www.MegaLab.it

Gli utenti dotati della suite di protezione eTrust Antivirus prodotta da Computer Associates hanno ricevuto una brutta sorpresa nei giorni scorsi: un problema nel pacchetto aggiornato delle definizioni ha fatto "impazzire" il software, che ha iniziato a riconoscere come malevolo il file Lsass.exe, immagine dell'indispensabile processo di sistema Local Security Authority Service, responsabile per la gestione della sicurezza e del mantenimento della sessione utente.

Chiaramente con un processo vitale per il sistema operativo inibito dall'antivirus molte macchine sono andate in crash. Qualcuno ha riportato addirittura che, avendo attivato l'opzione di rimozione automatica dei file infetti o la pulizia automatica per gli stessi, il sistema diveniva inutilizzabile anche dopo il riavvio.

Fortunatamente il numero di utenti colpiti è stato piuttosto ridotto, ma il fatto in sé porta alla luce una realtà davvero preoccupante: il problema sarebbe potuto essere intercettato con grande semplicità in fase di test, ancor prima della distribuzione ai clienti, semplicemente installando le nuove definizioni su una macchina di prova.

Che Computer Associates non verifichi nemmeno una volta le definizioni prima di rilasciarle? E gli altri produttori di antivirus? La sensazione che la verifica dei prodotti venga troppo spesso sacrificata per la fretta di garantire rilevamenti tempestivi è davvero forte.