Страницы 1
После выпуска некорректного обновления базы данных сигнатур для бесплатного антивирусного продукта ClamWin тысячи легитимных системных файлов были приняты за вредоносное программное обеспечение и перемещены в карантин. В результате операционные системы пользователей оказались существенно повреждены или вообще выведены из строя.
Уведомления об инциденте начали поступать на официальный форум ClamWin в конце истекшей недели. Участники сообщества жаловались на помещение в папку карантина множества системных объектов, последовавшее за обновлением продукта и сканированием по расписанию; некоторые пользователи таким образом лишились почти 25 тыс. файлов. Разработчики признали проблему и предложили всем пострадавшим восстановить данные из резервных копий, если таковые у них имеются.
Для тех, кто не озаботился копированием информации, сотрудники ClamWin написали особую утилиту, которая должна помочь извлечь файлы из карантина. Утилита ищет протокол сканирования ClamScanLog.txt и, опираясь на записанные в нем данные, возвращает файлы в их исходное расположение. Однако и здесь не обошлось без некоторых нюансов: размер протокола ограничен одним мегабайтом, поэтому с его помощью можно восстановить лишь часть объектов. Сведения же об остальных файлах пользователи могут поискать сами: где-то в папке Temp можно найти файл с именем tmp0bx8st, в котором и должны содержаться данные обо всех выполненных операциях карантина.
ClamWin является разработкой компании ClamWin Pty Ltd и распространяется в соответствии с условиями лицензии GNU GPL. Он предоставляет пользовательский интерфейс и ряд дополнительных функциональных возможностей для ClamAV - антивирусного продукта с открытым кодом, принадлежащего компании Sourcefire. В числе основных особенностей ClamWin заявлены автоматическое и ручное сканирование, обновления по расписанию, дополнение для MS Outlook, позволяющее идентифицировать зараженные письма, а также интеграция в Проводник Windows. Хотя этот продукт характеризуется некоторым технологическим несовершенством, его аудитория, по оценкам производителя, составляет порядка 600 тыс. человек.
Разработчики ClamWin пообещали, что в следующей версии они добавят возможность восстанавливать файлы из карантина без использования особых утилит.
ClamWin тысячи легитимных системных файлов были приняты за вредоносное программное обеспечение и перемещены в карантин.
правильный антивирус)
Слорознание - первая ступень к успешному эникею!
Неактивен
правильный антивирус)
Ничего смешного таскал его на флешке в качестве сканера проверял компы на работе.
Ничего смешного таскал его на флешке в качестве сканера проверял компы на работе.
у меня он проксю и почту проверяет) все ок. Ну правда там ClamAV, что тоже самое по сути
Слорознание - первая ступень к успешному эникею!
Неактивен
у меня он проксю и почту проверяет) все ок. Ну правда там ClamAV, что тоже самое по сути
Антивирусные базы одни и те-же.
Антивирусные базы одни и те-же.
тем более, но он на линуховом серваке, так что все с системой ок)
Слорознание - первая ступень к успешному эникею!
Неактивен
В начале 90-х русские хакеры "выпустили" дополнение к Dr.Web, которое по сути являлось вирусом.
Веселое время было)
Слорознание - первая ступень к успешному эникею!
Неактивен
Ну, это ещё не самый худший вариант. В начале 90-х русские хакеры "выпустили" дополнение к Dr.Web, которое по сути являлось вирусом. Причём диверсия была довольно тщательно спланирована. Я читал протокол переписки, связанной с этим скандалом. В тот день когда появились первые сведения об этом обновлении Данилов был в отпуске, за пределами Москвы.
Такое тpоянское дополнение было изготовлено в июне 1996 года неизвестным злоумышленником и распространено по сети FidoNet c поддельного адреса. Попросту стиралась вся информация на компе. Вы вот про это ?
Редактировался comodo (23-11-10 03:22:29)
Страницы 1