Avira-მ გამოაგზავნა დეფექტური ანტივირუსული განახლება, რაც იწვევს მისი პროდუქტის ფასიან ვერსიებს დაბლოკეთ Windows-ის კრიტიკული პროცესები და მესამე მხარის პროგრამული უზრუნველყოფა, რაც ეფექტურად აქცევს მილიონობით კომპიუტერს გამოუსადეგარი.
განახლება აწვდის პროგრამული უზრუნველყოფის ვერსიას 8.2.10.64-მდე და განმარტებების ფაილს 7.11.30.24-მდე. შედეგი არის ის, რომ AntiVirProActiv კომპონენტი იწყებს კრიტიკული პროცესების გამოვლენას, როგორც მავნე პროგრამას, მათ შორის:
- \windows\system32\dllhost.exe
- \windows\system32\explorer.exe
- \windows\system32\iexplorer.exe
- \windows\system32\notepad.exe
- \windows\system32\regedit.exe
- \windows\system32\rundll32.exe
- \windows\system32\taskeng.exe
- \windows\system32\wuauclt.exe
ეს არის მხოლოდ რამდენიმე ცრუ აღმოჩენილი Windows პროცესები. Avira ხანდახან კლავს მათ და აჩერებს Windows-ის ჩატვირთვას, მაგრამ ეს არ მთავრდება.
განახლება ასევე ბლოკავს Microsoft-ის სხვა პროგრამულ უზრუნველყოფას (როგორიცაა Microsoft Office და Microsoft Works), ისევე როგორც სხვადასხვა მესამე მხარის აპლიკაციებს, მათ შორის Byki 4 Express, Documents To Go, Garmin, Google Talk, iPod და Palm სერვისები, Opera, OpenDNS Updater, Polipo, Shadow, Stickies და მრავალი სხვა სხვები. სხვა სიტყვებით რომ ვთქვათ, თითქმის ყველა შესრულებადი ფაილი ყალბი აღმოჩენილია ამ განახლებით.
კარგი ამბავი ის არის, რომ უფასო გამოცემა (Avira AntiVir Personal) არ შეიცავს ProActiv-ს, ამიტომ მასზე გავლენას არ მოახდენს. ცუდი ამბავი ის არის, რომ ფასიანი სამომხმარებლო გამოცემები (Avira Antivirus Premium და Avira Internet Security), ისევე როგორც ბიზნეს გამოცემა (Avira Professional Security) აქვს და, შესაბამისად, გავლენას ახდენს.
არასწორი ფორმულირება არის PR კატასტროფა. Avira-ს მომხმარებელი, რომელიც ე.წ აარონჰ გამოაქვეყნა შემდეგი საჩივარი:
ჩვენი საწარმო ფართოდ იყენებს Avira's Business Bundle-ს. ჩვენ გვყავს 100 ცენტრალურად მართული მომხმარებელი მხოლოდ ამ საიტზე და ათეული მომხმარებელი, რომელსაც მხარს ვუჭერთ გზაზე.
ეს განახლება საკმაოდ კატასტროფული იყო. მთელი კომპანია გაჩერდა.
დღეს დილით სამსახურში მისვლისას მომხმარებლებს მიესალმა Avira-ს განახლება, რომელიც მათ სთხოვდა გადატვირთონ თავიანთი მანქანები. მომხმარებელთა უმეტესობამ ასე მოიქცა.
სამწუხაროდ, გადატვირთვისას, მომხმარებელთა უმეტესობამ ვერ შეძლო შესვლა, რადგან Pro-Activ ბლოკავდა შესვლის პროცესს. ზოგიერთმა მომხმარებელმა შეძლო შესვლა, მაგრამ მათ ვერ გახსნეს Outlook, Excel ან სხვა აპლიკაციები, რადგან ისინი დაბლოკეს Pro-Activ-ის მიერ.
ჩვენ სწრაფად ვაცნობეთ ყველა მომხმარებელს, რომ არ გადატვირთონ, მაგრამ უმეტესობამ ეს უკვე გააკეთა, ან უგულებელყო ჩვენი რჩევა.
ამ ფორუმის შემოწმებისა და პრობლემის მიზეზის პოვნის შემდეგ (ბიზნესის მხარდაჭერით მოლოდინში), ჩვენ გამოვაქვეყნეთ კონფიგურაციის განახლება Pro-Activ-ის გამორთვისთვის. გადატვირთვის შემდეგ, ადგილზე მომხმარებლებს შეეძლოთ შესვლა.
თუმცა, გარე მომხმარებლებმა მიიღეს განახლება, მაგრამ ახლა ვერ ახერხებენ VPN-თან დაკავშირებას ცენტრალიზებული კონფიგურაციის განახლების მისაღებად. მცდელობა მხარდაჭერის ათეული off-site მომხმარებლის, რომლებიც ვერც კი ჩართვა მათი კომპიუტერი არ არის დიდი სახალისო, ეს ნამდვილად.
