Антивирус AVG принял системный файл за "трояна".

На этой неделе пользователи антивируса AVG, установившие последнее обновление, получили сообщение о том, что один из файлов на их компьютере заражен "трояном" (Trojan Horses PSW.Banker4.APSA или Generic9TBN) и должен быть удален.

На этой неделе пользователи антивируса AVG, установившие последнее обновление, получили сообщение о том, что один из файлов на их компьютере заражен «трояном» (Trojan Horses PSW.Banker4.APSA или Generic9TBN) и должен быть удален. После удаления предложенного файла события развивались по двум одинаково неприятным сценариям: компьютер либо начинал бесконечно перезагружаться, либо вообще не поддавался перезагрузке.

Проблема, как сообщает cNews.ru была вызвана ошибкой в антивирусной программе, предлагавшей удалить один из системных файлов Windows XP (user32.dll). Уязвимы оказались пользователи голландской, французской, итальянской, португальской и испанской версий ОС.

Чешская компания AVG Technologies, разрабатывающая одноименный антивирус, уже признала свою ошибку и оперативно выпустила патчи. «Компания AVG искренне выражает извинения за причиненные неудобства пользователям», — говорится в официальном обращении компании.

Тем временем, данной ошибке подвержены как AVG 7.5, так и AVG 8.0. Сейчас насчитывается около 80 млн пользователей антивируса AVG, и все они могут подвергать опасности свои компьютеры.

AVG рекомендует тем пользователям, чьи антивирусные базы автоматически обновились, удалить файл базы данных вирусов и выключить все проверки системы. Пользователи Windows Vista могут чувствовать себя относительно спокойно: хотя сообщения об ошибках в ней так уже появляются, однако их очень мало. Часть пользователей Windows Vista говорит, что их компьютеры не подвержены проблеме с обновлением AVG.

Издание напоминает, что это уже не первый случай, когда AVG Technologies допускает подобные «ляпы». В октябре были объявлены зараженными некоторые файлы программы-брандмауэра ZoneAlarm, и их предлагалось удалить. «Подобные инциденты случались, случаются, и не вижу причин, почему им перестать случаться», — прокомментировал это событие директор по маркетингу Perimetrix Денис Зенкин.

По его словам, в истории есть много подобных прецедентов. Одно из последних происшествий — ложное срабатывание на explorer.exe антивируса от Trend Micro, вызвавшее серьезные неприятности примерно у 600 тыс. пользователей.

Ранее «Лаборатория Касперского» схожим образом обошлась с Windows Explorer, DrWeb — с ntdetect.com, Symantec — со своп-файлом Mac OS X, McAfee повреждал загрузочный сектор Windows, BitDefender автоматически удалял всю входящую и исходящую электронную корреспонденцию.

«Похожим образом «отличались» практически все — большие и маленькие, платные и бесплатные, российские и зарубежные программы. Защититься от таких ляпов практически невозможно. Поэтому у нас остается только одно — принять право антивирусной индустрии на ошибку», — добавил Денис Зенкин.

Со своей стороны и Microsoft неоднократно помещала файлы антивирусных программ в «черный список».

1nsk