杀毒软件Webroot错将Windows系统文件标识为恶意软件 几十万台计算机无法稳定运行

拥有众多用户的杀毒软件服务Webroot错将核心Windows系统文件标为“恶意”,甚至开始临时移除合法文件,导致世界各地的用户计算机乱作一团。这个严重问题出现在Webroot 4月24日发布问题更新之后。虽然该更新大约15分钟后撤回,但仍然有一些PC收到了更新,不仅为个人而且为依赖该软件的公司和组织造成了严重问题。

Webroot是什么

Webroot Antivirus是英国Webroot Software, Inc.开发的、世界上非常优秀的反间谍软件Webroot Spy Sweeper整合杀毒引擎,发布最新系统安全防护软件Webroot Software AntiVirus with AntiSpyware ,同样Webroot 出品,除了整合了自主研发业界出名的反间谍软件Webroot Spy Sweeper,AntiVirus with AntiSpyware病毒查杀引擎则是由英国安全软件公司Sophos提供,并且各个组件都是可选安装。

Webroot杀毒软件竟然拦截了Windows 和Facebook

根据社交媒体上多个客户的反映和Webroot论坛,数百甚或数千个系统被破坏,而这一切源于该杀毒软件将运行Windows所需的数百个合法文件和该操作系统上运行的应用软件做了标记。

这个问题更新甚至导致杀毒软件误拦截了Facebook访问请求,因为它将该社交服务标记为了“钓鱼网站”,阻止用户访问网站。公司在自己的在线论坛上表示,

“Webroot并未被攻击,客户也没有任何风险。合法恶意文件作为正常文件被识别和拦截。”

问题更新导致Webroot杀毒服务检测时将合法的Windows文件(包括微软签名的文件)视为W32.Trojan.Gen文件,即普通恶意软件。最终,软件对Windows系统有效运行必需的关键系统文件进行了隔离,导致几十万台的计算机设备无法稳定运行。有些应用程序的文件甚至也被标为“恶意”并隔离。

Webroot正设法统一解决该问题

Webroot去年号称有3000多万客户。该公司现已为其家庭版和企业版软件用户提供了解决问题的建议。据公司论坛相关帖子称,公司的技术团队也迅速行动,昨晚推送了用以解决Facebook问题的补丁。

然而,公司尚未针对全部受影响用户提供明确的解决方案。公司确认,其“目前正试图找到统一的解决方案”,但未提及方案何时可以面世。

与此同时,公司提供了临时方案,以恢复文件,阻止其杀毒软件再次将同样的Windows文件识别为W32.Trojan.Gen,但这只适用于家庭版用户,对管理服务提供商(MSP)无效。

不过,一用户在Webroot论坛上发帖称,先卸载Webroot,再从备份盘里恢复隔离文件,最后再重新安装Webroot能够解决这个问题。

原文发布时间:2017年4月26日 

本文由:HackerNews发布,版权归属于原作者

原文链接:http://toutiao.secjia.com/webroot-windows#

时间: 2024-11-04 19:00:06

杀毒软件Webroot错将Windows系统文件标识为恶意软件 几十万台计算机无法稳定运行的相关文章

McAfee误杀Windows系统文件导致计算机蓝屏

7月5日消息,据国外媒体报道,许多IT管理员日前抱怨,称McAfee VirusScan杀毒软件升级病毒库后把Windows系统文件视为恶意软件查杀,结果导致计算机蓝屏死机. 据用户称,当McAfee VirusScan病毒库升级到最新的DAT 5664版本后,会把一系列合法系统文件视为恶意软件,如把IE文件.惠普的康柏计算机驱动,甚至是McAfee自己的McScript.exe文件视为"PWS!hv.aq"木马. McAfee VirusScan是全球第二大安全软件厂商,仅位居赛门铁

Windows系统文件出现乱码该怎么办?

