Webroot公司的端点安全产品的用户,消费者和企业的一致好评,有一个讨厌的惊喜星期一,当程序开始萎靡不振的Windows文件为恶意。
报告在Twitter上迅速弹出,并继续在Webroot的社区论坛- 14页和计数。该公司想出了一个手动补丁来解决这个问题,但许多用户仍然有恢复其受影响的系统问题。
问题是,什么是防病毒业界被称为“假阳性” - 在一个干净的文件被标记为恶意的,是阻止或删除的情况。假阳性事件可以影响从单纯的烦人的范围 - 例如,当一个程序不能运行了 - 到瘫痪,其中操作系统本身会受到影响,不再靴子。
该Webroot的坠楼事件在中间某个地方,因为它影响了合法的Windows文件,并把他们送到隔离。这有点不寻常,因为杀毒软件公司通常建立白名单的OS专门文件,防止误报检测。
“这是恶意软件的已知目标文件夹被错误地归类为不良,而Facebook被列为钓鱼网站” Webroot公司在一份电子邮件声明中说。“Facebook的问题已得到纠正,而Webroot公司的团队是在创造假阳性的问题进行全面修复的过程。”
不正确的检测在美国持续了两个小时,下午1点和下午3点山地标准时间,并导致文件被标记为W32.Trojan.Gen。正如顾名思义,这是为了赶上木马程序的通用检测签名。
目前,Webroot公司已经提供了包括登录到在线Webroot的控制台和所有的错误被阻止的文件手动创建覆盖规则上的社区论坛解决方案。
然后,用户必须要么等待端点客户机轮询服务器,并根据新的规则,这可能需要多达24小时,或手动触发强制轮询命令行的每个客户端恢复文件。
虽然这种解决方案可能为家庭用户或企业工作,具有相对小数量的计算机,它创造了大环境的问题,特别是对于管理服务供应商(MSP)。
“当你是一个MSP这不是一个解决方法,”一位用户在论坛上写道。
“我怎么跨越3个GSMS做到这一点[Webroot的全球站点管理器部署]有超过3000的客户端的网站吗?还不够好,”另一个说。
一个用户报告说,他使出使用Windows'卷影副本功能恢复受影响的文件。又有一说,他的MSP公司正在考虑采取法律行动,因为它可能要赔偿自己的客户的停机时间。
“我们不能使用恢复,因为大部分的备份服务器的内核也受到影响,”他说。“有些服务器还没有起来,我们看起来像傻瓜。”
Webroot公司的代表对公司的论坛上表示,该公司正在开发一种通用的解决方案,也将适用于中型项目。