Számítógépek ezreit fektette le az anti-malware program

 ( trey | 2013. április 18., csütörtök - 13:00 )

Marcin Kleczynski, a Malwarebytes (MBAM) nevű anti-malware megoldás megalkotója és a mögötte álló cég alapítója nemrég a vállalat blogjában elnézést kért az általuk okozott problémáért. Nevezetesen, hogy cégek számítógépeinek ezrei, köztük szerverek álltak el a Malwarebytes rendellenes működése miatt. A cég egy frissítést adott ki az anti-malware megoldáshoz, aminek következtében az MBAM legitim (Windows .dll és .exe) fájlokat is malware komponensnek nézett. A hibát azonnal észlelték és 8 percen belül vissza is vonták, de ennyi idő bőven elég volt ahhoz, hogy a tetemes kárt okozzanak. Volt olyan Egyesült Királyság-beli vállalat, amelynél a szerverek 80 százalékát kiütötte a hibásan működő anti-malware megoldás.

A részletek itt.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Ugyanitt szoftvertesztelőt felveszünk.

-pilisig-

a szerverek 80 százalékát kiütötte

Óh, hát... wow. :D

Ez kb. egyenlő lehet azzal, hogy az adott vállalatnál a szerverek 80 százalékán Windows futott és a biztonsági intézkedéseket letudták egy malware-eltávolítóval.


Androbit.org - Az informatika érdekes oldala

Hali!

Csak játék a számokkal, de mi van akkor ha volt 1db linux szerverük amin 4db virtuális gépen valamely windows szerver rohangált... aztán azok szépen megálltak... máris bukták a szervereik 80 százalékát... nyilván nem védeni akarom őket, csak ez a nyócvan százalék olyan bulváros megfogalmazás... ha lenne mellette darabszám is könnyebb lenne a helyén kezelni a dolgokat.

Üdv:
Feri

+80% :)

Igazából a biztonsághoz és a tesztelés fontosságához való hozzáállásra célzok, ami alatt a 20%-nyi gépük csak azért nem gányolódott, mert nem volt képes futtatni az alkalmazást.


Androbit.org - Az informatika érdekes oldala

De a frissítő mechanizmusuk első osztályú. ;)

Akkor most melyik is a malware?
----------
Registered Linux user #46079

isten nem bottal ver, hanem malware! (további népi bölcsesség)

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Aha... ilyet tud a Symantec Endpoint Protection is :)

-------------------------
Trust is a weakness...

Ha a cikk szerint azonnal észrevették, akkor hogyan került a frissítésbe? Vagy ott nincsenek tesztelők a kiadás előtt? Vagy ők a felhasználók a kiadás után?


"Belépés díjtalan, kilépés bizonytalan."

A tesztelők is az éles update szerverről szedik a motyót :)
Felrakták, Óbazdmegjani ez nem megy, húzd ki a hálókábelét az update szervernek!
:D

Ahogy elképzelem hogy tényleg így volt.......... hahahaaa.

---------------------------------------------------------------
Ritkán szólok hozzá dolgokhoz. Így ne várj tőlem interakciót.

idióta banda, hol a tesztelés?

csak a végén nehogy kiderüljön, hogy mégis az antimalware müködött jól.

"amelynél a szerverek 80 százalékát kiütötte a hibásan működő anti-malware megoldás" soha nem értettem, hogy lehet Windowsot futtató gépet szervernek nevezni, pedig gondolom itt erről van szó.

Vedd le a szemellenzőt, a Windows Server egyáltalán nem rossz.

[flame]

Nem rossz. Persze nem is jó.

[/flame]

De amúgy most komolyan, ha servernek használsz egy gépet bármilyen os -sel, akkor malware -t meg víruskeresőt és hasonló vackokat teszel rá? Ezek szerint azon nézte a rendszergazda a pornót különféle webes tartalmakat.

Nem, de ha a rendszergazda hülye, és teleszemeteli a gépet, attől még nem a Windows Server lesz szarabb. :)

Tény :)

Hehe, kellemes is az amikor az automatikus frissítés küldi padlóra a rendszert. Még, ha csak egyedi konfigurációkban okozna gondot, de ha a normál rendszerfájlokat kapja le az általános hiba és tényleg megkérdőjelezi a tesztelést.

A héten én is szívtam hasonló problémával, van úgy egy tucat xp-s gép a felügyeletem alatt és egyikük halódott. Elsőre még véletlennek gondoltam, néha megesik hogy sérül valami rendszerfájl. Másodjára már win update vagy hw hiba tűnt esélyesnek. A win update volt az... az auto frissítés feltette a februári nvidia drivert a g6150se gpu-hoz, ami működésképtelenné teszi a grafikus alrendszert (scrollozós felbontás, rossz frissítési frekvencia a monitornak, a gpu által használt memória rosszul kezelése -> széteső kép.)
Hiába opcionális a driver telepítése, hiába van megjelölve kézzel is hoz soha ne telepítse, akkor is feltette "leállítás és frissítések telepítése" kikapcsoláskor. Annó win7 alatt, ati driverrel is találkoztam már hasonlóval. De mondjuk azóta sem javították azt sem, hogy hosszú uptime után nem listázza ki a telepítendő frissítéseket (csak letölt és engedélyre telepít mód).

A szerverek üzemeltetői felé ciki, hogy auto update él a rendszereken, kontroll nélkül. Ott már illene előbb kipróbálni és utána engedni a frissítések telepítését.

"A szerverek üzemeltetői felé ciki, hogy auto update él a rendszereken, kontroll nélkül. Ott már illene előbb kipróbálni és utána engedni a frissítések telepítését."

Csakhogy itt nem szoftverfrissítés történt automatikusan, hanem vírusdefiníciós db frissítés. Ilyenből akár napi több is jöhet, mindegyiket kézzel ellenőrizni egy ember teljes körű munkája lenne.

Csak úgy átfutott az agyamon. Ha a világ egy kicsit is jobb lenne és nem a bűzlő szarkupacra hasonlítana, akkor a szoftverek tesztelését nem a fizető ügyfeleknek kellene végeznie.

--
trey @ gépház