当防病毒软件有效时,这是一件好事。但是如果变成也有效它甚至标记了无害文件。
这就是Antivirus Webroot和视窗。据报道,该计划开始将几个Windows系统文件标记为恶意,从而使头痛从轻微烦恼到严重系统麻烦。
这是另一个涉及窗口的安全事件。本月初,安全专家警告说黑客使用MS Word传播恶意软件。
Webroot将Windows文件标记为恶意
事件报告开始洪水Webroot的社区论坛。发生的事情是在签名更新之后,Webroot开始将几个Windows系统文件标记为恶意。该文件由程序识别为W32.trojan.gen。
这意味着这是特洛伊木马的通用检测程序,这是一种伪装成合法软件的恶意程序形式。从安装弹出广告到删除或窃取文件,它可以对计算机做几种有害的事情。由于Win32 Trojan Gen既表现为间谍软件和病毒,因此删除它的最佳方法是使用防病毒软件和抗Malware软件。
Webroot是什么。不幸的是,对于Windows来说,即使是无害的文件也是针对的。
这个案件称为“假阳性。“这发生在通过对防病毒程序的广泛检测将“良性”文件标记为恶意的情况。通常的解决方案是阻止或删除文件,这可能会导致严重的系统问题。为防止此问题,防病毒软件通常具有“白名单”文件的“白名单”,这些文件是被认为很重要和/或安全的文件。
Webroot解决错误标志
在论坛中,webroot提供了几个修复程序:
还原点。对于在Active Directory环境中运行的用户,他们可以检查受影响的机器的最新还原点。然后创建一个脚本以回滚到问题前的时间。
访问客户(代理必须处于非托管政策中)。如果用户可以访问受影响的客户端机器并启动Webroot GUI,则可以从隔离区还原文件,该文件将在发行前回滚机器。
访问客户端并通过网络重新启动到安全模式。 Webroot建议如果不可能访问受影响的客户端,则在安全模式下以安全模式启动。然后打开Webroot GUI并从隔离区还原文件,该文件将在发行之前滚回机器。
这些解决方案并没有得到用户的满意,而只是称他们为“倒退”。拥有托管服务提供商或MSP的企业主同样不满意。
一位海报写道:“我应该如何在3000多个客户网站的3个GSM中进行此操作?不够好。”
Webroot目前正在为MSP寻找通用解决方案。
WebRoot写道:“ Webroot尚未受到破坏,客户没有受到风险。正常情况下,正合法的恶意文件被确定并被阻止。我们继续致力于全面解决方案,但是已经为Facebook问题发布了实时修复程序,现在正在向客户传播。”
