22:31
16/5/2012

Aktualizacja antywirusa Avira z 14 maja powoduje blokadę startu niektórych komputerów pracujących pod kontrolą systemu Windows.

False positive Aviry

Avira zaczęła blokować zaufane systemowe procesy, takie jak rundll32.exe, taskeng.exe, wuauclt.exe, dllhost.exe, iexplore.exe, czy notepad.exe. W efekcie, Windows nie jest w stanie zabootować się poprawnie.

avira

Avira False Positive

Avira już rozwiązała ten problem i wypuściła patcha, który przywróci do życia zepsute Windowsy. Patch może być zainstalowany ręcznie — ale uwaga! — Avira nie uprzeda swoich klientów o tym, że patch rozwiązuje problem poprzez całkowite wyłączenie modułu ProActive (analiza behawioralna).

Problem dotyczył tylko komercyjnych wersji antywirusa Aviry instalowanych na 32 bitowych Windowsach. Na koniec przypomnijmy, że tego typu fatalne false-positives zdarzają się wśród producentów antywirusów dość regularnie.

Przeczytaj także:

41 komentarzy

Dodaj komentarz
  1. Avira miewa lepsze wpadki, takie jak wciąż nienaprawiony problem z bluescreenami podczas usypiania komputera na W7x64.

    • Tak samo ma KIS jak sie odpali Tora, tylko ze losowo. Raz jest blue screen przy wlaczaniu, raz przy wylaczaniu, a niekiedy go nie ma. Po roku korzystania z 64 bitowego Windowsa (niestety potrzebuje wiecej RAM) dochodze do wniosku, ze rynek wciaz nie jest gotowy na 64bit.

  2. Avira się nie myli, Windows to wirus. Ile osób go ma?

    • “Avira się nie myli, Windows to wirus. ”
      Hahahhahaha, nie.

    • A widziałeś kogoś bez okien w domu? :D

    • Nie zgadzam się. Wirusy mają zgrabnie napisany kod, zajmują mało miejsca i rzadko się zawieszają. Dlatego Windows nie jest wirusem.

    • @Marcin_Maziarz
      Racja :) Jeżeli twój kod malware’a jest nieprzejrzysty i niezgrabny to wiedz że coś się dzieje :D

    • Wirusy zazwyczaj są instalowane bez wiedzy użytkownika a nie kupowane w sklepie, mam nadzieję że widzisz różnicę. Chyba że Windows sam Ci się sciągnął i przejął władzę nad komputerem podczas przeglądania internetu BIOS-em?

    • @MSM:
      Windows jest instalowany bez wiedzy (przeciętnego) użytkownika – on tylko włącza komputer, który wyniósł ze sklepu, i cośtam klika. Czyli jednak wirus! :P

    • Ja mam i działa. Tylko kilka bluescreenów, ale kogo to tam obchodzi… xD

  3. Wygląda na to, że nie tylko Prof:
    Affected products:
    Avira Professional Security
    Avira Internet Security 2012
    Avira Antivirus Premium 2012
    Zwykła wersja free też rozpierdzieliła kompa. Niestety patch sie nie nadaje. Potrzebny jest stabilny system … a skoro rundll i explorer nie działają na pełnych prawach …

  4. Avira to syf podobnie jak inne darmowe antywirusy. Ja polecam Eset Nod 32 – można mieć cały czas za darmo 30dniową wersję próbną i nic się złego nie dzieje :)

    • Eset też ma wtopę. Wersja 5 NODa ma błąd który powoduje zawieszenie komputera z Win XP SP3 po podłączeniu dysku HDD poprzez USB. Po wprowadzeniu poprawek Eset twierdzi że reszta problemów to nie ich wina, tylko oprogramowania firm trzecich i jedynym rozwiązaniem jest odinstalowanie oprogramowania z długiej listy. Wygląda również na to że nie mają zamiaru już tym faktem nic więcej zrobić.

    • A co mają robić z błędnym i na skróty pisanym softem przez firmy trzecie. Mam propozycję. Napisałem ostatnio kawałek (kilka tys linii) kodu. Jestem realistą. Gdzieś tam jest bug (to pewne jak burza przynajmniej raz w roku). Moja propozycja dla Ciebie. Ja wziąłem za to niezłą kasę, a ty popraw to za darmo bo inaczej Twój fragment (napisany całkiem poprawnie – gratuluję) nie będzie działał tak jak tego oczekuje user. Myśl, myśl, myśl.
      Wcale nie dziwię się specjalistom z ESET. Niedawno irytował mnie brak wsparcia ESS dla Thunderbirda. Teraz nie dziwię się. Nie mają zamiaru zawracać sobie głowy czymś co zmienia numerki raz w tygodniu :P. Po prostu szanują swoją pracę i traktują ją poważnie. Puścić kod jest łatwo. Najpierw trzeba go przetestować. Natomiast twórcy Thunderbirda testują, ale na użytkownikach.

