ClamWin отправил Windows в карантин

Николай Головко 22 Ноября 2010 - 16:03

...

После выпуска некорректного обновления базы данных сигнатур для бесплатного антивирусного продукта ClamWin тысячи легитимных системных файлов были приняты за вредоносное программное обеспечение и перемещены в карантин. В результате операционные системы пользователей оказались существенно повреждены или вообще выведены из строя.

Уведомления об инциденте начали поступать на официальный форум ClamWin в конце истекшей недели. Участники сообщества жаловались на помещение в папку карантина множества системных объектов, последовавшее за обновлением продукта и сканированием по расписанию; некоторые пользователи таким образом лишились почти 25 тыс. файлов. Разработчики признали проблему и предложили всем пострадавшим восстановить данные из резервных копий, если таковые у них имеются.

Для тех, кто не озаботился копированием информации, сотрудники ClamWin написали особую утилиту, которая должна помочь извлечь файлы из карантина. Утилита ищет протокол сканирования ClamScanLog.txt и, опираясь на записанные в нем данные, возвращает файлы в их исходное расположение. Однако и здесь не обошлось без некоторых нюансов: размер протокола ограничен одним мегабайтом, поэтому с его помощью можно восстановить лишь часть объектов. Сведения же об остальных файлах пользователи могут поискать сами: где-то в папке Temp можно найти файл с именем tmp0bx8st, в котором и должны содержаться данные обо всех выполненных операциях карантина.

ClamWin является разработкой компании ClamWin Pty Ltd и распространяется в соответствии с условиями лицензии GNU GPL. Он предоставляет пользовательский интерфейс и ряд дополнительных функциональных возможностей для ClamAV - антивирусного продукта с открытым кодом, принадлежащего компании Sourcefire. В числе основных особенностей ClamWin заявлены автоматическое и ручное сканирование, обновления по расписанию, дополнение для MS Outlook, позволяющее идентифицировать зараженные письма, а также интеграция в Проводник Windows. Хотя этот продукт характеризуется некоторым технологическим несовершенством, его аудитория, по оценкам производителя, составляет порядка 600 тыс. человек.

Разработчики ClamWin пообещали, что в следующей версии они добавят возможность восстанавливать файлы из карантина без использования особых утилит.

(по материалам Golem.de, The H Security, Softpedia)

Следующая главная новость »

В прямом эфире подведем итоги года для рынка информационных технологий. Присоединяйтесь! »

Татьяна Никитина 26 Декабря 2025 - 15:21

Малый и средний бизнес Корпорации МТС

В 31% российских компаний отсутствует стратегия внедрения средств ИБ

По данным MWS Cloud (входит в МТС Web Services), стратегию внедрения средств кибербезопасности имеют лишь 42% российских компаний. У 27% бизнес-структур она находится в стадии разработки, а у 31% таковой нет.

Проведенное исследование также показало, что российский бизнес осознает необходимость вкладываться в ИБ, однако небольшие предприятия ожидаемо отстают по наличию стратегии на этом направлении (из-за ограниченных ресурсов). У крупных компаний показатель составил 58-68%, у мини и микро — лишь 31%.

Решения в отношении СЗИ обычно принимает руководство: в 66% случаев — директор по инфраструктуре, в 18% — гендиректор, в 8% — директор по кибербезу. На внедрение таких решений в российских компаниях чаще всего уходит от одного до шести месяцев, в 14% случаев — более 1 года.

Две трети крупных бизнес-структур предпочитают пользоваться облачными ИБ-услугами, в СМБ показатели скромнее (от 24 до 29%).

«Отраслевой срез показывает, что лидерами по доле средств кибербезопасности в облаке являются ИТ, сегмент развлечений и медиа, а также наука и образование (средняя доля около 36%), — отметил директор по продуктам MWS Cloud Михаил Тутаев. — Для транспорта и ретейла также характерны высокие значения (24–27%)».

В прямом эфире подведем итоги года для рынка информационных технологий. Присоединяйтесь! »