Чтобы нам не было скучно...

[Линденбраттен]

(стырено с некоего форума)

===================
ххх: То олл. Я тут про false positive ДРВЕБА писал? На той неделе стал жрать ctfmon.exe, находя в нем вирус. За сутки проблему решили, но пользователи развлеклись...

ууу: Нипонял?

zzz: yyy, в переводе на русский стандартный: разработчики антивируса Dr.Web в очередное обновление базы внесли код (сигнатуру), который, по случайности, совпал с кодом файла ctfmon.exe (переключатель и индикатор переключения раскладки клавиатуры в Windows). В результате этот файл опознавался как вирус и, в зависимости от настроек, либо был заблокирован, либо “выпилен” полностью из системы (удалён). В любом случае пользователи столкнулись с тем, что индикатор раскладки внезапно пропал. Разработчикам потребовалось некоторое время для реакции и внесения исправлений в базу сигнатур. Плюс системщикам на местах пришлось побегать, восстанавливая нормальную работу покоцаных систем (как мне например )

В принципе, ничего свехординарного не случилось. Подобные проколы периодически случаются у практически всех разработчиков антивирусных программ. Вопрос всякий раз лишь в “степени поражения”.
===========

Кто-нибудь успел словить этот глюк, интересно (у меня самогО Симантек)?

[aloki]

пока никто не звонил, не жаловался

[Surgeon]

У нас (клиентов в т.ч.) везде стоИт Вэб. Такая штуковина вылезла всего у 3-х, причем примерно в одно и то же время в один день (где-то неделю назад)

[Anry13]

Проколы действительно случаются у всех - тут спорить бессмысленно.

Плохо, что в данном конкретном случае потребовались целые сутки на решение проблемы. Листая форумы разных вендоров, встречал фолсы, которые были только в ночных обновлениях - те, кто отключал компы на ночь, получали здоровые обновления, а те, кто оставлял их включенными получал упавшие системы.