היום שבו האנטי-וירוס זיהה את המילה Update כוירוס

תוכנת האנטי-וירוס הידועה פישלה הפעם, כאשר העדכון האחרון שלה גרם לה לזהות את המילה ”עדכון” כווירוס. לאחר שמשתמשים רבים התלוננו בפורום פרסמה החברה פיתרון לבעיה

צילום מסך

חברת האנטי-וירוס סופוס (Sophos) אינה בין המוכרות בקרב קהל המשתמשים בישראל, אך באירופה וארצות הברית, ידועים פתרונות החברה בעיקר בזכור הדיוק הרב שלהם, העדכונים היומיומיים ובאחד ממנועי האנטי-וירוס היותר חזקים ומעודכנים שקיימים היום. אבל בעדכון ששוחרר אתמול (ד’) החברה הצליחה לפשל, ובגדול. מדיונים סוערים בפורום התמיכה של סופוס עולה כי העדכון כלל הגדרה אחת, שלולא הייתה כל כך עצובה ניתן היה להגדיר אותה כמצחיקה: הוא זיהה כוירוס כל קובץ שהכיל בשמו או בתוכנו את המלה “עדכון” (update).

זאת אומרת שכל קבצי העדכונים האוטומטיים, דוגמת אלו של אדובי או גוגל, זוהו כווירוסים, והמשתמשים קיבלו עוד ועוד התרעות המזהירות אותם מפניהם. בעוד למשתמשים הפרטיים זה פשוט הציק, רק שערו בנפשיכם מה עבר על מנהלי רשתות ארגוניות, שבדרך כלל מגדירים התראות אוטומטיות על-מנת לנטר מקרי התפרצות ברשת הארגונית וכעת קיבלו אלפי מיילים מהמשתמשים במערכותיהם המתריעים על ווירוס חדש בשם Updater-B.

אי אפשר לעדכן גם את העדכון עם התיקון

מבירור קצר שערכנו, לא הצלחנו למצוא בישראל ארגונים גדולים שמשתמשים בפתרונות של החברה, אך מעיון ביותר מעשרה עמודי תלונות פורום עולה כי בין הנפגעים גם לקוחות גדולים דוגמת אוניברסיטת טקסס. רבים מהם ציינו כי התוכנה מזהה כווירוס גם את גרסת העדכון שלה עצמה, כך שגם אם החברה תשחרר עדכון הפותר את הבעיה, המשתמשים עדיין לא יוכלו לעשות בו שימוש.

נציג מטעם החברה הגיב בדיון בפורום וכתב כי “אנו מתנצלים מהזיהוי המוטעה. הסרנו את קובץ הזיהוי האחראי לכך ובקרוב תוכלו לראות את ההתרעות הללו הולכות ונעלמות”. עוד ביקש הנציג כי המשתמשים ימשיכו להתריע על בעיות דומות והבהיר כי אנשי החברה ישמחו לעמוד לרשותם בכל שאלה.

זמן מה לאחר מכן, ולאחר שהמשתמשים נאלצו להפסיק באופן יזום את כל שירותי העדכונים במחשבים שלהם, שיחררה סופוס תיקון והוראות לפתרון הבעיה.

במקרה ואתם משתמשי סופוס, והבעיה מופיעה גם אצלכם, אלו ההוראות לפתרון:

  1. כבו את אפשרות סריקת on-access באנטי-וירוס וב-HIPS.
  2. גשו לאפשרות Update Managers, הקליקו על המקש הימני וביחרו Update Now.
  3. חכו עד לתום הורדת העדכונים האחרונים (הסטטוס משתנה ל-Matches).
  4. עירכו את כל אפשרויות העדכון האוטומטי באופן זה: הקישו על Schedule ושנו את זמן בדיקת העדכונים לחמש דקות.
  5. המתינו בין שמונה לעשר דקות.
  6. מספר זיהויי הווירוסים (השגוי, כאמור) אמור להתחיל לרדת.
  7. אפשרו את סריקת on-access כאשר מספר הזיהויים השגויים יורד באופן משמעותי.
  8. אם המחשב עדיין מציג את ההתרעות השגויות, ככל הנראה לא עדכנתם את כל העדכונים, או שסורק on-access היה פעיל כאשר ניסיתם לבצע את העדכון. במקרה כזה, עליכם לבצע שוב את כל הצעדים שלעיל.

נועה זהבי רז

נועה רז, בת 30. חיה באינטרנט מאז 1999, חובבת ג’אדג’טים אך לא יודעת מה עושים איתם, וכותבת, בעיקר על כלום.

הגב

Be the First to Comment!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
wpDiscuz

תגיות לכתבה: