L'antivirus che mette KO Windows 2003

Un aggiornamento errato ha fatto sė che l'antivirus eTrust di CA riconoscesse un componente di sistema come un cavallo di Troia, eliminandolo dal disco. Un update corregge il problema

Roma - Un recente update all'antivirus eTrust di CA (nuovo nome di Computer Associates) ha causato alcuni problemi a certi utenti di Windows Server 2003. Secondo quanto riportato da Silicon.com, dopo l'aggiornamento l'antivirus scambiava erroneamente un componente chiave di Windows per un malware.

Più nel dettaglio, il software di CA rilevava il file di sistema lsass.exe come il cavallo di Troia Lassrv.B, scoperto lo scorso 24 agosto. Riconoscendolo come un codice virale, l'antivirus provvedeva ad eliminare il file causando il crash o il riavvio del sistema.

Va detto che in passato diversi malware, tra cui trojan, worm e downloader, hanno utilizzato il nome lsass.exe per mascherare la loro attività in memoria. In Windows il processo lsass (Local Security Authentication Server) sovrintende a diverse funzioni per la sicurezza e l'autenticazione locale.
L'update incriminato è datato 1 settembre 2006. CA ha già distribuito un aggiornamento che corregge il problema e ha pubblicato alcune istruzioni dedicate agli utenti incorsi nell'inconveniente.
79 Commenti alla Notizia L'antivirus che mette KO Windows 2003
Ordina
  • Deluso ... son rientrato dalle ferie e ho trovato due server a cui è stato cancellato il servizio HTTP SSL, dipendenza del service WWW... Guarda caso il service incriminato esegue LSASS.EXE... Bel rientro!! Domani mi tocca via regedit reimpostare manualmente il servizio.. manualmente=incrociando le dita !! Fantasma
  • E' risaputo che il principale algoritmo su cui si basano gli antivirus è poco più di una ricerca di sottostringhe.. e quindi è ovvio che a volte trova dei falsi positivi.. cosi come è ovvio che non ti da nessuna garanzia di scoprire i programmi malevoli. C'è semmai da chiedersi come mai una tecnologia cosi stupida viene spacciato come una soluzione ai problemi di sicurezza.
    non+autenticato
  • ...non dovrebbe essere antivirus di per sé, se correttamente configurato e manutenuto?
    non+autenticato

  • - Scritto da:
    > ...non dovrebbe essere antivirus di per sé, se
    > correttamente configurato e
    > manutenuto?

    quanti anni hai, usi per caso linux? Rotola dal ridere
    non+autenticato
  • ...hmmm, soprattutto un SO server non dovrebbe permettere che un software possa rimuovere un file fondamentale per il suo funzionamento...o no?
    non+autenticato

  • - Scritto da:
    > ...hmmm, soprattutto un SO server non dovrebbe
    > permettere che un software possa rimuovere un
    > file fondamentale per il suo funzionamento...o
    > no?

    ma come, e la libertà dell'utente dove la metti?

    insomma decidetevi: il sistema operativo deve o non deve lasciare l'utente libero nella sua responsabilità?
    non+autenticato
  • ...per prendere la rumenta MS esclusivamente col mulo, almeno si riducono i danni economici.
    non+autenticato
  • ma che mulo... il mulo non è sicuro, è lentissimo e non puoi scaricare file di grosse dimensioni perchè ti capita che l'utente che lo condivideva si sconnette e non si riconnette più per giorni... molto meglio i siti warez
    non+autenticato
  • come da post
    http://punto-informatico.it/pm.aspx?id=1630525&m_i...
    (segnato come OT... Newbie, inesperto ),

    sono d'accordo nel creare una nuova sezione per inserire le (simil)notizie di aggiornamenti del sistema più bacato del mondo (è un fatto, su, niente trollz please)...
    non+autenticato

  • - Scritto da:
    > come da post
    > http://punto-informatico.it/pm.aspx?id=1630525&m_i
    > (segnato come OT... Newbie, inesperto ),
    >
    > sono d'accordo nel creare una nuova sezione per
    > inserire le (simil)notizie di aggiornamenti del
    > sistema più bacato del mondo (è un fatto, su,
    > niente trollz
    > please)
    ...

    si, stessa cosa per linux il quale oltre ad essere ancora più bacato di linux e pure inutile

