Антивирус Symantec ломает Windows 7 из-за конфликта с обновлениями

Олег Иванов 14 Августа 2019 - 13:02

Домашние пользователи

...

Symantec не смогла достаточно быстро адаптироваться к подписанным с помощью SHA-2 обновлениям операционной системы от Microsoft. В отдельных случаях конфликт антивируса с новыми обновлениями может привести к неработоспособности Windows 7 и Server 2008 R2.

Напомним, что шесть месяцев назад Microsoft перешла на подпись апдейтов с помощью SHA-2. Судя по всему, Symantec не научила свои антивирусные продукты обрабатывать сигнатуры SHA-2, что препятствует нормальному процессу обновления операционной системы.

Разработчики Windows опубликовали специальное предупреждение, касающееся систем Windows 7 и Server 2008 R2. В нем говорится, что пользователи устройств, на которых установлены антивирусные продукты Symantec или Norton, могут столкнуться с удалением и блокировкой обновлений.

В отдельных случаях это может привести к полной неработоспособности системы Windows.

«Мы не рекомендуем вам обновлять свои операционные системы до тех пор, пока не найдется решение данной проблемы», — пишет Microsoft.

Представители Symantec заявили, что в следующей версии Symantec Endpoint Protection антивирусная программа будет поддерживать SHA-2.

В июне антивирусная компания Symantec опубликовала отчет, согласно которому известная российская киберпреступная группа взломала инфраструктуру такой же киберпреступной группы, но уже из Ирана. Инцидент произошел в 2017 году.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 21 Июля 2025 - 20:00

Вирусы-вымогатели Вирусы-шифровальщики Малый и средний бизнес Корпорации F6

F6 выпустила свой дешифратор для жертв шифровальщика Phobos

Хорошие новости для тех, кто когда-то пострадал от шифровальщика Phobos: команда F6 из Лаборатории цифровой криминалистики и анализа вредоносного кода выпустила собственный бесплатный декриптор. Теперь российские компании и обычные пользователи могут восстановить зашифрованные файлы — безопасно и без выкупа.

Инструмент уже доступен на GitHub-странице F6 DFIR.

Ранее, 17 июля, был опубликован декриптор от японской полиции. Он действительно работает, но с рядом ограничений: не поддерживает старые версии Windows и местами может вести себя нестабильно. Утилита от F6 разрабатывалась с учётом таких нюансов — чтобы максимально закрыть потребности пострадавших в России.

Напомним, что за Phobos?

Phobos — один из самых долгоиграющих вымогателей. Впервые появился в 2017 году, а с 2019 стал активно распространяться через киберпреступные форумы как RaaS (ransomware-as-a-service) — то есть его могут арендовать любые желающие за выкуп и делиться прибылью с авторами.

Файлы, зашифрованные Phobos, чаще всего получают характерные расширения, вроде .phobos, .actin, .LIZARD и других. Инфраструктура у атакующих весьма живучая, и случаи заражения продолжаются до сих пор.

Если вы стали жертвой этой программы — теперь есть шанс вернуть данные без потерь.