Проводник, который является одним из важнейших компонентов системы Windows, в начале этой недели был идентифицирован как злонамеренный код и помещен в карантин ПО известной антивирусной компании.
Пользователи антивируса Касперского заметили неладное в среду ночью, и в течение двух часов проблема оставалась нерешенной.
Система безопасности решила, что вирус Huhk-C находится в файле explorer.exe и поместила его в карантин, а в некоторых случаях даже удаляла.
Компания Kaspersky Lab в интервью ZDNet сказала, что они изучают вопрос, почему произошло ложное срабатывание.
Также Компания заверяет, что они перепроверят все и докопаются до истины, дабы избежать подобных инцидентов в будущем. «С другой стороны, ни одной антивирусной компании не удавалось избежать ложных срабатываний, но мы должны стремиться свести риск к минимуму» - добавляет представитель Лаборатории Касперского.
Обновление сигнатур, вызвавшее ложное срабатывание антивируса, было выпущено около 7 часов вечера в среду и затем в течение двух часов Лаборатория пыталась локализовать проблему.
По утверждению компании, ошибка не затронула большое число пользователей и основные партнеры были предупреждены. И только один корпоративный клиент (в Великобритании) столкнулся с проблемой удаления файла explorer.exe. У тех пользователей, которые оставили настройки по умолчанию, удаления проводника не происходило.
Стоит отметить, что еще в марте этого года, Касперский критиковал антивирусный пакет от Microsoft, OneCare, как раз из-за ложных срабатываний и в отдельных случаях удаления файлов Microsoft Outlook.
Главная 
