Антивирусный продукт eTrust Antivirus от CA (бывшей Computer Associates) напугал в пятницу пользователей ложным срабатыванием на системный процесс.

Lsass.exe, процесс, необходимый для аутентификации в системе Windows, начал определяться как вирус Win32/Lassrv.B. В результате некоторые пользователи Windows Server 2003 стирали «вредоносный» процесс и  выводили из строя свои системы, сообщает SANS.

По заявлению CA, проблему удалось ликвидировать спустя 7 часов, после того, как ошибочное дополнение 30.3.3054 было заменено на 30.3.3056.

Для обнаружения вирусов в eTrust Antivirus используются сигнатуры — участки кода, характерные только для определенной вредоносной программы. Каким-то образом в базу сигнатур попал участок кода, имеющийся в  Lsass.exe.

Интересные материалы:

• Nokia приобретает компанию Loudeye
• Дуг ДеКарло выступит перед российскими топ-менеджерами под тамтамы
• Cingular переименуют в AT&T перед приходом iPhone
• Демоверсия Tortuga: Two Treasures
• Gala Records выиграла суд с Delit.net

все новости