    Kernel Linux
    http://secunia.com/advisories/21476/

    Kernel Windows
    http://secunia.com/advisories/14927/

    ora torna a perdere il tuo tempo con quel giocatto da rivista Rotola dal ridere
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > come da post
    > >
    > http://punto-informatico.it/pm.aspx?id=1630525&m_i
    > > (segnato come OT... Newbie, inesperto ),
    > >
    > > sono d'accordo nel creare una nuova sezione per
    > > inserire le (simil)notizie di aggiornamenti del
    > > sistema più bacato del mondo (è un fatto, su,
    > > niente trollz
    > > please)
    ...
    >
    > si, stessa cosa per linux il quale oltre ad
    > essere ancora più bacato di linux e pure
    > inutile
    >
    > Kernel Linux
    > http://secunia.com/advisories/21476/
    >
    > Kernel Windows
    > http://secunia.com/advisories/14927/
    >
    > ora torna a perdere il tuo tempo con quel
    > giocatto da rivista
    > Rotola dal ridere

    1° Stai confrontando la versione del kernel 2.4 invece della 2.6 (l'ultima).
    2° Stai confrontando *tutti* i bug del kernel 2.4 con *alcuni* bug del kernel windows...

    Vuoi fare un confronto? metti a paragone due sistemi destinati ai servers (aka: facciamo un pò di statistica):

    Debian GNU/Linux 3.1:
    http://secunia.com/product/5307/?task=statistics
    Windows 2003 Server Enterprise:
    http://secunia.com/product/1174/?task=statistics

    Se è pur vero che debian ha 430 "advisories" e windows solo 99... e anche vero che debian deve patcharne solo 3... mentre windows 10...

    E' da notare inoltre il grafico "Criticality":
    Le falle "gravi" in windows ricoprono giusto il 38%... in debian giusto il 17%...

    Se vuoi, possiamo fare anche paragoni su altre distro eh, senza problemi.

    Saluti, MeDevil

  • - Scritto da: MeDevil
    >
    [...]
    > Se vuoi, possiamo fare anche paragoni su altre
    > distro eh, senza
    > problemi.
    >
    > Saluti, MeDevil

    bastava scrivere:

    reti di winzombi=solo Dio Sa;
    reti di linuxzombi= 0 (Zero, nada, nieth);

    ...et voilà,
    dimostrato chi è il più bacoloso....
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da: MeDevil
    > >
    > [...]
    > > Se vuoi, possiamo fare anche paragoni su altre
    > > distro eh, senza
    > > problemi.
    > >
    > > Saluti, MeDevil
    >
    > bastava scrivere:
    >
    > reti di winzombi=solo Dio Sa;
    > reti di linuxzombi= 0 (Zero, nada, nieth);
    >
    > ...et voilà,
    > dimostrato chi è il più bacoloso....

    come potrebbero mai esistere reti di zombi linux se questo è usato da appena l'1% degli utenti

    dalle tue facoltà intellettive deduco seriamente che davanti a linux ci starai davvero molto tempo
    non+autenticato
  • > come potrebbero mai esistere reti di zombi linux
    > se questo è usato da appena l'1% degli
    > utenti
    >
    > dalle tue facoltà intellettive deduco seriamente
    > che davanti a linux ci starai davvero molto
    > tempo

    errore.
    ergo non sai dedurre proprio un bel niente.
    non+autenticato

  • - Scritto da: MeDevil
    >
    > - Scritto da:
    > >
    > > - Scritto da:
    > > > come da post
    > > >
    > >
    > http://punto-informatico.it/pm.aspx?id=1630525&m_i
    > > > (segnato come OT... Newbie, inesperto ),
    > > >
    > > > sono d'accordo nel creare una nuova sezione
    > per
    > > > inserire le (simil)notizie di aggiornamenti
    > del
    > > > sistema più bacato del mondo (è un fatto,
    > su,
    > > > niente trollz
    > > > please)
    ...
    > >
    > > si, stessa cosa per linux il quale oltre ad
    > > essere ancora più bacato di linux e pure
    > > inutile
    > >
    > > Kernel Linux
    > > http://secunia.com/advisories/21476/
    > >
    > > Kernel Windows
    > > http://secunia.com/advisories/14927/
    > >
    > > ora torna a perdere il tuo tempo con quel
    > > giocatto da rivista
    > > Rotola dal ridere
    >
    > 1° Stai confrontando la versione del kernel 2.4
    > invece della 2.6
    > (l'ultima).
    > 2° Stai confrontando *tutti* i bug del kernel 2.4
    > con *alcuni* bug del kernel
    > windows...
    >
    > Vuoi fare un confronto? metti a paragone due
    > sistemi destinati ai servers (aka: facciamo un pò
    > di
    > statistica):
    >
    > Debian GNU/Linux 3.1:
    > http://secunia.com/product/5307/?task=statistics
    > Windows 2003 Server Enterprise:
    > http://secunia.com/product/1174/?task=statistics
    >
    > Se è pur vero che debian ha 430 "advisories" e
    > windows solo 99... e anche vero che debian deve
    > patcharne solo 3... mentre windows
    > 10...
    >
    > E' da notare inoltre il grafico "Criticality":
    > Le falle "gravi" in windows ricoprono giusto il
    > 38%... in debian giusto il
    > 17%...
    >
    > Se vuoi, possiamo fare anche paragoni su altre
    > distro eh, senza
    > problemi.
    >
    > Saluti, MeDevil


    con tutta la simpatia e il rispetto che nutro per chi lavora gratuitamente come la comunità debian... windows come desktop è anni luce da debian la quale come tutte le altre distro scarica dal web e incorpora nell'iso

    inoltre si posso fare tanti discorsi:

    secunia ha più volte dichiarato la sua faziosità e rancore verso ms e il software commerciale, mentre protegge nel possibile il software gratis e gpl

    linux è un kernel, debian è una distribuzione ove il 90% del software è disponibile nel 90% delle altre distro

    il software, più è utile e userfriendly e più si baca (se usi solo linux non capirai mai nulla di usabilità, accessibilità, ecc..)
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da: MeDevil
    > >
    > > - Scritto da:
    > > >
    > > > - Scritto da:
    > > > > come da post
    > > > >
    > > >
    > >
    > http://punto-informatico.it/pm.aspx?id=1630525&m_i
    > > > > (segnato come OT... Newbie, inesperto ),
    > > > >
    > > > > sono d'accordo nel creare una nuova sezione
    > > per
    > > > > inserire le (simil)notizie di aggiornamenti
    > > del
    > > > > sistema più bacato del mondo (è un fatto,
    > > su,
    > > > > niente trollz
    > > > > please)
    ...
    > > >
    > > > si, stessa cosa per linux il quale oltre ad
    > > > essere ancora più bacato di linux e pure
    > > > inutile
    > > >
    > > > Kernel Linux
    > > > http://secunia.com/advisories/21476/
    > > >
    > > > Kernel Windows
    > > > http://secunia.com/advisories/14927/
    > > >
    > > > ora torna a perdere il tuo tempo con quel
    > > > giocatto da rivista
    > > > Rotola dal ridere
    > >
    > > 1° Stai confrontando la versione del kernel 2.4
    > > invece della 2.6
    > > (l'ultima).
    > > 2° Stai confrontando *tutti* i bug del kernel
    > 2.4
    > > con *alcuni* bug del kernel
    > > windows...
    > >
    > > Vuoi fare un confronto? metti a paragone due
    > > sistemi destinati ai servers (aka: facciamo un
    > pò
    > > di
    > > statistica):
    > >
    > > Debian GNU/Linux 3.1:
    > > http://secunia.com/product/5307/?task=statistics
    > > Windows 2003 Server Enterprise:
    > > http://secunia.com/product/1174/?task=statistics
    > >
    > > Se è pur vero che debian ha 430 "advisories" e
    > > windows solo 99... e anche vero che debian deve
    > > patcharne solo 3... mentre windows
    > > 10...
    > >
    > > E' da notare inoltre il grafico "Criticality":
    > > Le falle "gravi" in windows ricoprono giusto il
    > > 38%... in debian giusto il
    > > 17%...
    > >
    > > Se vuoi, possiamo fare anche paragoni su altre
    > > distro eh, senza
    > > problemi.
    > >
    > > Saluti, MeDevil
    >
    >
    > con tutta la simpatia e il rispetto che nutro per
    > chi lavora gratuitamente come la comunità
    > debian... windows come desktop è anni luce da
    > debian la quale come tutte le altre distro
    > scarica dal web e incorpora
    > nell'iso
    >
    > inoltre si posso fare tanti discorsi:
    >
    > secunia ha più volte dichiarato la sua faziosità
    > e rancore verso ms e il software commerciale,
    > mentre protegge nel possibile il software gratis
    > e
    > gpl
    >
    > linux è un kernel, debian è una distribuzione ove
    > il 90% del software è disponibile nel 90% delle
    > altre
    > distro
    >
    > il software, più è utile e userfriendly e più si
    > baca (se usi solo linux non capirai mai nulla di
    > usabilità, accessibilità,
    > ecc..)

    aggiungerei che windows è sempre nell'occhio del ciclone

    come mai firefox da software a prova di bomba divenne ancora più bacato di IE non appena raggiunse quota 15-18% di diffusione?

    ma ogni tanto la usate quella testolina linara che vi ritrovate sulle spalle? Rotola dal ridere
    non+autenticato

  • - Scritto da:
    >

    >
    > come mai firefox da software a prova di bomba
    > divenne ancora più bacato di IE non appena
    > raggiunse quota 15-18% di
    > diffusione?
    >
    > ma ogni tanto la usate quella testolina linara
    > che vi ritrovate sulle spalle?
    > Rotola dal ridere

    Perchè non è assulutamente vero !
    Informati prima di sparare .... !!

    Ciao
    mda
    783
  • > aggiungerei che windows è sempre nell'occhio del
    > ciclone

    Questo perché ci sono troll che alimentano i flame ed altri (come me) che non accettano di sentire cavolate (e continuano il flame).

    > come mai firefox da software a prova di bomba
    > divenne ancora più bacato di IE non appena
    > raggiunse quota 15-18% di
    > diffusione?

    Sei sicuro di questa tua affermazione?
    http://secunia.com/product/11/?task=statistics (IE)
    http://secunia.com/product/4227/?task=statistics (Firefox)

    Volendo puoi controllare anche sul cert:
    http://www.kb.cert.org/vuls/
    cerca internet explorer e firefox, poi conta le righe (se nn ci riesci sono 181 per ie e 53 per firefox)

    >
    > ma ogni tanto la usate quella testolina linara
    > che vi ritrovate sulle spalle?
    > Rotola dal ridere

    Noi perlomeno la usiamo per risolvere i problemi che troviamo... voi piuttosto per cosa la usate (visto che i problemi ve li risolvono i tecnici a $$$)?

    Saluti, MeDevil
  • [CUT]
    > con tutta la simpatia e il rispetto che nutro per
    > chi lavora gratuitamente come la comunità
    > debian... windows come desktop è anni luce da
    > debian la quale come tutte le altre distro
    > scarica dal web e incorpora
    > nell'iso

    Credo di aver specificato chiaramente che il paragone era tra due sistemi operativi in ambito "server". Non metto in dubbio che windows, rispetto a debian è anni luce avanti (anche se sul campo desktop, farei il paragone con altri os, tipo beos o mac os x).

    > inoltre si posso fare tanti discorsi:
    >
    > secunia ha più volte dichiarato la sua faziosità
    > e rancore verso ms e il software commerciale,
    > mentre protegge nel possibile il software gratis
    > e
    > gpl

    Se non ti fidi di secunia puoi sempre metterti a rovistare a mano tutti i bug nei rispettivi database di ogni applicativo (solitamente cominciano sempre con http://bugs.dominio.qualcosa/).

    > linux è un kernel, debian è una distribuzione ove
    > il 90% del software è disponibile nel 90% delle
    > altre
    > distro

    Questo significa che dovrebbero avere tutti gli stessi 3 bug su (numero di bug)? Non è così.
    Inoltre ciò che tu hai detto dovrebbe farti pensare: se ci sono solo 3 bug per un OS+applicativi (debian), perché solo windows (senza applicativi) ne ha 10? c'è qualcosa che non quadra...

    > il software, più è utile e userfriendly e più si
    > baca (se usi solo linux non capirai mai nulla di
    > usabilità, accessibilità,
    > ecc..)

    Non é del tutto vero... diciamo pure che la quantità di bug presenti in un programma è inversamente proporzionale alla bravura dei suoi programmatori, direttamente proporzionale alla complessità del suo codice sorgente e del numero di utilizzatori dello stesso. (il che è ovvio: più utilizzatori significa diverse piattaforme di testing del programma).

    E concludo "contestando" la tua affermazione di "usabilità, accessibilità etc etc" invitandoti a leggere con attenzione le guide di due dei desktop environment più utilizzati relativi all'accessibilità ed all'usabilità:

    Gnome:
    http://developer.gnome.org/projects/gap/
    http://developer.gnome.org/projects/gup/

    KDE:
    http://accessibility.kde.org/
    http://usability.kde.org/

    Saluti, MeDevil
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 8 discussioni)