводе на русский стандартный: разработчики антивируса Dr.Web в очередное обновление базы внесли код (сигнатуру), который, по случайности, совпал с кодом файла ctfmon.exe (переключатель и индикатор переключения раскладки клавиатуры в Windows). В результате этот файл опознавался как вирус и, в зависимости от настроек, либо был заблокирован, либо “выпилен” полностью из системы (удалён). В любом случае пользователи столкнулись с тем, что индикатор раскладки внезапно пропал. Разработчикам потребовалось некоторое время для реакции и внесения исправлений в базу сигнатур. Плюс системщикам на местах пришлось побегать, восстанавливая нормальную работу покоцаных систем (как мне например http://forum.cofe.ru/images/smilies/smile.gif )
В принципе, ничего свехординарного не случилось. Подобные проколы периодически случаются у практически всех разработчиков антивирусных программ. Вопрос всякий раз лишь в “степени поражения”.
===========
Кто-нибудь успел словить этот глюк, интересно (у меня самогО Симантек)? :flower:
===================
ххх: То олл. Я тут про false positive ДРВЕБА писал? На той неделе стал жрать ctfmon.exe, находя в нем вирус. За сутки проблему решили, но пользователи развлеклись...
ууу: Нипонял?
zzz: yyy, в переводе на русский стандартный: разработчики антивируса Dr.Web в очередное обновление базы внесли код (сигнатуру), который, по случайности, совпал с кодом файла ctfmon.exe (переключатель и индикатор переключения раскладки клавиатуры в Windows). В результате этот файл опознавался как вирус и, в зависимости от настроек, либо был заблокирован, либо “выпилен” полностью из системы (удалён). В любом случае пользователи столкнулись с тем, что индикатор раскладки внезапно пропал. Разработчикам потребовалось некоторое время для реакции и внесения исправлений в базу сигнатур. Плюс системщикам на местах пришлось побегать, восстанавливая нормальную работу покоцаных систем (как мне например http://forum.cofe.ru/images/smilies/smile.gif )
В принципе, ничего свехординарного не случилось. Подобные проколы периодически случаются у практически всех разработчиков антивирусных программ. Вопрос всякий раз лишь в “степени поражения”.
===========
Кто-нибудь успел словить этот глюк, интересно (у меня самогО Симантек)? :flower: