22:31
16/5/2012

Aktualizacja antywirusa Avira z 14 maja powoduje blokadę startu niektórych komputerów pracujących pod kontrolą systemu Windows.

False positive Aviry

Avira zaczęła blokować zaufane systemowe procesy, takie jak rundll32.exe, taskeng.exe, wuauclt.exe, dllhost.exe, iexplore.exe, czy notepad.exe. W efekcie, Windows nie jest w stanie zabootować się poprawnie.

avira

Avira False Positive

Avira już rozwiązała ten problem i wypuściła patcha, który przywróci do życia zepsute Windowsy. Patch może być zainstalowany ręcznie — ale uwaga! — Avira nie uprzeda swoich klientów o tym, że patch rozwiązuje problem poprzez całkowite wyłączenie modułu ProActive (analiza behawioralna).

Problem dotyczył tylko komercyjnych wersji antywirusa Aviry instalowanych na 32 bitowych Windowsach. Na koniec przypomnijmy, że tego typu fatalne false-positives zdarzają się wśród producentów antywirusów dość regularnie.


Przeczytaj także:



41 komentarzy

Dodaj komentarz
  1. Avira miewa lepsze wpadki, takie jak wciąż nienaprawiony problem z bluescreenami podczas usypiania komputera na W7x64.

    • Tak samo ma KIS jak sie odpali Tora, tylko ze losowo. Raz jest blue screen przy wlaczaniu, raz przy wylaczaniu, a niekiedy go nie ma. Po roku korzystania z 64 bitowego Windowsa (niestety potrzebuje wiecej RAM) dochodze do wniosku, ze rynek wciaz nie jest gotowy na 64bit.

  2. Avira się nie myli, Windows to wirus. Ile osób go ma?

    • “Avira się nie myli, Windows to wirus. ”
      Hahahhahaha, nie.

    • A widziałeś kogoś bez okien w domu? :D

    • Nie zgadzam się. Wirusy mają zgrabnie napisany kod, zajmują mało miejsca i rzadko się zawieszają. Dlatego Windows nie jest wirusem.

    • @Marcin_Maziarz
      Racja :) Jeżeli twój kod malware’a jest nieprzejrzysty i niezgrabny to wiedz że coś się dzieje :D

    • Wirusy zazwyczaj są instalowane bez wiedzy użytkownika a nie kupowane w sklepie, mam nadzieję że widzisz różnicę. Chyba że Windows sam Ci się sciągnął i przejął władzę nad komputerem podczas przeglądania internetu BIOS-em?

    • @MSM:
      Windows jest instalowany bez wiedzy (przeciętnego) użytkownika – on tylko włącza komputer, który wyniósł ze sklepu, i cośtam klika. Czyli jednak wirus! :P

    • Ja mam i działa. Tylko kilka bluescreenów, ale kogo to tam obchodzi… xD

  3. Wygląda na to, że nie tylko Prof:
    Affected products:
    Avira Professional Security
    Avira Internet Security 2012
    Avira Antivirus Premium 2012
    Zwykła wersja free też rozpierdzieliła kompa. Niestety patch sie nie nadaje. Potrzebny jest stabilny system … a skoro rundll i explorer nie działają na pełnych prawach …

  4. Avira to syf podobnie jak inne darmowe antywirusy. Ja polecam Eset Nod 32 – można mieć cały czas za darmo 30dniową wersję próbną i nic się złego nie dzieje :)

    • Eset też ma wtopę. Wersja 5 NODa ma błąd który powoduje zawieszenie komputera z Win XP SP3 po podłączeniu dysku HDD poprzez USB. Po wprowadzeniu poprawek Eset twierdzi że reszta problemów to nie ich wina, tylko oprogramowania firm trzecich i jedynym rozwiązaniem jest odinstalowanie oprogramowania z długiej listy. Wygląda również na to że nie mają zamiaru już tym faktem nic więcej zrobić.

    • A co mają robić z błędnym i na skróty pisanym softem przez firmy trzecie. Mam propozycję. Napisałem ostatnio kawałek (kilka tys linii) kodu. Jestem realistą. Gdzieś tam jest bug (to pewne jak burza przynajmniej raz w roku). Moja propozycja dla Ciebie. Ja wziąłem za to niezłą kasę, a ty popraw to za darmo bo inaczej Twój fragment (napisany całkiem poprawnie – gratuluję) nie będzie działał tak jak tego oczekuje user. Myśl, myśl, myśl.
      Wcale nie dziwię się specjalistom z ESET. Niedawno irytował mnie brak wsparcia ESS dla Thunderbirda. Teraz nie dziwię się. Nie mają zamiaru zawracać sobie głowy czymś co zmienia numerki raz w tygodniu :P. Po prostu szanują swoją pracę i traktują ją poważnie. Puścić kod jest łatwo. Najpierw trzeba go przetestować. Natomiast twórcy Thunderbirda testują, ale na użytkownikach.

