拥有众多用户的杀毒软件服务Webroot错将核心Windows系统文件标为“恶意”,甚至开始临时移除合法文件,导致世界各地的用户计算机乱作一团。这个严重问题出现在Webroot 4月24日发布问题更新之后。虽然该更新大约15分钟后撤回,但仍然有一些PC收到了更新,不仅为个人而且为依赖该软件的公司和组织造成了严重问题。
Webroot是什么
Webroot Antivirus是英国Webroot Software, Inc.开发的、世界上非常优秀的反间谍软件Webroot Spy Sweeper整合杀毒引擎,发布最新系统安全防护软件Webroot Software AntiVirus with AntiSpyware ,同样Webroot 出品,除了整合了自主研发业界出名的反间谍软件Webroot Spy Sweeper,AntiVirus with AntiSpyware病毒查杀引擎则是由英国安全软件公司Sophos提供,并且各个组件都是可选安装。
Webroot杀毒软件竟然拦截了Windows 和Facebook
根据社交媒体上多个客户的反映和Webroot论坛,数百甚或数千个系统被破坏,而这一切源于该杀毒软件将运行Windows所需的数百个合法文件和该操作系统上运行的应用软件做了标记。
这个问题更新甚至导致杀毒软件误拦截了Facebook访问请求,因为它将该社交服务标记为了“钓鱼网站”,阻止用户访问网站。公司在自己的在线论坛上表示,
“Webroot并未被攻击,客户也没有任何风险。合法恶意文件作为正常文件被识别和拦截。”
问题更新导致Webroot杀毒服务检测时将合法的Windows文件(包括微软签名的文件)视为W32.Trojan.Gen文件,即普通恶意软件。最终,软件对Windows系统有效运行必需的关键系统文件进行了隔离,导致几十万台的计算机设备无法稳定运行。有些应用程序的文件甚至也被标为“恶意”并隔离。
Webroot正设法统一解决该问题
Webroot去年号称有3000多万客户。该公司现已为其家庭版和企业版软件用户提供了解决问题的建议。据公司论坛相关帖子称,公司的技术团队也迅速行动,昨晚推送了用以解决Facebook问题的补丁。
然而,公司尚未针对全部受影响用户提供明确的解决方案。公司确认,其“目前正试图找到统一的解决方案”,但未提及方案何时可以面世。
与此同时,公司提供了临时方案,以恢复文件,阻止其杀毒软件再次将同样的Windows文件识别为W32.Trojan.Gen,但这只适用于家庭版用户,对管理服务提供商(MSP)无效。
不过,一用户在Webroot论坛上发帖称,先卸载Webroot,再从备份盘里恢复隔离文件,最后再重新安装Webroot能够解决这个问题。
原文发布时间:2017年4月26日
本文由:HackerNews发布,版权归属于原作者
原文链接:http://toutiao.secjia.com/webroot-windows#
本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站