Вчора, між 18:00 і 21:00 UTC антивірус Webroot для Windows оголосив війну системних файлів ОС. Зазвичай антивіруси просто ігнорують такі файли, адже вони є наріжним каменем роботи ОС, але Webroot повідомив, що системні файли містять малваре W32.Trojan.Gen.
Like many IT admins today, I am dealing with a headache caused by @Webroot 's signature update. I feel for their tier 1 support staff.
@Webroot @WebrootSupport This false positive issue is driving me insane. As an MSP, a true nightmare. No quarantine restores work. HELP!
Якби все обійшлося одними тільки хибнопозитивними спрацьовуваннями, навряд чи ця проблема удостоїлася б такої уваги. Але Webroot не просто повідомив, що виявив малваре, він почав переміщати системні файли, підписані Microsoft, в карантин і видаляти їх. Зрозуміло, після цього комп'ютери користувачів почали демонструвати всілякі помилки або просто перестали працювати. Варто відзначити, що рішеннями Webroot користуються близько 30 мільйонів користувачів, а проблема була небезпечною для всіх версій Windows.
@Webroot I seem to have installed a nasty Ransomware app. It's called Webroot. They already have my money, should I contact the FBI?
Крім того, користувачі, чиї комп'ютери антивірус скалічив не до кінця, помітили, що Webroot також вирішив оголосити шкідливими безліч великих сайтів, наприклад, Facebook і Bloomberg один стали фішинговими ресурсами, на думку антивірусу. Twitter ця «блокування» не торкнулася, тому безліч користувачів скаржилися на зійшов з розуму антивірус саме зі сторінок своїх мікроблогів. До речі, співробітники Webroot спочатку відповідали постраждалим, рекомендуючи нічого не розуміє користувачам ознайомитися з презентацією про роботу шифрувальників.
@Webroot You guys REALLY think Facebook falls under the "Phishing And Other Frauds" category? pic.twitter.com/oHI0AUBDjy
I feel like I'm beating a dead horse, but why is @Webroot saying Facebook is a phishing site?
Поділися новиною з друзями: