Programy antywirusowe zdążyły już nas przyzwyczaić do tego, że zdarzają się im pomyłki. Najczęściej błędy te nie powodują problemów na dużą skalę. Czasem jednak dochodzi do małej katastrofy – tak jak w przypadku Sophosa, który postanowił usunąć swój moduł aktualizacji – oraz moduły kilku innych aplikacji.
W tym roku w katalogu wpadek antywirusów opisywaliśmy już problemy Avasta, Aviry, MSE, oraz McAfee. Nie umywają się one jednak do wczorajszej wpadki Sophosa.
Tradycyjnie jako pierwsi w Polsce napisaliśmy wczoraj wieczorem o problemach z najnowszym plikiem sygnatur antywirusowych Sophosa. Dzisiaj otrzymaliśmy od zaprzyjaźnionego czytelnika zrzut ekranu, opisujący bliżej skalę problemu, z jakim spotkali się administratorzy w wielu polskich firmach.
Samobójstwo Sophosa
Widać na nim wyraźnie, jak bardzo Sophos oszalał. Za niebezpieczne uznał na początek prawie wszystkie pliku z folderu C:\Program Files\Sophos\AutoUpdate. Kiedy już dokonał rytualnego samobójstwa mechanizmów aktualizacji, zabrał się za pozostałe programy. W przypadku komputera, którego historię przedstawiamy na zrzucie ekranu, były to kolejno: oprogramowanie karty graficznej, Adobe Reader, oprogramowanie Nokii, odtwarzacz multimedialny foobar2000, Mozilla, Yahoo oraz Java. Wszystkie te programy posiadały moduły automatycznych aktualizacji – i wszystkie zostały uznane przez Sophosa za zainfekowane.
Awaria Sophosa postawiła część administratorów przed trudnym dylematem. Jak zaktualizować antywirusa do poprawnej wersji, skoro właśnie zablokował swoje mechanizmy aktualizacji? Sam Sophos zaproponował kilka opcji rozwiązania problemu, jednak większość administratorów nie jest aż tak odważna, by wyłączyć „na chwilkę” ochronę antywirusową w swoich firmach. Dopóki nie zostanie opracowany sensowny skrypt, sprzątający ten bałagan, administratorów czeka sporo ręcznej roboty.
W gorszej sytuacji są ci administratorzy, którzy skonfigurowali Sophosa tak, by w razie braku możliwości usunięcia wirusa z pliku zainfekowany plik usuwał, zamiast umieszczał w kwarantannie. W tych firmach niezbędna będzie reinstalacja kilkudziesięciu programów na czasem nawet tysiącach komputerów. Do czasu reinstalacji są one niestety pozbawione możliwości automatycznej aktualizacji – co tylko pogarsza sytuację braku ochrony antywirusowej.
Wszystkim do tej pory borykającym się z problemem polecamy wątek na forum Sophosa, gdzie pojawiło się już dużo skryptów, mogących pomóc w konkretnych przypadkach. Niestety, nie ma tam takiego, który przywróci skasowane pliki…
Komentarz