Summary: Avira has sent out a defective antivirus update that is causing paid versions of its product to block critical Windows processes and third-party software, effectively rendering millions of PCs unusable.
Link em Inglês
Fonte: http://packetstormsecurity.org/news/view/20995/Avira-Antivirus-Update-Cripples-Millions-Of-Windows-PCs.html
Empresa alemã de segurança Avira está passando por sérias dificuldades técnicas. Uma atualização de antivírus com defeito que foi baixado milhões de vezes está trazendo o Windows XP, Windows Vista e Windows 7 computadores a um ponto insuportável em todo o mundo, segundo relatos de usuários (1, 2).
A atualização solavancos da versão de software para 8.2.10.64 e do arquivo de definições de 7.11.30.24. O resultado é que o componente AntiVirProActiv começa a detecção de processos críticos como malware, incluindo o seguinte:
\ Windows \ system32 dllhost.exe \
\ Windows \ system32 \ explorer.exe
\ Windows \ system32 \ iexplorer.exe
\ Windows \ system32 \ notepad.exe
\ Windows \ system32 \ regedit.exe
\ Windows \ system32 \ rundll32.exe
\ Windows \ system32 \ taskeng.exe
\ Windows \ system32 \ wuauclt.exe
Esses são apenas alguns dos falsos processos do Windows detectadas. Avira, por vezes, matá-los e para a inicialização do Windows, mas isso não é o fim.
A atualização também está bloqueando outros softwares da Microsoft (como o Microsoft Office e Microsoft Works), bem como várias aplicações de terceiros, incluindo Byki 4 Express, Documents To Go, Garmin, Google Talk, iPod and Palm services, Opera, OpenDNS Updater, Polipo, Shadow, Stickies, e muitos outros. Em outras palavras, quase todo arquivo executável está sendo falsamente detectados por esta atualização.
A boa notícia é que a edição gratuita (Avira AntiVir Personal) não inclui ProActiv, por isso não é afetado. A má notícia é que as edições para consumidor paga (Avira Antivírus Avira Premium e Internet Security), assim como a edição de negócios (Avira Professional Security) têm que fazer, e assim são afetados.
A atualização malformatada é um desastre de relações públicas. Um usuário do Avira, que atende pelo nome de AaronH postou a seguinte queixa:
Nossa empresa usa Bundle Avira Negócios extensivamente. Temos 100 usuários gerenciados centralmente neste site sozinho, e uma dúzia de usuários apoiamos na estrada.
Esta atualização tem sido bastante catastrófico. O chão empresa inteira estão parados.
Ao chegar ao trabalho esta manhã, os usuários foram recebidos com uma atualização Avira levando-os a reiniciar as suas máquinas. A maioria dos usuários o fizeram.
Infelizmente, após a reinicialização, a maioria dos usuários não poderia entrar, como Pro-Activ estava bloqueando o processo de login. Alguns usuários conseguiram entrar, mas eles não podiam abrir o Outlook, Excel, ou quaisquer outras aplicações, devido a eles que está sendo bloqueado pelo Pro-Activ.
Nós rapidamente informados todos os usuários para não reiniciar, mas a maioria tinha feito isso, ou ignoraram nossa assessoria.
Depois de verificar este fórum e encontrar a causa do problema (enquanto espera em espera com suporte empresarial), que empurrou para fora uma atualização de configuração para desativar Pro-Activ. Após reiniciar, no local, os usuários poderiam, então, log in
No entanto, os usuários fora do local receberam a atualização, mas agora são incapazes de se conectar à VPN para receber a atualização de configurações centralizadas implantadas. Tentando apoiar uma dúzia de fora do local de usuários que não podem mesmo começar seus computadores não é muito divertido, isso é certo.
Eu fui um grande defensor da Avira dentro de nossa empresa, mas acho que isso pode mudar quando chega a hora de renovar a nossa licença em poucos meses.
Um moderador do fórum da Avira que atende pelo nome de marfabilis postou esta solução:
Avira está a analisando e discutindo estas detecções comportamentais suspeitas com alta prioridade.
Enquanto isso, você deve ver no arquivo em tempo real Proteção relatório dos processos bloqueados pelo Avira ProActiv (Ir para o Avira Control Center proteção> PC> Proteção em tempo real> Clique no arquivo de Relatório de exibição). Então, siga esta solução alternativa.
Botão direito do mouse sobre o ícone do systray Avira e escolha Configurar Avira Antivírus Avira premium 2012 ou Internet Security 2012
Habilitar Expert Mode
Vá para PC Protection> Proteção em tempo real> ProActiv> Aplicação de Filtro> Permitido
Digite cada caminho (do arquivo em tempo real Proteção relatório) no campo em branco e clique em Adicionar >>
Clique em Aplicar> OK
Dado que alguns usuários estão vendo este bloco atualização quase todos os executável único que pode encontrar, esta é uma solução terrível. Como tal, o moderador ofereceu uma alternativa: " Avira está a analisando e discutindo estas detecções comportamentais suspeitas com alta prioridade. Se a situação é muito complicada de lidar, então você pode desativar o Avira ProActiv enquanto uma solução definitiva não é fornecido. "
Se você consegue iniciar o Windows (tente o Modo de Segurança), aqui estão as instruções para desabilitar ProActiv:
Abra o Gerenciador de Tarefas. Aperte CTRL + SHIFT + ESC, botão direito do mouse na barra de tarefas e escolha "Iniciar Gerenciador de Tarefas", ou pressione CTRL + ALT + DEL e clique em "Iniciar Gerenciador de Tarefas".
Clique em File, depois em "New Task (Run ...)", digite "C: \ Arquivos de programas \ avira \ antivir desktop \ avconfig.exe" ou equivalente, e clique em OK. Isso abrirá a janela de configuração do Avira Antivirus.
Clique no botão de modo de peritos no canto superior esquerdo.
Clique proteção em tempo real no painel esquerdo e, em seguida, Proactiv. Desmarque a caixa de seleção para "Enable Proactiv" à direita. Clique em Aplicar.
Reinicie o computador.
Novamente, esta não é uma solução final. Avira lançou uma atualização que supostamente corrige o problema, mas os usuários ainda estão tendo problemas. O moderador diz que a atualização corrigiu o problema para ele, mas nem todos os tópicos concorda.
Isto é provável porque aqueles que agora têm computadores danificados estão encontrando dificuldades para atualizar o software antivírus da Avira. Lembre-se, algumas pessoas não pode mais carregar seus PCs com Windows. Eu recomendaria tentando entrar em modo de segurança, desabilitando ProActiv, reiniciar o Windows, a atualização do antivírus, e re-habilitar ProActiv.
Nenhum comentário:
Postar um comentário