✔eTrust Antivirus принял системный процес сlsass.exe за вирус - «Интернет»

Корпорация CA причинила немало головной боли пользователям на прошедшей неделе, после того как её антивирусная программа случайно стала определять часть ОС Windows как malware. О проблеме сообщил исследовательский центр SANS Internet Storm Center. В сообщении было указано, что одно из последних обновлений для антивируса eTrust Antivirus определяет некоторые процессы обеспечения безопасности в Windows как злонамеренные.

По сведениям SANS, дефектное обновление стало причиной выведения из строя и дальнейшей непригодности многих серверов, использующих Windows 2003. Проблема заключалась в ошибочном определении процесса Lsass.exe, как сказал представитель CA. Антивирус при использовании функции автоматического удаления уничтожал этот файл, чем, естественно, приводил к невозможности дальнейшего запуска и использования ОС. Очевидно, Lsass.exe принимался за вирус Win32/Lassrv.B.

К счастью, пользователям антивируса уже были разосланы письма с уведомлением об обнаружении и устранении ошибки. Согласно заявлению Боба Гордона, представителя CA, для обнаружения и устранения проблемы понадобилось менее семи часов. Так, в 2:53 утра в пятницу вышло дефектное обновление 30.3.3054, а уже в 9:34 оно было нейтрализовано патчем 30.3.3056.