Resumo: Avira enviou uma atualização de antivírus com defeito que está causando versões pagas do seu produto bloquear os processos críticos do Windows e software de terceiros, efetivamente tornando milhões de PCs estragados.
Empresa alemã de segurança Avira está passando por sérias dificuldades técnicas. Uma atualização de antivírus com defeito que foi baixado milhões de vezes está trazendo o Windows XP, Windows Vista e Windows 7 computadores a um ponto insuportável em todo o mundo, segundo relatos de usuários (1, 2).
A atualização solavancos da versão de software para 8.2.10.64 e do arquivo de definições de 7.11.30.24. O resultado é que o componente AntiVirProActiv começa a detecção de processos críticos como malware, incluindo o seguinte:
\ Windows \ system32 dllhost.exe \
\ Windows \ system32 \ explorer.exe
\ Windows \ system32 \ iexplorer.exe
\ Windows \ system32 \ notepad.exe
\ Windows \ system32 \ regedit.exe
\ Windows \ system32 \ rundll32.exe
\ Windows \ system32 \ taskeng.exe
\ Windows \ system32 \ wuauclt.exe
Esses são apenas alguns dos falsos processos do Windows detectadas. Avira, por vezes, matá-los e para a inicialização do Windows, mas isso não é o fim.
A atualização também está bloqueando outros softwares da Microsoft (como o Microsoft Office e Microsoft Works), bem como várias aplicações de terceiros, incluindo Byki 4 Express, Documents To Go, Garmin, Google Talk, iPod and Palm services, Opera, OpenDNS Updater, Polipo, Shadow, Stickies, e muitos outros. Em outras palavras, quase todo arquivo executável está sendo falsamente detectados por esta atualização.
A boa notícia é que a edição gratuita (Avira AntiVir Personal) não inclui ProActiv, por isso não é afetado. A má notícia é que as edições para consumidor paga (Avira Antivírus Avira Premium e Internet Security), assim como a edição de negócios (Avira Professional Security) têm que fazer, e assim são afetados.
A atualização malformatada é um desastre de relações públicas. Um usuário do Avira, que atende pelo nome de AaronH postou a seguinte queixa:
Nossa empresa usa Bundle Avira Negócios extensivamente. Temos 100 usuários gerenciados centralmente neste site sozinho, e uma dúzia de usuários apoiamos na estrada.
Esta atualização tem sido bastante catastrófico. O chão empresa inteira estão parados.
Ao chegar ao trabalho esta manhã, os usuários foram recebidos com uma atualização Avira levando-os a reiniciar as suas máquinas. A maioria dos usuários o fizeram.
Infelizmente, após a reinicialização, a maioria dos usuários não poderia entrar, como Pro-Activ estava bloqueando o processo de login. Alguns usuários conseguiram entrar, mas eles não podiam abrir o Outlook, Excel, ou quaisquer outras aplicações, devido a eles que está sendo bloqueado pelo Pro-Activ.
Nós rapidamente informados todos os usuários para não reiniciar, mas a maioria tinha feito isso, ou ignoraram nossa assessoria.
Depois de verificar este fórum e encontrar a causa do problema (enquanto espera em espera com suporte empresarial), que empurrou para fora uma atualização de configuração para desativar Pro-Activ. Após reiniciar, no local, os usuários poderiam, então, log in
No entanto, os usuários fora do local receberam a atualização, mas agora são incapazes de se conectar à VPN para receber a atualização de configurações centralizadas implantadas. Tentando apoiar uma dúzia de fora do local de usuários que não podem mesmo começar seus computadores não é muito divertido, isso é certo.
Eu fui um grande defensor da Avira dentro de nossa empresa, mas acho que isso pode mudar quando chega a hora de renovar a nossa licença em poucos meses.
Um moderador do fórum da Avira que atende pelo nome de marfabilis postou esta solução:
Avira está a analisando e discutindo estas detecções comportamentais suspeitas com alta prioridade.
Enquanto isso, você deve ver no arquivo em tempo real Proteção relatório dos processos bloqueados pelo Avira ProActiv (Ir para o Avira Control Center proteção> PC> Proteção em tempo real> Clique no arquivo de Relatório de exibição). Então, siga esta solução alternativa.
Botão direito do mouse sobre o ícone do systray Avira e escolha Configurar Avira Antivírus Avira premium 2012 ou Internet Security 2012
Habilitar Expert Mode
Vá para PC Protection> Proteção em tempo real> ProActiv> Aplicação de Filtro> Permitido
Digite cada caminho (do arquivo em tempo real Proteção relatório) no campo em branco e clique em Adicionar >>
Clique em Aplicar> OK
Dado que alguns usuários estão vendo este bloco atualização quase todos os executável único que pode encontrar, esta é uma solução terrível. Como tal, o moderador ofereceu uma alternativa: " Avira está a analisando e discutindo estas detecções comportamentais suspeitas com alta prioridade. Se a situação é muito complicada de lidar, então você pode desativar o Avira ProActiv enquanto uma solução definitiva não é fornecido. "
Se você consegue iniciar o Windows (tente o Modo de Segurança), aqui estão as instruções para desabilitar ProActiv:
Abra o Gerenciador de Tarefas. Aperte CTRL + SHIFT + ESC, botão direito do mouse na barra de tarefas e escolha "Iniciar Gerenciador de Tarefas", ou pressione CTRL + ALT + DEL e clique em "Iniciar Gerenciador de Tarefas".
Clique em File, depois em "New Task (Run ...)", digite "C: \ Arquivos de programas \ avira \ antivir desktop \ avconfig.exe" ou equivalente, e clique em OK. Isso abrirá a janela de configuração do Avira Antivirus.
Clique no botão de modo de peritos no canto superior esquerdo.
Clique proteção em tempo real no painel esquerdo e, em seguida, Proactiv. Desmarque a caixa de seleção para "Enable Proactiv" à direita. Clique em Aplicar.
Reinicie o computador.
Novamente, esta não é uma solução final. Avira lançou uma atualização que supostamente corrige o problema, mas os usuários ainda estão tendo problemas. O moderador diz que a atualização corrigiu o problema para ele, mas nem todos os tópicos concorda.
Isto é provável porque aqueles que agora têm computadores danificados estão encontrando dificuldades para atualizar o software antivírus da Avira. Lembre-se, algumas pessoas não pode mais carregar seus PCs com Windows. Eu recomendaria tentando entrar em modo de segurança, desabilitando ProActiv, reiniciar o Windows, a atualização do antivírus, e re-habilitar ProActiv.
Fonte: http://packetstormsecurity.org/news/view/20995/Avira-Antivirus-Update-Cripples-Millions-Of-Windows-PCs.html
Nenhum comentário:
Postar um comentário