McAfee обещает возмещение клиентам, пострадавшим из-за сбойного обновления

Александр Панасенко 27 Апреля 2010 - 13:47

...

Производитель антивирусов McAfee обещает возместить клиентам, пострадавшим от сбойного обновления, ущерб, вызванный продуктами McAfee. Напомним, что в прошлую среду десятки тысяч клиентов компании сообщили, что из-за блокировки важного системного файла Windows в результате работы антивируса McAfee их компьютеры совершали непроизвольные перезагрузки с потерей всех несохраненных файлов.

Официальные извинения за сбой в продукте компания принесла еще в прошлую пятницу. Теперь производитель идет дальше. В сообщении McAfee сказано, что компания готова возместить клиентам затраты, которые те понесли в результате сбоев. На сегодня подробности этой акции пока довольно расплывчаты, но в течение предстоящих нескольких дней производитель представит полный план возмещения.

"Если у вас уже были какие-то понесенные расходы, связанные с ремонтом, вызванным имевшими место проблемами, то мы приложим все усилия для разумного возмещения расходов", - говорится в специальном анонсе компании. - "Подробные данные будут обнародованы в течение нескольких дней. Оставайтесь на связи".

Кроме того, для лояльных клиентов, которые продолжат пользоваться продуктами McAfee, производитель пообещал продлить их антивирусную подписку еще на два года бесплатно.

Представители компании говорят, что первые обращения пользователей были зафиксированы утром в минувшую среду, когда их антивирусы "закарантинили" системные файлы, ошибочно приняв их за злонамеренное программное обеспечение. Пользователи продуктов McAfee говорят, что после скачивания новых DAT-файлов с сигнатурами, антивирус принял за злонамеренный код файл svchost.exe, отвечающий за ряд критически важных хост-процессов.

Чуть позже в McAfee сообщили, что расследование показало на наличие проблем в Windows XP SP3. После блокировки указанного файла система выдавала "голубой экран" и намертво зависала. Компания рекомендовала пользователям до выхода обновленных сигнатур загрузить Windows в безопасном режиме и сделать откат антивирусных баз.

Источник

Следующая главная новость »

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Екатерина Быстрова 22 Января 2026 - 13:31

Kaspersky Unified Monitoring and Analysis Platform (KUMA) Корпорации Системы мониторинга событий безопасности SIEM-системы Лаборатория Касперского

KUMA 4.2 получила ИИ для выявления компрометации учётных данных

«Лаборатория Касперского» выпустила обновление своей SIEM-платформы Kaspersky Unified Monitoring and Analysis Platform (KUMA) — версия 4.2 получила сразу несколько заметных доработок. Главная из них — использование машинного обучения для выявления признаков компрометации учётных записей.

Новая ИИ-функциональность анализирует поведение пользователей и ищет аномалии, сравнивая текущую активность с привычным историческим профилем.

Если система замечает подозрительные отклонения, специалисты по ИБ получают уведомление о возможной краже или компрометации учётных данных. Такой подход позволяет реагировать на инциденты на более раннем этапе, ещё до того, как атака разовьётся.

В обновлении также появилась более гибкая ролевая модель. Теперь в KUMA можно создавать, дублировать и настраивать роли под конкретные бизнес-процессы и организационную структуру компании. Это упрощает управление доступами и помогает точнее распределять права между командами.

Отдельного внимания заслуживает коррелятор 2.0, который пока доступен в бета-версии. Он стал отказоустойчивым, масштабируемым по горизонтали и, по заявлению разработчиков, обеспечивает прирост производительности примерно в пять раз при одновременном снижении требований к инфраструктуре.

Ещё одно практичное нововведение — резервное копирование данных о событиях. В версии 4.2 можно выгружать информацию в защищённые, неизменяемые архивы. Это упрощает расследование инцидентов, проведение аудитов и выполнение регуляторных требований.

Наконец, в KUMA появилась возможность запускать длительные поисковые запросы в фоновом режиме. Это особенно удобно при разборе сложных инцидентов, когда нужно анализировать события за большой период времени, не останавливая текущую работу в системе.

По словам руководителя направления развития единой корпоративной платформы «Лаборатории Касперского» Ильи Маркелова, спрос на SIEM-системы продолжает расти, особенно среди компаний, которые выстраивают собственные SOC. В компании подчёркивают, что развитие KUMA идёт в сторону автоматизации и снижения нагрузки на специалистов, чтобы они могли сосредоточиться на анализе сложных атак и профилактике инцидентов, а не на рутинных операциях.

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »