Antivir Sophos omylem detekoval aktualizaci Windows jako virus

Antivir Sophos omylem detekoval aktualizaci Windows jako virus

Antivirový program Sophos vystrašil v úterý řadu svých uživatelů, když označil část aktualizace Windows jako zavirovanou. Jednalo se o chybu, kterou vývojáři záhy opravili, o čemž informují na oficiálním webu.

Antivir Sophos během aktualizace systémů Windows 7 SP1 a Windows Server 2008 R2 označoval jeden z dočasných souborů jako „generický malware“. Inkriminovaný soubor vznikal během instalace záplaty KB4338818, která je určena k odstranění chyb při práci s DNS v aplikacích Internet Explorer a Microsoft Edge. Antivir soubor detekoval a následně automaticky přesunul podezřelý soubor do karantény.

Podle oficiálního vyjádření však ani tento radikální zásah nezpůsobil žádný problém a systém Windows Update po dokončení označoval počítač jako úspěšně aktualizovaný. Dočasný soubor, který byl vytvořen během aktualizace, prý nebyl konečnou verzí systémové knihovny dnsapi.dll.

Počínání antivirového programu vyvolalo vlnu rozhořčení uživatelů, kteří informovali o problému v různých diskuzních fórech a na technické podpoře. Vývojáři reagovali pohotově a rychle podnikli kroky k vyloučení falešného poplachu. Rozsah problému nebyl díky tomu tak zásadní.

Falešné poplachy jsou známou Achillovou patou bezpečnostních skenerů. I když je detekce založená na vzoru pouze jednou z vrstev ochrany nabízené moderními zabezpečovacími aplikacemi, je riziko „falešně pozitivních“ hlášení stále na pořadu dne.

V tomto případě přispěla k rychlosti vyřešení především promptní reakce Sophosu, který pohotově identifikoval příčinu a chování svého antiviru opravil.

Diskuze (9) Další článek: Samsung vytvořil jako první úsporný paměťový čip LPDDR5 s kapacitou 1 GB

Témata článku: Microsoft, Windows, Internet Explorer, Aktualizace, Malware, Antivirus, DNS, Aféry, Falešný poplach, Konečná verze, Podezřelý soubor, Omyl, Oficiální vyjádření, Antivirový program, Inkriminovaný soubor, Soubor, Virus, Systémová knihovna, Radikální zásah, Dočasný soubor, Sophos, Oficiální web, Technická podpora, Achillová


Určitě si přečtěte

Byli tam! Důkazy o přistání na Měsíci, Lunochody i čínská sonda jsou vidět z vesmíru

Byli tam! Důkazy o přistání na Měsíci, Lunochody i čínská sonda jsou vidět z vesmíru

** Sonda LRO pořídila z oběžné dráhy Měsíce zajímavé snímky ** Jsou na nich vidět artefakty všech misí programu Apolla, které přistály na povrchu Měsíce ** Jde například o části lunárních modulů, rovery a dokonce i vlajky

Petr Kubala | 65

PortraitPro: Vyzkoušeli jsme program, který prý udělá z každé „žáby“ krasavici

PortraitPro: Vyzkoušeli jsme program, který prý udělá z každé „žáby“ krasavici

** V digitálním světě nemůžete věřit všemu ** Nová generace 3D fotoeditorů zvládne divy ** Vyzkoušeli jsme PortraitPro, který vám změní i kontaktní čočky

Jakub Čížek | 10

Astronomové objevili daleko za Plutem objekt s extrémní dráhou. Může ukazovat na existenci planety Devět

Astronomové objevili daleko za Plutem objekt s extrémní dráhou. Může ukazovat na existenci planety Devět

** Astronomové objevili daleko za Neptunem těleso 2015 TG387 ** Okolo Slunce se pohybuje po extrémně protáhlé dráze ** Jeho dráha může ukazovat na existenci planety Devět

Petr Kubala | 10

Windows 10 už jsou na 700 milionech počítačů, ale není to jen labutí píseň?

Windows 10 už jsou na 700 milionech počítačů, ale není to jen labutí píseň?

** Windows 10 překonaly hranici 700 milionů instalací ** To je úctyhodné číslo a miliarda se blíží ** Analýzy ale i tak ukazují proměnu, jak používáme počítače a mobily

Jakub Čížek | 49


Aktuální číslo časopisu Computer

Jak vytvořit a spravovat vlastní web

Velký test herních klávesnic a DVB-T2 tunerů

Vše o formátu RAW

Vybíráme nejlepší základní desku