Számítógépek ezreit fektette le az anti-malware program

Bug

Marcin Kleczynski, a Malwarebytes (MBAM) nevű anti-malware megoldás megalkotója és a mögötte álló cég alapítója nemrég a vállalat blogjában elnézést kért az általuk okozott problémáért. Nevezetesen, hogy cégek számítógépeinek ezrei, köztük szerverek álltak el a Malwarebytes rendellenes működése miatt. A cég egy frissítést adott ki az anti-malware megoldáshoz, aminek következtében az MBAM legitim (Windows .dll és .exe) fájlokat is malware komponensnek nézett. A hibát azonnal észlelték és 8 percen belül vissza is vonták, de ennyi idő bőven elég volt ahhoz, hogy a tetemes kárt okozzanak. Volt olyan Egyesült Királyság-beli vállalat, amelynél a szerverek 80 százalékát kiütötte a hibásan működő anti-malware megoldás.

A részletek itt.

( pilisig | 2013. 04. 18., cs – 13:21 )

Ugyanitt szoftvertesztelőt felveszünk.

-pilisig-

Hali!

Csak játék a számokkal, de mi van akkor ha volt 1db linux szerverük amin 4db virtuális gépen valamely windows szerver rohangált... aztán azok szépen megálltak... máris bukták a szervereik 80 százalékát... nyilván nem védeni akarom őket, csak ez a nyócvan százalék olyan bulváros megfogalmazás... ha lenne mellette darabszám is könnyebb lenne a helyén kezelni a dolgokat.

Üdv:
Feri

( BaT | 2013. 04. 18., cs – 13:27 )

De a frissítő mechanizmusuk első osztályú. ;)

( janu v | 2013. 04. 18., cs – 13:33 )

Akkor most melyik is a malware?
----------
Registered Linux user #46079

( zitev v | 2013. 04. 18., cs – 13:52 )

isten nem bottal ver, hanem malware! (további népi bölcsesség)

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

( sh4d0w808 | 2013. 04. 18., cs – 14:49 )

Aha... ilyet tud a Symantec Endpoint Protection is :)

-------------------------
Trust is a weakness...

( artifex | 2013. 04. 18., cs – 15:09 )

Ha a cikk szerint azonnal észrevették, akkor hogyan került a frissítésbe? Vagy ott nincsenek tesztelők a kiadás előtt? Vagy ők a felhasználók a kiadás után?

"Belépés díjtalan, kilépés bizonytalan."

( hokuszpk | 2013. 04. 19., p – 08:51 )

csak a végén nehogy kiderüljön, hogy mégis az antimalware müködött jól.

( dblaci | 2013. 04. 19., p – 20:11 )

"amelynél a szerverek 80 százalékát kiütötte a hibásan működő anti-malware megoldás" soha nem értettem, hogy lehet Windowsot futtató gépet szervernek nevezni, pedig gondolom itt erről van szó.

( azbest | 2013. 04. 20., szo – 15:14 )

Hehe, kellemes is az amikor az automatikus frissítés küldi padlóra a rendszert. Még, ha csak egyedi konfigurációkban okozna gondot, de ha a normál rendszerfájlokat kapja le az általános hiba és tényleg megkérdőjelezi a tesztelést.

A héten én is szívtam hasonló problémával, van úgy egy tucat xp-s gép a felügyeletem alatt és egyikük halódott. Elsőre még véletlennek gondoltam, néha megesik hogy sérül valami rendszerfájl. Másodjára már win update vagy hw hiba tűnt esélyesnek. A win update volt az... az auto frissítés feltette a februári nvidia drivert a g6150se gpu-hoz, ami működésképtelenné teszi a grafikus alrendszert (scrollozós felbontás, rossz frissítési frekvencia a monitornak, a gpu által használt memória rosszul kezelése -> széteső kép.)
Hiába opcionális a driver telepítése, hiába van megjelölve kézzel is hoz soha ne telepítse, akkor is feltette "leállítás és frissítések telepítése" kikapcsoláskor. Annó win7 alatt, ati driverrel is találkoztam már hasonlóval. De mondjuk azóta sem javították azt sem, hogy hosszú uptime után nem listázza ki a telepítendő frissítéseket (csak letölt és engedélyre telepít mód).

A szerverek üzemeltetői felé ciki, hogy auto update él a rendszereken, kontroll nélkül. Ott már illene előbb kipróbálni és utána engedni a frissítések telepítését.

"A szerverek üzemeltetői felé ciki, hogy auto update él a rendszereken, kontroll nélkül. Ott már illene előbb kipróbálni és utána engedni a frissítések telepítését."

Csakhogy itt nem szoftverfrissítés történt automatikusan, hanem vírusdefiníciós db frissítés. Ilyenből akár napi több is jöhet, mindegyiket kézzel ellenőrizni egy ember teljes körű munkája lenne.