  5. I od kiedy notepad.exe jest ważnym procesem który startuje wraz z włączeniem systemu i jest komu kolwiek potrzebny do poprawnego zabootowania windowsa ? ;]

    • Tak samo wuauclt.exe (Windows Update)

  6. Po co wyłączać, lepiej od razu odinstalować ^_^

  7. Kurka wodna, używam Aviry już z dobre 10 lat i takie bugi :) Nie spodziewał bym się. Na szczęście mojego szaraka nie zablokował.

  8. kto w 2012 używa jeszcze antywirusa?

    • każdy inteligentny? w szczególności ktoś, kto z przyczyn zawodowych bądź hobbystycznych ciągle włazi na dość podejrzane strony ?

    • A ja na Gentoo nie mam antywirusa i jeszcze mi komputer nie wybuchl :P. I co wazniejsze nie czuje sie mniej inteligentny z tego powodu.

  9. Mam kilka setek instalacji z Avirą Premium i jeszcze więcej Professional i nikt sie nie skarżył ani wczoraj ani dziś. Pro Active jest z reguły właczony. Jak to rozumieć?

    • Tak, ze albo nie dziala Ci update ;p albo nie masz wersji architektury, ktora jest podatna na atak.

    • polecalbym zaglebienie sie w temat, przyczyna jest sprzetowa

  10. Orto Nazi znów atakuje! “Avira nie uprzeda swoich klientów”

  11. Tak się kończy używanie darmowych antywirusów.. (no może zaufałbym jeszcze Avastowi i Comodo), od kilku lat korzystam z ESET Smart Security i nigdy nie natrafiłem na jakieś problemy, na takie pseudo-rozwiązania jak widać trzeba uważać.

    • Ciekawe, bo u mnie właśnie AVAST blokował XP SP3 na stareńkim PentiumIV. Zmieniłem na AVIRA, a potem na Ubuntu :). Komp jest używany przez moich starszych i ogólnie pomimo braku zdalnej pomocy w Ubuntu są znacznie bardziej zadowoleni niż z Windy.

    • @ToKKotai
      Na ubuntu działa TeamViever ;)
      Instalacja przez menedżera

  12. Komentarz do tytułu: na stronę mocy ciemną przejść musisz ;-)

    Komentarz do reszty: FAIL

  13. Kiedyś koleżanka miała Avirę i jest to tak pięknie działający antywirus, że wykrywa wirusy wszędzie, ale nie w komputerze. Miała wirusa w systemie, ale Avira mówiła, że jest wsio ok. Dopiero, gdy wirus tworzył swoją kopię na pendrivie, to był alert, że pendrive jest zainfekowany. Koszmar! Kawał dobrego softu muszę przyznać ta Avira .
    A odnośnie kolegi, co pisał że ESET taki dobry – to niech wie, że w wielu testach typu Proactive Security jego poziom ochrony to NONE! Poza tym sam go kiedyś przetestowałem odnośnie rootkitów (własnej roboty) i test przeszedł druzgocąco negatywnie – nie wykrył instalacji sterownika w jądrze oraz nie wykrył ukrycia procesu notepad.exe. Proszę więc nie pisać, że to dobry antywirus, bo takim nie jest.

    • Dziwne, bo akurat próbę instalacji ster. w jądrze wykrywa i wyświetla stosowną informację. Sprawdzone

    • @czarci.tryl Ooo, dobrze wiedzieć, że coś z tym zrobili. Test ten wykonywałem 2-3 lata temu i ESET nawet nie zareagował. Ale pytanie jedno – jaką metodą instalujesz sterownik? Bo ja używałem bezpośrednio wywołania CreateService, StartService oraz alternatywnej nieudokumentowanej metody za pomocą wywołania ZwSetSystemInformation z parametrem SystemLoadAndCallImage. Możliwe, że ty próbowałeś za pomocą instalatora Windows, wtedy by mnie nie dziwiło, że ESET zareagował – byłoby to już kompletne dno nie antywirus, gdyby nie zareagował. Możliwe, że w przypadku moich dwóch wspomnianych metod by nadal nie zareagował…

  14. Blokując iexplore.exe jednak chroni :)

  15. Ten nie popelnia bledow,kto nic nie robi….
    Nie pamietam jak dlugo uzywam wlasnie Aviry (w wresji pro jak i free) i jakos nie mialem problemow nigdy.Cenilem sobie za przezroczystosc dla systemu,szybka reakcje na zagrozenia itp.
    @Proboszcz
    Zaden antywir nie wykryje zagrozenia,jesli zostal zainstalowany na zainfekowanym i porzadnie przegrzebanym systemie (ilu z Was uzywa oryginalnego windowsa,a ilu rozne jego mutacje?)
    Uwielbiam kolekcjonowac roznego rodzaju wirusy/trojany etc i z wlasnego doswiadczenia wiem,ze masa wczesniej wymienionych antywirow przy skanowaniu dysku z “kolekcja” sie wyklada dosc mocno!
    Jak dla mnie jedna wpadka nie jest powazna przeszkoda,by dalej nie uzywac danego softu.
    Na szczescie od dawna pracuje na innym systemie,a wingroza gosci tylko virtualnie ;)
    Pozdrawiam.

