Antywirus CA powodował awarie Windows

Computer Associates przyprawiła niedawno niektórych klientów o spory ból głowy. Jedno z uaktualnień do sygnatur programu antywirustowego eTrust Antivirus spowodowało bowiem awarie serwerów Windows 2003. Problem dotyczył jednego z procesów związanych z bezpieczeństwem tego systemu operacyjnego. Został on oznaczony przez to oprogramowanie jako szkodliwy. O problemie poinformowało SANS Internet Storm Center.

"Nasi specjaliści szybko wykryli i rozwiązali problem, który przez krótki okres powodował u niektórych klientów wykrywanie problemu w ich plikach Lsass.exe" - wyjaśnia rzecznik CA. Dodał, że zliwkidowanie zamieszania zabrało CA zaledwie 7 godzin. Lsass.exe to element mechanizmu bezpieczeństwa Windows. W chwili, której usuwało plik, system ulegał awarii i nie można było go ponownie uruchomić.

Prawdopodobnie eTrust Antivirus mylił Lsass.exe z wirusem Win32/Lassrv.B. Według specjalistów z SANS, pomyłki tego typu oczywiście się zdarzają, jednak w tym przypadku dotyczyło to znanego komponentu Windows. Firma powinna więc była wykryć błąd już w trakcie testów.