A rossz Kaspersky vírusleíró frissítés megóvja a felhasználókat a weboldalak elérésétől

A hétfőn a Kaspersky Lab által kiadott hibás vírusvédelmi frissítés sok otthoni és üzleti ügyfelét hagyta el, akik nem tudtak hozzáférni a számítógépeik bármelyik weboldalához.

A Kaspersky Endpoint Security (KES) vállalati hálózatokon jelentette be a problémát a Kaspersky támogatói fórumán hétfő délután, a keleti idő szerint. A beszámolók egészen késő estig felhalmozódtak.

"Kb. 12 000 gépet futtattam a KES8-szal, és segítségemre egy óra múlva elkezdtem hívásokat kezdeményezni", mondta a bradb21 nevű felhasználó.

[További olvasmány: Hogyan távolítsuk el a rosszindulatú programokat a Windows számítógépről]

Más felhasználók megerősítették a problémát, és maguk próbálták hibaelhárítani. Néhány sikeresnek bizonyult, miután letiltotta a webes védelmi összetevőt, vagy kikapcsolta a termék felügyeletét a 80., 443-as porton és más web proxy portokon.

A felhasználók később kiküldtek válaszokat a vállalat műszaki támogató képviselőitől. Ez egy ajánlást tartalmaz arra vonatkozóan, hogy átmenetileg tiltsa le a webes víruskereső összetevőt az érintett számítógépeken a kezelőkonzolon keresztül, és kényszeríti őket egy új definíció frissítésére, és engedélyezze újra a webes vírusellenőrzést.

A legtöbb felhasználó arról számolt be, hogy a probléma csak a Windows rendszeren jelent meg XP rendszereket. A hibás frissítés azonban nem csak az üzleti vírusölő termékekre, hanem a fogyasztókra is hatással volt.

"A problémát egy adatbázisfrissítés okozta: 2012. február 4-én, 20:52:00 MSK [Moscow Standard Idő], amely az internetes védelmet blokkoló egyes webes víruskereső összetevőket eredményezte "- mondta Kaspersky egyik képviselője kedden e-mailben. "A probléma csak az x86 rendszereket érintett az alábbi termékekkel: a Kaspersky Anti-Virus for Windows Workstations 6.04 MP4, a Kaspersky Endpoint Security 8 for Windows, a Kaspersky Endpoint Security 10 for Windows, a Kaspersky Internet Security 2012 és 2013 és a Kaspersky Pure 2.0.

A probléma megoldódott egy olyan adatbázisfrissítéssel, amelyet a Kaspersky képviselője szerint január 5-én, 2:31 órakor a Moscow Standard Time-ban (január 4-én 5: 31-kor) adtak ki.

A számítógépek, a Kaspersky Administration Kit vagy a Security Center kezelőpultja automatikusan megkapja a javítást. Azonban azok a számítógépek, amelyek a vírusvédelmi frissítéseket közvetlenül a Kaspersky frissítő szervereiről töltik le, először ki kell kapcsolniuk a Webes víruskereső összetevőt, a Kaspersky képviselője azt mondta:

"A Kaspersky Lab szívesen bocsánatot kérni az esetleges kényelmetlenség miatt adatfrissítési hiba történt.. "- mondta.

A hibás vírusvédelmi frissítések nem ritkák, és szinte minden víruskereső cégnek egyszerre kellett foglalkoznia velük. A rossz frissítés hatása azonban különbözik az esettől, és enyhe bosszúságtól az óránkénti leállásokig terjedhet.

Vannak olyan esetek, amikor a rossz vírusvédelmi frissítések törölték a kritikus rendszerfájlokat és a bal számítógépet, amely nem tudott bejutni a rendszerbe operációs rendszer. Ilyen helyzetekben a probléma rögzítése kézi beavatkozást igényelhet, ami nagyon időigényes feladat lehet, különösen a több száz vagy több ezer számítógép és offsite ágon működő vállalati hálózatok esetén.