    • Widzisz marqus – to nie był jeden incydent. W tej chwili pamiętam dokładnie trzy tego typu incydenty – Avira nie widziała wirusa w systemie, a dopiero jego kopie jak już je zrobił na pendrivach. Aha, akurat w obu tych wypadkach były to legalne systemy jakby co (nie każdy piraci, choć w Polsce niestety większość).
      Poza tym Avira, tak jak ESET, w ogóle nie przeszła mego testu ze sterownikami i ukrywaniem procesu notepad.exe, także sorki – po co instalować soft, który tylko zamula i nie jest przygotowany na najnowsze zagrożenia?

  16. @Proboszcz
    Akurat z tego, co wiem, to obecnie wersje ESETa są najmniej obciążające dla systemu spośród wszystkich dostępnych na rynku antywirusów, a przynajmniej kiedyś jeszcze tak było. A co do przygotowania na najnowsze zagrożenia – które w zasadzie oprogramowanie w rzeczywistości jest? Teraz istnieje w tym zakresie trend, ażeby przejęły to skanery heurystyczne. Co do twojego instalowania własnoręcznie napisanych sterowników – możliwe, że ESET je przepuścił dlatego, że właśnie to użytkownik je stworzył. Swoją drogą analizy zagrożeń współczesnego oprogramowania antywirusowego wynoszą około 99% w skali swej skuteczności (test bodajże AV Comparatives).

    • ESET malo uciazliwy ? chyba se jaja robisz
      uciazliwy dla userow i adminow – platforma konfiguracyjna [ consola ent. ] jest tak upierdliwa ze prosi o pomste do nieba za debilizm tego ktory ja stworzyl
      moduly robia co chca i jak chca [ co widac w artykule powyzej ], a najelpszy jest firewall – niech mi ktos powie po jaka cholere komus firewall softowy w firmie gdzie stoi sprzetowy firewall [ w kazdym razie powinien ], modul sprawdzania sieciowego [ np. przegladarek ] nie dziala i wszystko przepuszcza ?
      ja wiem ze nie ma idealow ale juz wole dziurawego symanteca + firewall [ basic ] niz Noda

    • 1) W zasadzie może i było to trochę nie na temat, niemniej nie chodziło mi o uciążliwość, ale o wydajność w ramach racjonalnego zarządzania zasobami systemowymi.
      2) W kwestii “upierdliwości” muszę i sam przyznać, iż ESET potrafi zirytować, zwłaszcza, jeżeli chce się pobrać pliki wątpliwego pochodzenia.
      3) Uważam, iż to, że moduły robią co chcą i jak chcą jest poniekąd już oczywistością, jeżeli korzysta się z jakiegokolwiek antywirusa. Wszak w sumie na ochronie ma to się wszystko opierać…
      4) W mym ujęciu nie chodziło mi o rozwiązania firmowe, a raczej o zastosowanie przez zwykłego użytkownika. W kwestii firewalli – niektórzy powiedzieliby, że ochrony nigdy za wiele.
      5) Co kto lubi. Tak jak jedni wolą układać pasjansa, a inni zapoznawać się z historią Windowsa, tak i drudzy wolą jakiegoś tam antywirusa za coś tam, a pozostali innego, bo tak, a nie inaczej. Swoją drogą jak najsłuszniej muszę przyznać, że obecnie sam moduł antywirusowy to nie wszystko. Nie tylko botnety w sieci szaleją.

      Odnośnie całokształtu: chodziło mi o to, że przez te ostatnie kilka lat większość producentów oprogramowania ochronnego je udoskonaliła, co jednak mimo wszystko nie znaczy, że są one jedynie słuszne i w pełni dopracowane.

      Osobista wycieczka: gdyby wszelkie platformy zarządzania i interfejsy miały być idealne, to nigdy by nie powstały. Jakkolwiek w pewnych zastosowaniach ich funkcjonalność może budzić wątpliwości, to jednak jest to, co jest, a nie nic innego. Niektórzy nie lubią się z takim czymś męczyć, a niektórzy to wszystko w końcu opanują i smiga im jak Szatan.

  17. To jakiego antyvira Panowie używają ? :)

    • Ja osobiście nie używam żadnego – siedzę zawsze na koncie ograniczonym w systemie, a nie administratora – wirus, który obejdzie to zabezpieczenie musiałby wykorzystać dziurę w systemie, a przed tym antywirus nie ochroni i tak.
      Ale jeśli już bym miał używać, to tylko jednego – Kaspersky. Poprawnie przeszedł wszystkie moje testy z instalacją nieznanego sterownika wszystkimi metodami oraz wykrył wszystkie wirusy z mojej paczki testowej, ale niestety – najmocniej obciążył system ze wszystkich przeze mnie testowanych programów antywirusowych.

  18. Use antivirus intelligence, not antivirus software

Odpowiadasz na komentarz Sukuremu

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: