Бад-антивирусное обновление для Kaspersky Internet Security позволяет пользователям получать доступ к веб-сайтам

Исправленное антивирусное обновление, выпущенное «Лабораторией Касперского» в понедельник, оставило многих своих домашних и бизнес-клиентов неспособными получить доступ к каким-либо веб-сайтам на своих компьютерах.

Начались системные администраторы, использующие Kaspersky Endpoint Security (KES) в своих корпоративных сетях сообщив о проблеме на форуме поддержки в понедельник в понедельник по восточному времени. Отчеты продолжали накапливаться до позднего вечера.

«У меня есть 12 000 машин, работающих под управлением KES8, и моя служба поддержки начала получать звонки около часа назад, говоря, что у пользователей возникают проблемы с доступом к различным веб-сайтам», - сообщил один из пользователей с именем bradb21.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Другие пользователи подтвердили эту проблему и попытались самостоятельно ее устранить. Некоторые сообщили об успешном завершении работы после отключения компонента защиты Web или отключения мониторинга продукта для портов 80, 443 и других веб-прокси-портов.

Позднее пользователи опубликовали ответы, полученные от представителей технической поддержки компании. Это включало рекомендацию временно отключить веб-антивирусный компонент на затронутых компьютерах с помощью консоли управления, заставить их выполнить новое обновление определения и снова включить веб-антивирус.

Большинство пользователей сообщили, что проблема проявилась только в Windows XP. Тем не менее, ошибочное обновление не просто повлияло на бизнес-антивирусные продукты, но и на потребительские.

«Проблема была вызвана обновлением базы данных, выпущенной 24.02.2013 в 20:52:00 MSK [Московский стандарт Time], что привело к тому, что компонент Web Anti-Virus в некоторых продуктах блокировал доступ в Интернет », - сказал во вторник представитель Kaspersky во вторник по электронной почте. «Проблема затронула только системы x86 с установленными ниже продуктами: Антивирус Касперского для Windows Workstations 6.04 MP4, Kaspersky Endpoint Security 8 для Windows, Kaspersky Endpoint Security 10 для Windows, Kaspersky Internet Security 2012 и 2013 и Kaspersky Pure 2.0».

Проблема была исправлена ​​с обновлением базы данных, выпущенным 5 января в 2:31 по московскому времени (4 января в 17:31 по восточному времени), по словам представителя Касперского.

Компьютеры, загружающие обновления через консоль управления Kaspersky Administration Kit или Security Center автоматически получит исправление. Однако компьютеры, настроенные для загрузки антивирусных обновлений непосредственно с серверов обновлений Касперского, должны сначала отключить компонент веб-антивируса, сказал представитель Kaspersky.

«Лаборатория Касперского хотела бы извиниться за любые неудобства, вызванные этим ошибка обновления базы данных. Были предприняты действия, чтобы предотвратить появление таких инцидентов в будущем », - сказала она.

Неисправные обновления антивируса не являются редкостью, и почти каждая антивирусная компания должна иметь дело с ними в тот или иной момент. Однако влияние плохого обновления отличается от случая к случаю и может варьироваться от мягкого досады до часов простоя.

Бывали случаи, когда плохие обновления антивируса удаляли критические системные файлы и оставляли компьютеры не в состоянии загрузиться в операционная система. В таких ситуациях для исправления проблемы может потребоваться ручное вмешательство, что может быть очень трудоемкой задачей, особенно в корпоративных сетях с сотнями или тысячами компьютеров и удаленными ветвями.