L'antivirus che mette KO Windows 2003

Un aggiornamento errato ha fatto sì che l'antivirus eTrust di CA riconoscesse un componente di sistema come un cavallo di Troia, eliminandolo dal disco. Un update corregge il problema
Un aggiornamento errato ha fatto sì che l'antivirus eTrust di CA riconoscesse un componente di sistema come un cavallo di Troia, eliminandolo dal disco. Un update corregge il problema

Un recente update all’antivirus eTrust di CA (nuovo nome di Computer Associates) ha causato alcuni problemi a certi utenti di Windows Server 2003. Secondo quanto riportato da Silicon.com , dopo l’aggiornamento l’antivirus scambiava erroneamente un componente chiave di Windows per un malware.

Più nel dettaglio, il software di CA rilevava il file di sistema lsass.exe come il cavallo di Troia Lassrv.B , scoperto lo scorso 24 agosto. Riconoscendolo come un codice virale, l’antivirus provvedeva ad eliminare il file causando il crash o il riavvio del sistema.

Va detto che in passato diversi malware, tra cui trojan, worm e downloader, hanno utilizzato il nome lsass.exe per mascherare la loro attività in memoria. In Windows il processo lsass (Local Security Authentication Server) sovrintende a diverse funzioni per la sicurezza e l’autenticazione locale.

L’update incriminato è datato 1 settembre 2006. CA ha già distribuito un aggiornamento che corregge il problema e ha pubblicato alcune istruzioni dedicate agli utenti incorsi nell’inconveniente.

Link copiato negli appunti

Ti potrebbe interessare

04 09 2006
Link copiato negli appunti