Il giorno nero di AVG antivirus PDF Stampa E-mail
Valutazione utente: / 0
ScarsoOttimo 
Scritto da Kyuzo   
martedì 11 novembre 2008

Fonte: Punto-informatico

Image 

 

È un evento tanto pesante quanto insolito quello che ha colpito in queste ore AVG Technologies (ex Grisoft), società che sviluppa l'omonimo e famoso antivirus per Windows. L'aggiornamento delle firme virali distribuito da AVG domenica si è infatti rivelato, per alcuni utenti, una vera e propria bomba a scoppio ritardato.

 
L'update riconosce erroneamente come infetti due file di sistema di Windows, user32.dll e winsrv.dll, e di conseguenza propone all'utente di "curarli" o di metterli in quarantena. In entrambi i casi il risultato è che, alla prima riaccensione del sistema, Windows si blocca in fase di caricamento con un messaggio di errore. 

Chi fosse incorso nei due falsi positivi, ma non avesse ancora riavviato il proprio PC, può ripristinare i file cancellati da AVG accedendo alla sezione Virus vault di quest'ultimo, selezionare user32.dll e winsrv.dll, e cliccare su restore. Chi invece ha appena riavviato il proprio sistema, trovandosi davanti ad una schermata blu, può ripristinare i file mancanti servendosi del CD d'installazione di Windows o di un altro supporto di boot, e seguendo le istruzioni riportate nei link più sotto.
 
Apparentemente il problema riguarda solo Windows XP, trovando immune Windows Vista: il motivo va probabilmente ricercato nelle più efficaci misure di protezione adottate da Vista per proteggere i file di sistema.

Il malware rilevato da AVG 7.5 e 8 nei due file di Windows è PSW.banker4.APSA. Paradossalmente, l'aggiornamento del noto antivirus ha fatto più danni di quanti avrebbe potuto farne il virus stesso.

Già dalla mattina del 9 novembre hanno cominciato ad apparire su forum e gruppi di discussione (v. qui, qui e qui) numerose segnalazioni del problema e, a distanza di qualche ora, le prime soluzioni per ripristinare l'operatività di Windows. L'argomento è persino entrato a far parte del famoso database di quesiti Yahoo! Answers.

Suggerimenti su come ripristinare il riavvio di Windows vengono forniti anche sul sito del distributore italiano di AVG e sul forum ufficiale di AVG Free. Nel momento in cui si scrive non si scorge invece alcun avviso sull'home page di free.avg.com.

Secondo molti utenti un simile errore sarebbe dovuto emergere come evidente anche al più superficiale dei test. Ma la società ceca, di cui Intel possiede per altro un'ampia partecipazione azionaria, non balla da sola: solo pochi mesi fa il ben più blasonato Norton Antivirus di Symantec ha messo fuori uso migliaia di PC cinesi, ed anche in quel caso il problema era dovuto ell'errato riconoscimento di un virus in un file di sistema. Più indietro nel tempo, McAfee scambiò per malware diversi componenti di Office, con le conseguenze che si possono immaginare.
 
< Prec.   Pros. >

Menu principale

Home
Cerca
Contatti
Privacy
Sitemap

Gli ultimi più letti

Newsletter

Iscriviti alla newsletter di DWM.


 


Add to: Mr. Wong Add to: Webnews Add to: Icio Add to: Oneview Add to: Kledy.de Social Bookmarking Add to: FAV!T Social Bookmarking Add to: Favoriten.de Add to: Seekxl Add to: Social Bookmark Portal Add to: BoniTrust Add to: Power-Oldie Add to: Bookmarks.cc Add to: Newskick Add to: Newsider Add to: Linksilo Add to: Readster Add to: Yigg Add to: Linkarena Add to: Digg Add to: Del.icoi.us Add to: Reddit Add to: Jumptags Add to: Upchuckr Add to: Simpy Add to: StumbleUpon Add to: Slashdot Add to: Netscape Add to: Furl Add to: Yahoo Add to: Blogmarks Add to: Diigo Add to: Technorati Add to: Newsvine Add to: Blinkbits Add to: Ma.Gnolia Add to: Smarking Add to: Netvouz Add to: Folkd Add to: Spurl Add to: Google Add to: Blinklist Information
Social Bookmarking

Redazione






Password dimenticata?

RSS Feeds

Tieniti sempre aggiornato, iscriviti ora ai Feed Rss.