Claudio Tamburrino

Avira, un aggiornamento blocca il PC

Un sistema di verifica degli eseguibili mette in blacklist alcuni processi di sistema e software affidabili. Tutto risolto con una patch

Roma - L'aggiornamento rilasciato dall'antivirus Avira lo scorso 14 maggio ha causato più problemi di quelli che avrebbe dovuto risolvere: sui PC di molti utenti ha iniziato a considerare malevoli processi fondamentali di sistema finendo per bloccare tutto.

Già altri antivirus in passato avevano creato direttamente problemi con i loro aggiornamenti: è successo nel 2010 a McAfee e ancora prima ad AVG e a Symantec.

La rabbia degli utenti Avira si è riversata sul forum di supporto: a quanto si legge dai commenti ad essere erroneamente individuati come malware dalla funzione ProActiv, aggiornata con il service pack rilasciato nei giorni scorsi, sono processi critici per il sistema come dllhost.exe, exporer.exe, rundll.exe, iexplorer.exe e tasking.exe, nonché diverse applicazioni tra cui Microsoft Office, Opera, Google Talk, software Garmin e servizi legati ad iPod e Palm.
Avira ha così creato una pagina con le istruzioni che dovrebbero permette agli utenti di aggirare il blocco creato e ristabilire il funzionamento del sistema.

Il paradosso è che il problema ha riguardato solo gli utenti premium, gli abbonati ai servizi Professional Security e Internet Security, e non quelli della versione gratuita che non impiega la funzione incriminata.

Nel frattempo, in ogni caso, Avira garantisce di aver risolto il problema.

Claudio Tamburrino
Notizie collegate
  • SicurezzaSicurezza, Microsoft in difesaPatch per la casella di Hotmail e per il client Outlook su Mac. I tecnici Microsoft aggiornano prodotti e servizi mentre fanno la conta dei malware e stilano norme di sicurezza
  • AttualitàMcAfee arrestato in BelizeIl papà dell'omonimo antivirus è stato prelevato dai reparti speciali della polizia. Lui sospetta la vendetta di un politico corrotto
6 Commenti alla Notizia Avira, un aggiornamento blocca il PC
Ordina
  • ormai sono giorni che Avast, Norton, Avira segnalano programmi innocui come "generic trojan" o "suspicious" solo perche' hanno messo firme troppo generiche o perche' non conoscono il compattatore o exe editor usato. Non ci sono piu' i virus labs di una volta.
    non+autenticato
  • Già, e in più ci sono dei fastidiosi bachi come la lista di esclusione che non funziona. Ho una decina di eseguibili che Avira considera infetti (in realtà sono solo dei falsi positivi) e pur mettendoli nella lista di esclusione continua ogni tot a rilevarli... irritante! Triste
    non+autenticato
  • - Scritto da: Pino
    > Già, e in più ci sono dei fastidiosi bachi come
    > la lista di esclusione che non funziona. Ho una
    > decina di eseguibili che Avira considera infetti
    > (in realtà sono solo dei falsi positivi) e pur
    > mettendoli nella lista di esclusione continua
    > ogni tot a rilevarli... irritante!
    > Triste

    Hai già provato a metterli in entrambe le liste (scan e realtime)?
    non+autenticato
  • "Hai già provato a metterli in entrambe le liste (scan e realtime)?"

    Quoto ed aggiungo:

    Nelle opzioni di configurazione, aprendo la radice (scusa ma io lo uso in inglese) - RealTime Protection > Scan > Exeptions troverai 2 riquadri sulla protezione in tempo reale:
    1) Processi da omettere alla Scansione in Tempo Reale
    2) Files da omettere alla scansione in Tempo Reale

    DEVI configurarli tutti e due. Naturalmente, per configurare il primo riquadro, devi avviare l'eseguibile (falso positivo) di modo che lo trovi nella lista processi, nel primo riquadro; Lo selezioni e lo sposti con:
    Aggiungi >>

    Io personalmente non ho mai avuto problemi... fai una provaOcchiolino
    non+autenticato
  • Una precauzione per evitare che la rilevazione di falsi positivi possa causare danni al pc:
    nelle impostazioni di Avira
    pc protection > system scanner > scan > action on detection
    - impostare il pulsante radio su "Automatic"
    - scegliere come primary action "Ignore"
    In questo modo tutti i file rilevati come positivi durante la scansione vengono solo elencati nel Report, quindi né cancellati o equivalenti, che se si tratta di file necessari al SO il pc può bloccarsi. Alla fine della scansione si clicca su Report e si può decidere con calma il da farsi per ciascuna delle segnalazioni; nel dubbio ci si può avvalere di un secondo parere utilizzando servizi on-line gratuiti quali ad esempio VirusTotal http://www.virustotal.com/it/ .
    non+autenticato
  • Si, anche..

    Io personalmente di solito so se un file è da cosiderare come falso positivo. In ogni caso non ho mai usato il "cancella" ma sempre e comunque la "quarantena", questo perchè alcuni virus in passato, se non erro, avevano la capacità di riconoscere il comando delete e quindi di riprodursi cambiando nome e/o estensione. La quarantena di Avira, sempre se non vado errato, di default li isola per un mese, ma si può anche esetndere la durata dell'isolamento.

    Per la multi-scansione on line segnalo anche questi:
    - http://virusscan.jotti.org/it (scansione files)
    - http://secunia.com/vulnerability_scanning/online/?... (scansione PC)
    - http://www.urlvoid.com (scansione siti)
    non+autenticato