拥有众多用户的杀毒软件服务webroot错将核心windows系统文件标为“恶意”,甚至开始临时移除合法文件,导致世界各地的用户计算机乱作一团。这个严重问题出现在webroot 4月24日发布问题更新之后。虽然该更新大约15分钟后撤回,但仍然有一些pc收到了更新,不仅为个人而且为依赖该软件的公司和组织造成了严重问题。
webroot antivirus是英国webroot software, inc.开发的、世界上非常优秀的反间谍软件webroot spy sweeper整合杀毒引擎,发布最新系统安全防护软件webroot software antivirus with antispyware ,同样webroot 出品,除了整合了自主研发业界出名的反间谍软件webroot spy sweeper,antivirus with antispyware病毒查杀引擎则是由英国安全软件公司sophos提供,并且各个组件都是可选安装。
根据社交媒体上多个客户的反映和webroot论坛,数百甚或数千个系统被破坏,而这一切源于该杀毒软件将运行windows所需的数百个合法文件和该操作系统上运行的应用软件做了标记。
这个问题更新甚至导致杀毒软件误拦截了facebook访问请求,因为它将该社交服务标记为了“钓鱼网站”,阻止用户访问网站。公司在自己的在线论坛上表示,
“webroot并未被攻击,客户也没有任何风险。合法恶意文件作为正常文件被识别和拦截。”
问题更新导致webroot杀毒服务检测时将合法的windows文件(包括微软签名的文件)视为w32.trojan.gen文件,即普通恶意软件。最终,软件对windows系统有效运行必需的关键系统文件进行了隔离,导致几十万台的计算机设备无法稳定运行。有些应用程序的文件甚至也被标为“恶意”并隔离。
webroot去年号称有3000多万客户。该公司现已为其家庭版和企业版软件用户提供了解决问题的建议。据公司论坛相关帖子称,公司的技术团队也迅速行动,昨晚推送了用以解决facebook问题的补丁。
然而,公司尚未针对全部受影响用户提供明确的解决方案。公司确认,其“目前正试图找到统一的解决方案”,但未提及方案何时可以面世。
与此同时,公司提供了临时方案,以恢复文件,阻止其杀毒软件再次将同样的windows文件识别为w32.trojan.gen,但这只适用于家庭版用户,对管理服务提供商(msp)无效。
不过,一用户在webroot论坛上发帖称,先卸载webroot,再从备份盘里恢复隔离文件,最后再重新安装webroot能够解决这个问题。
原文发布时间:2017年4月26日
本文由:hackernews发布,版权归属于原作者
原文链接:http://toutiao.secjia.com/webroot-windows#
本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站