Webroot Antivirus flagger Windows-systemfiler som malware

Det er et sjældent syn at vidne til antivirusprodukter, der markerer ægte websites som phishing-websteder og autentiske filer som malware, som det har været tilfældet med Webroot Antivirus. Programmet, der hævder at give realtidsbeskyttelse til pc'er og Mac, er fejlagtigt begyndt at markere Windows-systemfiler som malware, der udløser en udbredt forfærdelighed rundt om i verden. Desuden markerede det Facebook som et phishing-websted.

Webroot

Webroot-antivirus flag Windows som malware

Problemet opstod først, da malware signatur opdatering udstedt i går aftes, hovedsagelig opfordrede softwaren til at tro, at Windows-systemfiler faktisk støtter en malware og derefter fortsatte med at slette dem eller forsøge at rense dem alle. Resultatet, millioner af system over hele verden styrtede som systemfiler kræves af systemet til at køre OS harmonisk. Antivirusprogrammet identificerede Windows-operativsystemfiler som W32.Trojan.Gen, en generisk form for malware, hvilket resulterer i øjeblikkelig rydning af Windows-filer og biblioteker, hvilket gør dem utilgængelige af operativsystemet.

Webroot anerkendte problemet. Hidtil har virksomheden formået at foreslå reparationer til maskinerne, der kører Home og Business udgave af softwaren. De har beskrevet nedenstående trin for at forhindre Webroot i at genopdage filerne.

  1. Log ind på Webroot-konsollen på: https://my.webrootanywhere.com/default.aspx
  2. Klik på fanen "Gruppeadministration", og vælg derefter Agentkommandoer> Filer og processer> Bekræft alle filer og processer.
  3. Gå til "Endpoint beskyttelse", og klik derefter på fanen "Status".
  4. Klik på den røde tekst "View" under "Blocked Programs".
  5. Denne liste viser alle filer, der findes af Webroot for slutpunktet, for alle filer, der har malware-gruppen "Ikke kategoriseret fil" eller "Hvidliste fil", klik på afkrydsningsfeltet ud for filen, og klik derefter på "Opret tilsidesættelse" efterfulgt af "Gendan fra karantæne ”.
  6. Når du har oprettet overstyringer og genopretter de falske positive detektioner, skal du klikke på fanen "Gruppeadministration" og derefter vælge Agentkommandoer> Filer og processer> Reverifiser alle filer og processer efterfulgt af scanningskommandoen.
  7. Klik på fanen "Gruppeadministration", vælg alle endepunkter med denne detektion. Klik på Agentkommandoer> Agent> Scan.

Afhængigt af dit afstemningsinterval for slutpunktet kan det tage op til 24 timer at træde i kraft, siger Webroot.

Dette er ikke første gang, der er rapporteret et problem med Windows. Tidligere også, Et lignende problem havde beskåret Avast Antivirus, da Microsoft udgav sin jubilæumsopdatering. Antivirus'en blokerede Windows-opdateringen fra installation, hvilket medfører, at systemet genstarter flere gange og annullerer opdateringen helt.

Kilde

One Response

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.