Falha em antivírus da Sophos provoca onda de falsos positivos
A empresa de segurança Sophos foi teve que emitir um pedido de desculpas embaraçoso depois que o antivírus da empresa de repente começou a classificar toda e qualquer atualização de software - incluindo a dele próprio - como o malware "Shh/Updater-B".
O problema tornou-se evidente na manhã de quarta-feira (19/9), quando fóruns de apoio da companhia foram inundados com relatos de clientes de que o software estava gerando um grande número de falsos positivos para programas legítimos - incluindo Java, Adobe Reader, Microsoft e Google.
O fórum de suporte da empresa de repente reportou várias dezenas de comentários sobre o mesmo tema: um grande número de relatórios de malware. "Tivemos cerca de 40% de taxa de infecção em cerca de um período de dez minutos. Em algumas centenas de máquinas", disse um administrador da página.
Falsos positivos aparecem em todos os programas antivírus de tempos em tempos, mas, neste caso, parece que, como o programa também enviou para a quarentena suas próprias atualizações remotas, muitos usuários foram incapazes de resolvê-lo.
Apenas os clientes conectados ao sistema Live Protection em nuvem da companhia foram capazes de ignorar o caso, uma vez que os updates foram classificados como "limpos" no banco de dados.
A Sophos finalmente resolveu a questão com a atualização AVAB-jd.ide, lançada na noite de 19 de Setembro. "Gostaríamos de pedir desculpas por todos os inconvenientes causados aos nossos muitos clientes e parceiros em todo o mundo. Reconhecemos que o problema é muito sério, e estamos fazendo tudo o que pudermos para resolver isso", disse a empresa antes da correção. "A Sophos gostaria de tranquilizar os usuários que estes são falsos positivos e não um surto de malware, e pede desculpas por qualquer inconveniente."
Sophos está longe de ser a única empresa a ter enfrentado um surto de falso positivo. Há quase um ano o Microsoft Security Essentials teve problemas com uma atualização legítima do Chrome. Em 2010, a McAfee enfrentou pedidos de compensação após identificar erroneamente uma atualização de sistema do Windows como um vírus.
Comentários