Антивирус назвал Windows трояном

Антивирусная программа компании AVG вызвала масштабный сбой в работе компьютеров своих пользователей: причиной стало попадание системного файла Windows в список вредоносного ПО. AVG официально признала ошибку.

Во вторник пользователи антивируса AVG, установившие последнее обновление, получили сообщение о том, что один из файлов на их компьютере заражен «трояном» (Trojan Horses PSW.Banker4.APSA или Generic9TBN) и должен быть удален. После удаления предложенного файла события развивались по двум одинаково неприятным сценариям: компьютер либо начинал бесконечно перезагружаться, либо вообще не поддавался перезагрузке.

Проблема была вызвана ошибкой в антивирусной программе, предлагавшей удалить один из системных файлов Windows XP (user32.dll). Уязвимы оказались пользователи голландской, французской, итальянской, португальской и испанской версий ОС от Microsoft.

Чешская компания AVG Technologies, разрабатывающая одноименный антивирус, уже признала свою ошибку и оперативно выпустили патчи. «Компания AVG искренне выражает извинения за причиненные неудобства пользователям», - говорится в официальном обращении компании. Тем временем, данной ошибке подвержены как AVG 7.5, так и AVG 8.0. Сейчас насчитывается около 80 млн пользователей антивируса AVG, и все они могут подвергать опасности свои компьютеры.

AVG рекомендует тем пользователям, чьи антивирусные базы автоматически обновились, удалить файл базы данных вирусов и выключить все проверки системы. Пользователи Windows Vista могут чувствовать себя относительно спокойно: хотя сообщения об ошибках в ней так уже появляются, однако их очень мало. Часть пользователей Windows Vista говорит, что их компьютеры не подвержены проблеме с обновлением AVG.

Напомним, что это уже не первый случай, когда AVG Technologies допускает подобные «ляпы». В прошлом месяце были объявлены зараженными некоторые файлы файрвола ZoneAlarm, и их предлагалось удалить. «Подобные инциденты случались, случаются, и не вижу причин, почему им перестать случаться», - прокомментировал директор по маркетингу Perimetrix Денис Зенкин.

По его словам, в истории есть много подобных прецедентов. Одно из последних происшествий - ложное срабатывание на explorer.exe антивируса от Trend Micro, вызвавшее серьезные неприятности примерно у 600 тыс. пользователей.

Ранее «Лаборатория Касперского» схожим образом обошлась с Windows Explorer, DrWeb - с ntdetect.com, Symantec - со своп-файлом Mac OS X, McAfee повреждал загрузочный сектор Windows, BitDefender автоматически удалял всю входящую и исходящую электронную корреспонденцию. «Похожим образом «отличались» практически все - большие и маленькие, платные и бесплатные, российские и зарубежные программы. Защититься от таких ляпов практически невозможно. Поэтому у нас остается только одно - принять право антивирусной индустрии на ошибку», - добавил Денис Зенкин. Справедливости ради, нужно отметить, что и Microsoft неоднократно помещала файлы антивирусных программ в «черный список».