  5. I od kiedy notepad.exe jest ważnym procesem który startuje wraz z włączeniem systemu i jest komu kolwiek potrzebny do poprawnego zabootowania windowsa ? ;]

    • Tak samo wuauclt.exe (Windows Update)

  6. Po co wyłączać, lepiej od razu odinstalować ^_^

  7. Kurka wodna, używam Aviry już z dobre 10 lat i takie bugi :) Nie spodziewał bym się. Na szczęście mojego szaraka nie zablokował.

  8. kto w 2012 używa jeszcze antywirusa?

    • każdy inteligentny? w szczególności ktoś, kto z przyczyn zawodowych bądź hobbystycznych ciągle włazi na dość podejrzane strony ?

    • A ja na Gentoo nie mam antywirusa i jeszcze mi komputer nie wybuchl :P. I co wazniejsze nie czuje sie mniej inteligentny z tego powodu.

  9. Mam kilka setek instalacji z Avirą Premium i jeszcze więcej Professional i nikt sie nie skarżył ani wczoraj ani dziś. Pro Active jest z reguły właczony. Jak to rozumieć?

    • Tak, ze albo nie dziala Ci update ;p albo nie masz wersji architektury, ktora jest podatna na atak.

    • polecalbym zaglebienie sie w temat, przyczyna jest sprzetowa

  10. Orto Nazi znów atakuje! “Avira nie uprzeda swoich klientów”

  11. Tak się kończy używanie darmowych antywirusów.. (no może zaufałbym jeszcze Avastowi i Comodo), od kilku lat korzystam z ESET Smart Security i nigdy nie natrafiłem na jakieś problemy, na takie pseudo-rozwiązania jak widać trzeba uważać.

    • Ciekawe, bo u mnie właśnie AVAST blokował XP SP3 na stareńkim PentiumIV. Zmieniłem na AVIRA, a potem na Ubuntu :). Komp jest używany przez moich starszych i ogólnie pomimo braku zdalnej pomocy w Ubuntu są znacznie bardziej zadowoleni niż z Windy.

    • @ToKKotai
      Na ubuntu działa TeamViever ;)
      Instalacja przez menedżera

  12. Komentarz do tytułu: na stronę mocy ciemną przejść musisz ;-)

    Komentarz do reszty: FAIL

  13. Kiedyś koleżanka miała Avirę i jest to tak pięknie działający antywirus, że wykrywa wirusy wszędzie, ale nie w komputerze. Miała wirusa w systemie, ale Avira mówiła, że jest wsio ok. Dopiero, gdy wirus tworzył swoją kopię na pendrivie, to był alert, że pendrive jest zainfekowany. Koszmar! Kawał dobrego softu muszę przyznać ta Avira .
    A odnośnie kolegi, co pisał że ESET taki dobry – to niech wie, że w wielu testach typu Proactive Security jego poziom ochrony to NONE! Poza tym sam go kiedyś przetestowałem odnośnie rootkitów (własnej roboty) i test przeszedł druzgocąco negatywnie – nie wykrył instalacji sterownika w jądrze oraz nie wykrył ukrycia procesu notepad.exe. Proszę więc nie pisać, że to dobry antywirus, bo takim nie jest.

    • Dziwne, bo akurat próbę instalacji ster. w jądrze wykrywa i wyświetla stosowną informację. Sprawdzone

    • @czarci.tryl Ooo, dobrze wiedzieć, że coś z tym zrobili. Test ten wykonywałem 2-3 lata temu i ESET nawet nie zareagował. Ale pytanie jedno – jaką metodą instalujesz sterownik? Bo ja używałem bezpośrednio wywołania CreateService, StartService oraz alternatywnej nieudokumentowanej metody za pomocą wywołania ZwSetSystemInformation z parametrem SystemLoadAndCallImage. Możliwe, że ty próbowałeś za pomocą instalatora Windows, wtedy by mnie nie dziwiło, że ESET zareagował – byłoby to już kompletne dno nie antywirus, gdyby nie zareagował. Możliwe, że w przypadku moich dwóch wspomnianych metod by nadal nie zareagował…

  14. Blokując iexplore.exe jednak chroni :)

  15. Ten nie popelnia bledow,kto nic nie robi….
    Nie pamietam jak dlugo uzywam wlasnie Aviry (w wresji pro jak i free) i jakos nie mialem problemow nigdy.Cenilem sobie za przezroczystosc dla systemu,szybka reakcje na zagrozenia itp.
    @Proboszcz
    Zaden antywir nie wykryje zagrozenia,jesli zostal zainstalowany na zainfekowanym i porzadnie przegrzebanym systemie (ilu z Was uzywa oryginalnego windowsa,a ilu rozne jego mutacje?)
    Uwielbiam kolekcjonowac roznego rodzaju wirusy/trojany etc i z wlasnego doswiadczenia wiem,ze masa wczesniej wymienionych antywirow przy skanowaniu dysku z “kolekcja” sie wyklada dosc mocno!
    Jak dla mnie jedna wpadka nie jest powazna przeszkoda,by dalej nie uzywac danego softu.
    Na szczescie od dawna pracuje na innym systemie,a wingroza gosci tylko virtualnie ;)
    Pozdrawiam.