მე ვიყავი Avira-ს დიდი მომხრე ჩვენს კომპანიაში, მაგრამ ვფიქრობ, რომ ეს შეიძლება შეიცვალოს, როდესაც ჩვენი ლიცენზიის განახლების დრო დადგება რამდენიმე თვეში.
Avira ფორუმის მოდერატორი, რომელსაც მარფაბილისი ჰქვია გამოაქვეყნა ეს გამოსავალი:
Avira აანალიზებს და განიხილავს ამ საეჭვო ქცევის გამოვლენას მაღალი პრიორიტეტით. იმავდროულად, რეალურ დროში დაცვის ანგარიშის ფაილში უნდა ნახოთ Avira ProActiv-ის მიერ დაბლოკილი პროცესები (გადადით Avira Control Center > PC დაცვა > Realtime Protection > დააწკაპუნეთ Display Report ფაილზე). შემდეგ მიჰყევით ამ გამოსავალს.
- დააწკაპუნეთ მაუსის მარჯვენა ღილაკით თქვენს Avira systray ხატულაზე და აირჩიეთ Configure Avira Antivirus Premium 2012 ან Avira Internet Security 2012
- ჩართეთ ექსპერტი რეჟიმი
- გადადით კომპიუტერის დაცვა > რეალურ დროში დაცვა > ProActiv > აპლიკაციის ფილტრი > ნებადართული
- ჩაწერეთ თითოეული გზა (Realtime Protection-ის ანგარიშის ფაილიდან) ცარიელ ველში და დააჭირეთ დამატება >>
- დააწკაპუნეთ Apply > OK
იმის გათვალისწინებით, რომ ზოგიერთი მომხმარებელი ხედავს ამ განახლების ბლოკს თითქმის ყველა შესრულებადს, რომელსაც ის იპოვის, ეს საშინელი გამოსავალია. როგორც ასეთი, მოდერატორმა შესთავაზა ალტერნატივა: „ავირა აანალიზებს და განიხილავს ამ საეჭვო ქცევის გამოვლენას მაღალი პრიორიტეტით. თუ სიტუაცია ძალიან რთულია მოსაგვარებლად, მაშინ შეგიძლიათ გამორთოთ Avira ProActiv, სანამ საბოლოო გამოსავალი არ არის გათვალისწინებული."
თუ შეგიძლიათ Windows-ში ჩატვირთვა (სცადეთ Safe Mode), აქ არის ინსტრუქციები ProActiv-ის გამორთვისთვის:
- მოიტანეთ სამუშაო მენეჯერი. დააჭირეთ CTRL + SHIFT + ESC, დააწკაპუნეთ დავალების ზოლზე მარჯვენა ღილაკით და აირჩიეთ "Start Task Manager" ან დააჭირეთ CTRL + ALT + DEL და დააწკაპუნეთ "Start Task Manager".
- დააწკაპუნეთ ფაილზე, შემდეგ "ახალი დავალება (გაშვება...)" აკრიფეთ "c:\program files\avira\antivir desktop\avconfig.exe" ან ექვივალენტი და შემდეგ დააჭირეთ OK. ეს გახსნის Avira Antivirus-ის კონფიგურაციის ფანჯარას.
- დააჭირეთ ექსპერტის რეჟიმის გადამრთველს ზედა მარცხენა მხარეს.
- დააწკაპუნეთ Realtime Protection-ზე მარცხენა პანელზე და შემდეგ Proactiv-ზე. მოხსენით მონიშვნის ველი "ჩართეთ პროაქტიული" მარჯვნივ. დააწკაპუნეთ Apply.
- გადატვირთეთ კომპიუტერი.
ისევ და ისევ, ეს არ არის საბოლოო გამოსავალი. Avira-მ გამოუშვა განახლება, რომელიც, გავრცელებული ინფორმაციით, აგვარებს პრობლემას, მაგრამ მომხმარებლებს ჯერ კიდევ აქვთ პრობლემები. მოდერატორი ამბობს, რომ განახლებამ მას პრობლემა მოაგვარა, მაგრამ თემებში ყველა არ ეთანხმება.
ეს, სავარაუდოდ, იმიტომ ხდება, რომ მათ, ვისაც ახლა აქვს დაშლილი კომპიუტერები, უჭირთ Avira-ს ანტივირუსული პროგრამის განახლება. დაიმახსოვრე, ზოგიერთ ადამიანს არ შეუძლია Windows კომპიუტერის ჩატვირთვაც კი. მე გირჩევთ სცადოთ შეხვიდეთ უსაფრთხო რეჟიმში, გამორთოთ ProActiv, გადატვირთოთ Windows, განაახლოთ ანტივირუსი და ხელახლა ჩართოთ ProActiv.
მე დავუკავშირდი Avira-ს დამატებითი ინფორმაციისთვის და გაცნობებთ, თუ გავიგებ.