  百度知道知友提出问题:为什么我的计算机系统文件显示乱码?我计算机的Win7系统是英文版的,但下载.安装了中文语言包后,下载到电脑里的中文软件还是显示乱码.如何解决Windows系统文件乱码的问题呢?(本文在Windows8.1系统下撰写) 如果是中文版系统出现乱码,我们可以按下面的两步来解决乱码的问题. 第一步:修改注册表值 注册表路径:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlFontAssocAssociated Charset 步骤

c#-C#报错“System.Windows.Forms.ListView”不包含“SubItems”的定义

问题描述 C#报错"System.Windows.Forms.ListView"不包含"SubItems"的定义 错误 1 "System.Windows.Forms.ListView"不包含"SubItems"的定义,并且找不到可接受类型为"System.Windows.Forms.ListView"的第一个参数的扩展方法"SubItems"(是否缺少 using 指令或程序集引用?)

Windows 安装补丁报错 0xc8000247 Windows update 当前无法检查更新,因为未运行服务。您可能需要重新启动计算机。

Windows 安装补丁报错 0xc8000247 Windows update 当前无法检查更新,因为未运行服务.您可能需要重新启动计算机. 问题现象:     在执行windows update进行操作系统更新的时候报错"Windows update 当前无法检查更新,因为未运行服务.您可能需要重新启动计算机",这个时候我对计算机进行了重起操作,问题是依旧没有解决.随即按照网上提供的办法将c:\ SoftwareDistribution 该目录删除,重起计算机,还是一样.后来我就收

Windows/Linux下引用jar包,并用javac/java编译运行

Windows/Linux下引用jar包,并用javac/java编译运行,有需要的朋友可以参考下.   1> Windows 假设要引用的jar放在D:/test目录下,名字为t1.jar, java源文件放在D:/test/src目录下,名字为t2.java. 编译: javac -cp d:/test/t1.jar d:/test/src/t2.java 运行: java -cp d:/test/t1.jar;d:/test/src t2 注意,分号后面没有空格,否则报错.   需要注意的

在windows下,当有图片接收到时,数据库自动运行,进行查找等一系列操作。。

问题描述 在windows下,当有图片接收到时,数据库自动运行,进行查找等一系列操作.. 在windows下,当有图片接收到时,数据库自动运行,进行查找等一系列操作..这个怎么中断判断有图片收到,怎么让数据库后台自动进行操作,初学炸到,求教

网络间谍小组利用Windows热补丁实现恶意软件隐身

本文讲的是网络间谍小组利用Windows热补丁实现恶意软件隐身,在亚洲活动的一个网络间谍小组正使用被称为"热补丁"(Hotpatching)的Windows即时更新特性,使恶意软件更难被安全产品发现. 来自微软的恶意软件研究人员将这一小组称为Platinum,它自2009年开始活动,其目标主要是南亚和东南亚国家的政府机构.国防组织.情报单位和通讯运营商.马来西亚.印度尼西亚和中国受害最为严重. 目前为止,该小组的主要攻击方式是鱼叉式钓鱼:针对特定组织或个人,定制化伪造电子邮件.此手段通

苹果系统软件开发-修改windows 程序,使其可在苹果系统PC端运行

问题描述 修改windows 程序,使其可在苹果系统PC端运行 有一款windows 程序,可以验证u盘启动盘是否成功,能否改成可以在苹果系统PC端具有相同功能,求外包 解决方案 如果你有那个windows程序的源代码,可以用oc在MAC下开发一款类似功能的程序 解决方案二: 让你的程序在xp系统模式下运行(适用于更高级Windows系统版本)

Windows Server 2012 R2在桌面上显示计算机/网络图标

原文 Windows Server 2012 R2在桌面上显示计算机/网络图标 从Windows2012开始,微软取消了服务器桌面个性化选项,如何重新调出配置界面,可以使用微软命令调出.具体方法如下: 1.同时按住键盘上的"Windows键"+"R",调出运行窗口.在运行窗口输入 "rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,0"确定.(注意大小写) 2.在弹出的桌面个性化窗口选择需要在桌面