    • Widzisz marqus – to nie był jeden incydent. W tej chwili pamiętam dokładnie trzy tego typu incydenty – Avira nie widziała wirusa w systemie, a dopiero jego kopie jak już je zrobił na pendrivach. Aha, akurat w obu tych wypadkach były to legalne systemy jakby co (nie każdy piraci, choć w Polsce niestety większość).
      Poza tym Avira, tak jak ESET, w ogóle nie przeszła mego testu ze sterownikami i ukrywaniem procesu notepad.exe, także sorki – po co instalować soft, który tylko zamula i nie jest przygotowany na najnowsze zagrożenia?

  16. @Proboszcz
    Akurat z tego, co wiem, to obecnie wersje ESETa są najmniej obciążające dla systemu spośród wszystkich dostępnych na rynku antywirusów, a przynajmniej kiedyś jeszcze tak było. A co do przygotowania na najnowsze zagrożenia – które w zasadzie oprogramowanie w rzeczywistości jest? Teraz istnieje w tym zakresie trend, ażeby przejęły to skanery heurystyczne. Co do twojego instalowania własnoręcznie napisanych sterowników – możliwe, że ESET je przepuścił dlatego, że właśnie to użytkownik je stworzył. Swoją drogą analizy zagrożeń współczesnego oprogramowania antywirusowego wynoszą około 99% w skali swej skuteczności (test bodajże AV Comparatives).

    • ESET malo uciazliwy ? chyba se jaja robisz
      uciazliwy dla userow i adminow – platforma konfiguracyjna [ consola ent. ] jest tak upierdliwa ze prosi o pomste do nieba za debilizm tego ktory ja stworzyl
      moduly robia co chca i jak chca [ co widac w artykule powyzej ], a najelpszy jest firewall – niech mi ktos powie po jaka cholere komus firewall softowy w firmie gdzie stoi sprzetowy firewall [ w kazdym razie powinien ], modul sprawdzania sieciowego [ np. przegladarek ] nie dziala i wszystko przepuszcza ?
      ja wiem ze nie ma idealow ale juz wole dziurawego symanteca + firewall [ basic ] niz Noda

    • 1) W zasadzie może i było to trochę nie na temat, niemniej nie chodziło mi o uciążliwość, ale o wydajność w ramach racjonalnego zarządzania zasobami systemowymi.
      2) W kwestii “upierdliwości” muszę i sam przyznać, iż ESET potrafi zirytować, zwłaszcza, jeżeli chce się pobrać pliki wątpliwego pochodzenia.
      3) Uważam, iż to, że moduły robią co chcą i jak chcą jest poniekąd już oczywistością, jeżeli korzysta się z jakiegokolwiek antywirusa. Wszak w sumie na ochronie ma to się wszystko opierać…
      4) W mym ujęciu nie chodziło mi o rozwiązania firmowe, a raczej o zastosowanie przez zwykłego użytkownika. W kwestii firewalli – niektórzy powiedzieliby, że ochrony nigdy za wiele.
      5) Co kto lubi. Tak jak jedni wolą układać pasjansa, a inni zapoznawać się z historią Windowsa, tak i drudzy wolą jakiegoś tam antywirusa za coś tam, a pozostali innego, bo tak, a nie inaczej. Swoją drogą jak najsłuszniej muszę przyznać, że obecnie sam moduł antywirusowy to nie wszystko. Nie tylko botnety w sieci szaleją.

      Odnośnie całokształtu: chodziło mi o to, że przez te ostatnie kilka lat większość producentów oprogramowania ochronnego je udoskonaliła, co jednak mimo wszystko nie znaczy, że są one jedynie słuszne i w pełni dopracowane.

      Osobista wycieczka: gdyby wszelkie platformy zarządzania i interfejsy miały być idealne, to nigdy by nie powstały. Jakkolwiek w pewnych zastosowaniach ich funkcjonalność może budzić wątpliwości, to jednak jest to, co jest, a nie nic innego. Niektórzy nie lubią się z takim czymś męczyć, a niektórzy to wszystko w końcu opanują i smiga im jak Szatan.

  17. To jakiego antyvira Panowie używają ? :)

    • Ja osobiście nie używam żadnego – siedzę zawsze na koncie ograniczonym w systemie, a nie administratora – wirus, który obejdzie to zabezpieczenie musiałby wykorzystać dziurę w systemie, a przed tym antywirus nie ochroni i tak.
      Ale jeśli już bym miał używać, to tylko jednego – Kaspersky. Poprawnie przeszedł wszystkie moje testy z instalacją nieznanego sterownika wszystkimi metodami oraz wykrył wszystkie wirusy z mojej paczki testowej, ale niestety – najmocniej obciążył system ze wszystkich przeze mnie testowanych programów antywirusowych.

  18. Use antivirus intelligence, not antivirus software

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: