Punto informatico Network

20080829205551

Quando l'antivirus aggredisce Windows

19/09/2006
- A cura di
Zane.
Archivio - Un software di sicurezza impazzisce, e aggredisce una parte vitale del sistema operativo. E si svelano così le brutte pratiche di alcune aziende del settore.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

windows (1) , antivirus (1) , falsi positivi (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 154 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Gli utenti dotati della suite di protezione eTrust Antivirus prodotta da Computer Associates hanno ricevuto una brutta sorpresa nei giorni scorsi: un problema nel pacchetto aggiornato delle definizioni ha fatto "impazzire" il software, che ha iniziato a riconoscere come malevolo il file Lsass.exe, immagine dell'indispensabile processo di sistema Local Security Authority Service, responsabile per la gestione della sicurezza e del mantenimento della sessione utente. Computer_associates.gif

Chiaramente con un processo vitale per il sistema operativo inibito dall'antivirus molte macchine sono andate in crash. Qualcuno ha riportato addirittura che, avendo attivato l'opzione di rimozione automatica dei file infetti o la pulizia automatica per gli stessi, il sistema diveniva inutilizzabile anche dopo il riavvio.

Fortunatamente il numero di utenti colpiti è stato piuttosto ridotto, ma il fatto in sé porta alla luce una realtà davvero preoccupante: il problema sarebbe potuto essere intercettato con grande semplicità in fase di test, ancor prima della distribuzione ai clienti, semplicemente installando le nuove definizioni su una macchina di prova.

Che Computer Associates non verifichi nemmeno una volta le definizioni prima di rilasciarle? E gli altri produttori di antivirus? La sensazione che la verifica dei prodotti venga troppo spesso sacrificata per la fretta di garantire rilevamenti tempestivi è davvero forte.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 1.43 sec.
    •  | Utenti conn.: 74
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 1.23