ClamWin отправил Windows в карантин

Николай Головко 22 Ноября 2010 - 16:03

...

После выпуска некорректного обновления базы данных сигнатур для бесплатного антивирусного продукта ClamWin тысячи легитимных системных файлов были приняты за вредоносное программное обеспечение и перемещены в карантин. В результате операционные системы пользователей оказались существенно повреждены или вообще выведены из строя.

Уведомления об инциденте начали поступать на официальный форум ClamWin в конце истекшей недели. Участники сообщества жаловались на помещение в папку карантина множества системных объектов, последовавшее за обновлением продукта и сканированием по расписанию; некоторые пользователи таким образом лишились почти 25 тыс. файлов. Разработчики признали проблему и предложили всем пострадавшим восстановить данные из резервных копий, если таковые у них имеются.

Для тех, кто не озаботился копированием информации, сотрудники ClamWin написали особую утилиту, которая должна помочь извлечь файлы из карантина. Утилита ищет протокол сканирования ClamScanLog.txt и, опираясь на записанные в нем данные, возвращает файлы в их исходное расположение. Однако и здесь не обошлось без некоторых нюансов: размер протокола ограничен одним мегабайтом, поэтому с его помощью можно восстановить лишь часть объектов. Сведения же об остальных файлах пользователи могут поискать сами: где-то в папке Temp можно найти файл с именем tmp0bx8st, в котором и должны содержаться данные обо всех выполненных операциях карантина.

ClamWin является разработкой компании ClamWin Pty Ltd и распространяется в соответствии с условиями лицензии GNU GPL. Он предоставляет пользовательский интерфейс и ряд дополнительных функциональных возможностей для ClamAV - антивирусного продукта с открытым кодом, принадлежащего компании Sourcefire. В числе основных особенностей ClamWin заявлены автоматическое и ручное сканирование, обновления по расписанию, дополнение для MS Outlook, позволяющее идентифицировать зараженные письма, а также интеграция в Проводник Windows. Хотя этот продукт характеризуется некоторым технологическим несовершенством, его аудитория, по оценкам производителя, составляет порядка 600 тыс. человек.

Разработчики ClamWin пообещали, что в следующей версии они добавят возможность восстанавливать файлы из карантина без использования особых утилит.

(по материалам Golem.de, The H Security, Softpedia)

Следующая главная новость »

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!

Екатерина Быстрова 28 Апреля 2026 - 16:11

Соответствие законодательству РФ Общее Персональный VPN Анонимайзеры Соответствие требованиям регуляторов

В России могут сделать платным зарубежный мобильный трафик

В Сети появилась информация о том, что Минцифры якобы прорабатывает меры по контролю зарубежного интернет-трафика и использованию VPN. Обсуждается несколько идей. Среди них — мониторинг переходов пользователей на зарубежные сайты и ресурсы, доступ к которым ограничен в России, а также дальнейшее давление на VPN-сервисы.

Об этом сообщает Mash со ссылкой на документ ведомства.

В публикации упоминается возможность введения платного доступа к такому трафику. Речь якобы идёт о сценарии, при котором за использование обходных инструментов и просмотр заблокированных ресурсов может взиматься дополнительная плата.

При этом уточняется, что подобные меры могут коснуться в первую очередь мобильного интернета. О проводном доступе, по данным Mash, пока речи не идёт.

Конкретные параметры возможных изменений, включая тарифы, не называются. В публикации подчёркивается, что проект находится на стадии проработки и окончательных решений по нему пока нет.

Официальных комментариев Минцифры по этому поводу на момент публикации не было, поэтому детали инициативы и её реальные перспективы пока остаются неясными.

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!