OpenNews: Ошибка в ClamWin привела к неработоспособности проверяемых систем

20.11.2010 12:53 Ошибка в ClamWin привела к неработоспособности проверяемых систем

Многие пользователи свободного антивирусного пакета ClamWin, базирующегося на движке ClamAV, адаптированном для работы в Windows (не путать с оригинальным продуктом ClamAV for Windows), столкнулись с проблемой, в результате которой тысячи исполняемых файлов были перемещены в карантин. Проблема вызвана стечением обстоятельств, наложившихся при обновлении базы сигнатур одновременно с обновлением антивирусного сканера. По заявлению пострадавших, на некоторых системах в карантин было перемещено до 25 тысяч файлов, включая системные файлы Windows, что привело систему в неработающее состояние.

В настоящий момент проблема устранена, а для пострадавших пользователей подготовлен специальный скрипт для быстрого восстановления файлов на свои исходные позиции. К сожалению, скрипт работает на основе данных из лога ClamScanLog, размер которого ограничен 1 Мб, т.е. в случае наличия большого числа файлов в системе, в лог будет сохранена не вся информация, что приведет к необходимости ручного копирования файлов на свои прежние места.

исправить +8 +/–

Главная ссылка к новости (http://www.h-online.com/open/n...)

Лицензия: CC-BY

Тип: Проблемы безопасности

Ключевые слова: clamav, windows, virus

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение

Линейный вид | Ajax | Показать все | RSS

1.1, pavlinux, 13:01, 20/11/2010 [ответить] [смотреть все]	+15 +/–
Cрочно надо переименовывать ClamWin в Clam.Win.Trojan.F#ck.Self

2.14, User294, 18:07, 20/11/2010 [^] [ответить] [смотреть все] [показать ветку]	–1 +/–
Не бойся, каспер недавно тоже положил виндузятникам машины Правда, стирать файл... весь текст скрыт [показать] [показать ветку]

3.16, pavlinux, 19:46, 20/11/2010 [^] [ответить] [смотреть все]	+/–
- Что такое операция ОТКАТ в антивирусе Касперского - Да то же самое, что и в... весь текст скрыт [показать]

1.2, Злое, 13:17, 20/11/2010 [ответить] [смотреть все]	+6 +/–
это не ошибка. это недокументированая возможность)

2.5, Аноним, 13:57, 20/11/2010 [^] [ответить] [смотреть все] [показать ветку]	–4 +/–
Проще надо Фича же это XD По задумке авторов эта фича помогает хомякам распроща... весь текст скрыт [показать] [показать ветку]

1.6, Гога, 14:28, 20/11/2010 [ответить] [смотреть все]	+8 +/–
Просто антывирь правильно оценил функционал Винды: "Малварь".

2.7, pavlinux, 15:01, 20/11/2010 [^] [ответить] [смотреть все] [показать ветку]	+2 +/–
+1000500 :) Я б реестр и его резервные копии обнулил.

1.9, Аноним, 16:28, 20/11/2010 [ответить] [смотреть все]	+/–
вам смешно, а я пользуюсь ))

2.10, yantux, 16:49, 20/11/2010 [^] [ответить] [смотреть все] [показать ветку]	+/–
Насколько он лучше касперского и доктора веба?

3.11, ovg, 17:31, 20/11/2010 [^] [ответить] [смотреть все]	+/–
На 1 сантиметр

3.17, Аноним, 21:41, 20/11/2010 [^] [ответить] [смотреть все]	+/–
Не очень, к сожалению Движок у него хороший если верить отзывам , а вот сил и ... весь текст скрыт [показать]

1.12, tyuio, 17:48, 20/11/2010 [ответить] [смотреть все]	+2 +/–
Примерно такое бывает время от времени у многих антивирусов. Помню, как КАV после очередного обновления сносил ntldr (и даже не в карантин).

2.13, Alen, 18:04, 20/11/2010 [^] [ответить] [смотреть все] [показать ветку]	+1 +/–
Вот вот - все антивирусы когда ни будь наступают на эти грабли. А потому не место антивиру в нормальной системе!

3.20, Аноним123321, 02:14, 22/11/2010 [^] [ответить] [смотреть все]

+/–

интерено то что допустить подобного рода ошибки -- не так сложно :-) , в программах свзанных с управлением файлами

например (пример в BASH-виде)...

rm -R "$program_var_dir"/* "$program_var_dir"/.*

операция которая должна поидее чистить определённый каталог какойто программы -- может "случайно" удалить все (удаляемые) файлы из системы если вдруг переменная $program_var_dir окажется неиницаилизированной :-) :-) :-)

а если сделать такую глупость, как например:

rm -R $program_var_dir/* $program_var_dir/.* # забыли написать ковычки <">

и приэтом $program_var_dir будет содержать внутри себя пробелы (например пробел -- в конце)

...то тоже будет не сладко :-) :-D

2.15, User294, 18:09, 20/11/2010 [^] [ответить] [смотреть все] [показать ветку]

–2 +/–

> Помню, как КАV после очередного обновления сносил ntldr (и даже не в карантин).

Зачетный саботажик, так грамотно поднасрать не всякая вирусяка то допрет :)

3.18, Одмин, 13:14, 21/11/2010 [^] [ответить] [смотреть все]	+/–
у меня в году, эдак 2000, кав, еще 3ий снес какой то файлик из системы, который поднимает ppp соединение. пришлось сутки сидеть без инета)

1.21, Аноним, 11:26, 22/11/2010 [ответить] [смотреть все]	+/–
панд(л)а антивирус постоянно так делает. :)

Добавить комментарий