Компания McAfee пообещала частично возместить
индивидуальным пользователям своего антивирусного пакета ущерб от неудачного
обновления, выпущенного на прошлой неделе. В то же время на данный момент
ничего неизвестно о возмещении убытков для корпоративных заказчиков, на которых
пришлось наибольшее количество инцидентов, связанных с пресловутым обновлением.
Как мы
уже писали на прошлой неделе, инженеры McAfee опубликовали не до конца
проверенное обновление для клиентского антивируса. При установке этого
обновления на компьютеры возникло множество сбоев – одни компьютеры перестали
загружаться, вторые стали выключаться каждые 60 секунд, третьи потеряли связь с
сетью и Интернетом, а другие перестали работать со съемными USB-накопителями. Дело
оказалось в том, что после установки обновления антивирус стал считать файл SVCHOST.EXE
вредоносным. Чтобы вернуть компьютеры в работоспособное состояние,
администраторам приходится устанавливать новую копию SVCHOST.EXE и исправленное
обновление с компакт-дисков, посещая каждый пострадавший компьютер в
отдельности. Самое печальное для ИТ-администраторов заключается в том, что
устранить неисправности по сети не удается.
Строго говоря, это не первый случай, когда у крупного
производителя антивирусных продуктов возникают проблемы из-за обновлений. Так,
в 2005 году компания Trend Micro потратила более 8 млн. долл. на компенсации
пострадавшим клиентам в похожем случае, большинство получателей компенсации
находились в Японии. В 2007 году компания Symantec раздала бесплатную лицензию
на утилиту архивации и расширенную годовую лицензию на пакет Norton AntiVirus,
чтобы компенсировать пользователям из КНР ущерб от другого неудачного
обновления. Из других случаев можно отметить инцидент с пакетом BitDefender,
который вызвал сбои в работе 64-битных версий Windows 7 в прошлом месяце.
Обновление к антивирусу Avast посчитало вредоносными сотни
вполне обычных файлов в декабре 2009 г., еще одно обновление от Computer
Associates посчитало вирусом системный файл Windows в июле 2009 г., а бесплатный антивирус AVG посчитал вирусом защитную утилиту ZoneAlarm в октябре 2008 г. Сама компания McAfee уже сталкивалась с подобной ситуацией, когда ее программы помещали в
карантин исполняемый файлы от пакета Microsoft Excel и утилиты обновления
продуктов Adobe в марте 2006 г. Учитывая все это, непонятно, почему на этот раз
McAfee не только не попыталась исправить ситуацию немедленно, но и попыталась
сначала преуменьшить значимость инцидента, из-за которого пострадали десятки
тысяч компьютеров в разных организациях, в том числе в государственных и
медицинских учреждениях, а также в полицейских участках и в розничных сетях
США. Вполне вероятно, что после такого вопиющего случая пострадавшие
организации выберут другого поставщика антивирусных систем.
Подробнее о последствиях инцидента с массовыми сбоями
компьютеров под управлением операционной системы Windows XP из-за некорректного
обновления, выпущенного для антивирусного продукта компании McAfee, можно
прочитать в обзорах на сайтах PC
World и CNET.
|
