Bad Kaspersky -virustorjuntapäivitys pitää käyttäjät käyttämästä verkkosivustoja

Kaspersky Labin maanantaina julkaiseman viallisen virustentorjunnan päivitys jätti monet kotitalous- ja yritysasiakkaat, jotka eivät päässeet tietokoneidensa verkkosivustoihin.

Kaspersky Endpoint Security (KES): n yritysverkkoihin raportoi ongelmasta Kasperskyn tukifoorumilla maanantai-iltapäivänä, Itä-Aika. Raportit pysyivät paikoillaan myöhään illalla.

"Minulla on ~ 12 000 KES8-koneella ja avustajani alkoi soittaa noin tunti sitten sanomalla, että käyttäjät käyttivät ongelmia eri verkkosivustojen kanssa", kertoi yksi bradb21-niminen käyttäjä.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Muut käyttäjät ovat vahvistaneet ongelman ja yrittäneet vianetsintä itse. Jotkut raportoivat menestyksestään, kun Web-suojauskomponentti poistettiin käytöstä tai poistettiin tuotteen valvonta portille 80, 443 ja muille proxy-portteille.

Käyttäjät lähettivät myöhemmin vastaukset, jotka he olivat saaneet yrityksen teknisen tuen edustajilta. Tämä sisälsi suosituksen, jonka avulla tilapäisesti poistetaan Web-virustentorjunta-komponentti kyseisissä tietokoneissa hallintakonsolin kautta, pakottaa heidät suorittamaan uuden määrityspäivityksen ja ottamaan Web-virustorjunnan uudelleen käyttöön.

Useimmat käyttäjät ilmoittivat, että ongelma ilmeni vain Windowsissa XP-järjestelmät. Virheellinen päivitys ei kuitenkaan koskenut vain yritystoiminnan virustentorjuntatuotteita vaan myös kuluttajatuotteita.

"Asia aiheutti tietokannan päivityksen, joka julkaistiin 4. 2. 2013. klo 8:52:00 MSK [Moscow Standard Aika], joka johti siihen, että Web Anti-Virus -komponentti joissakin tuotteissa estää Internet-yhteyden ", Kaspersky-edustaja sanoi tiistaina sähköpostilla. "Tämä ongelma vaikutti vain x86-järjestelmiin, joissa on seuraavat asennetut tuotteet: Kaspersky Anti-Virus for Windows -työasemat 6.04 MP4, Kaspersky Endpoint Security 8 for Windows, Kaspersky Endpoint Security 10 for Windows, Kaspersky Internet Security 2012 ja 2013 sekä Kaspersky Pure 2.0.

Ongelma korjattiin tietokannan päivityksellä, joka julkaistiin 5. tammikuuta kello 02:31 Moskovan standardilla (4. tammikuuta kello 05:31 ET) Kaspersky-edustajan mukaan.

Tietokoneet, jotka lataavat päivitykset Kaspersky Administration Kit tai Security Centerin hallintakonsoli saavat korjauksen automaattisesti. Tietokoneet, jotka on määritetty lataamaan virustentorjuntapäivitykset suoraan Kasperskin päivityspalvelimilta, täytyy ensin poistaa Web Anti-Virus -komponentti, Kaspersky-edustaja sanoi.

"Kaspersky Lab haluaa pyytää anteeksi tämän ongelman aiheuttamaa haittaa tietokannan päivitysvirhe on toteutettu, jotta tällaisten tapahtumien syntyminen tulevaisuudessa estettäisiin. "

Virheelliset virustentorjuntapäivitykset eivät ole harvinaisia, ja lähes jokainen virustorjuntayhtiö on joutunut käsittelemään niitä kerralla. Huono päivityksen vaikutus on kuitenkin erilainen tapauskohtaisesti, ja se voi vaihdella lievästä häirinnästä tuntikausia.

On tapahtunut tapauksia, joissa huono virustorjunta päivitti kriittiset järjestelmätiedostot ja vasemmat tietokoneet, jotka eivät pääse käynnistymään käyttöjärjestelmä. Tällaisissa tilanteissa ongelman korjaaminen voi edellyttää manuaalista väliintuloa, mikä voi olla erittäin aikaa vievää, etenkin yritysten verkkoihin, joissa on satoja tai tuhansia tietokoneita ja offsite-sivukonttoreita.