eTrust Antivirus принял системный процес сlsass.exe за вирус

Корпорация CA причинила немало головной боли пользователям на прошедшей неделе, после того как её антивирусная программа случайно стала определять часть ОС Windows как malware. О проблеме сообщил исследовательский центр SANS Internet Storm Center. В сообщении было указано, что одно из последних обновлений для антивируса eTrust Antivirus определяет некоторые процессы обеспечения безопасности в Windows как злонамеренные.

По сведениям SANS, дефектное обновление стало причиной выведения из строя и дальнейшей непригодности многих серверов, использующих Windows 2003. Проблема заключалась в ошибочном определении процесса Lsass.exe, как сказал представитель CA. Антивирус при использовании функции автоматического удаления уничтожал этот файл, чем, естественно, приводил к невозможности дальнейшего запуска и использования ОС. Очевидно, Lsass.exe принимался за вирус Win32/Lassrv.B.

К счастью, пользователям антивируса уже были разосланы письма с уведомлением об обнаружении и устранении ошибки. Согласно заявлению Боба Гордона, представителя CA, для обнаружения и устранения проблемы понадобилось менее семи часов. Так, в 2:53 утра в пятницу вышло дефектное обновление 30.3.3054, а уже в 9:34 оно было нейтрализовано патчем 30.3.3056.