განახლება დილის 9:30 საათზე PST - ადმინისტრატორმა სტეფან ბერკამ გამოაქვეყნა ბმული დახმარების დოკუმენტზე Avira-ს ვებსაიტზე. როგორც უკვე აღვნიშნეთ, შეგიძლიათ ან დაამატოთ გამონაკლისი ყველა თქვენი დაზარალებული აპლიკაციისთვის, ან უბრალოდ გამორთოთ ProActiv. ვებგვერდს აქვს ინსტრუქციები ორივესთვის.
განახლება 1:15 PM PST - Avira ჯერ კიდევ არ დამიბრუნებია, მაგრამ კომპანიამ დაადასტურა, რომ პრობლემა მოგვარებულია: ProActiv აპლიკაციის დაბლოკვა. აი, რა უნდა იცოდეთ:
ეს საკითხი მოგვარებულია. თქვენი Avira პროდუქტები ახლა ნორმალურად უნდა მუშაობდეს.
საკითხის დეტალები: 2012 წლის 14 და 15 მაისს, 2012 წლის Avira ვერსიისთვის Service Pack 0 (SP0) გამოშვების შემდეგ, ProActiv ფუნქციამ დაბლოკა Windows-ის ლეგიტიმური აპლიკაციები კლიენტების კომპიუტერებზე.
ჩვენ ღრმად ვწუხვართ ნებისმიერი სირთულის გამო, რომელიც თქვენ მოგივიდათ. გმადლობთ მოთმინებისთვის და გაგებისთვის. თუ მაინც შეგხვდებათ პრობლემა:
იმ შემთხვევაში, თუ აპლიკაციები კვლავ დაბლოკილია ProActiv-ის მიერ, გთხოვთ განაახლოთ თქვენი პროგრამული უზრუნველყოფა შემდეგნაირად:
- გახსენით Avira Control Center.
- დააწკაპუნეთ განახლებაზე › პროდუქტის განახლების დაწყება.
შემდგომი ნაბიჯები არ არის საჭირო.
ისევ, როგორც უკვე აღვნიშნე, თუ უჭირთ Avira-ს რეალურ პროგრამულ უზრუნველყოფასთან მოხვედრა, ჯერ სცადეთ ჩატვირთვა უსაფრთხო რეჟიმში.
განახლება 1:30 PM PST: უპასუხა ავირამ.
„თუ პრობლემები შეგექმნათ ProActiv მოდულთან უახლესი სერვის პაკეტის განახლების შემდეგ, გთხოვთ წამოიწყეთ პროდუქტის განახლება, რომელიც ავტომატურად მოაგვარებს პრობლემას“, - თქვა Avira-ს სპიკერმა განცხადება. „ყველა ახალ მომხმარებელს არ შეექმნება რაიმე პრობლემა და არ მოეთხოვება რაიმე ქმედება. ჩვენ ღრმად ვწუხვართ ნებისმიერი სირთულის გამო, რომელიც შესაძლოა თქვენ გამოგიწვიათ. გმადლობთ მოთმინებისთვის და გაგებისთვის!"
განახლება 2:15 PM PST: Avira-მ ვერ შეძლო ამ პრობლემის შედეგად დაზარალებული კომპიუტერების რაოდენობის ზუსტი შეფასება.
„ჩვენ დავუკავშირდით ყველა ჩვენს მომხმარებელს, რათა მათ სცოდნოდათ ProActiv სიტუაციის გამოსწორების შესახებ დღეს დილით“, - თქვა Avira-ს გენერალურმა დირექტორმა ტრევის ვიტვენმა განცხადებაში. ”საკითხი წარმოიშვა მხოლოდ 32-ბიტიან Windows Premium-ზე, კომპლექტზე და პროფესიონალურ პროდუქტებზე, რომლებსაც ჩართული ჰქონდათ ProAktiv (ნაგულისხმევად ProAktiv არის არჩევის ფუნქცია, ამიტომ ინფიცირებული ბაზა არ იყო მთელი ბაზა). ჩვენ არ ვიცით დაზარალებულთა ზუსტი რაოდენობა, მაგრამ დარწმუნებულები ვართ, რომ დაუყოვნებლივ რეაგირება მოვახდინეთ და საფუძვლიანად მივმართეთ.
Იხილეთ ასევე:
- AVG და Rising signatures განახლება აღმოაჩენს Windows ფაილებს, როგორც მავნე პროგრამას
- Microsoft AV-ის გაუმართავი განახლება არღვევს Chrome ბრაუზერს
- Cross-Platform malware იყენებს Java-ს კომპიუტერებზე და Mac-ებზე თავდასხმისთვის
- ახალი Apple Safari გათიშავს ძველ, დაუცველ Flash ვერსიებს
- Microsoft: Mac-ები "დაუცველი არ არის მავნე პროგრამებისგან, თავდასხმები გაიზრდება"
- კასპერსკი: Apple „უსაფრთხოების თვალსაზრისით 10 წლით ჩამორჩება Microsoft-ს“