El antivirus que se devoró a sí mismo

Uno de los esfuerzos mayores que hacen las empresas de seguridad informáticas es la de evitar errores en la detección de virus. Esto precisamente es lo que no ha podido evitar el antivirus de la compañía Sophos, que por si no lo saben cuenta con una experiencia en el sector de más de 25 años. […]

Uno de los esfuerzos mayores que hacen las empresas de seguridad informáticas es la de evitar errores en la detección de virus. Esto precisamente es lo que no ha podido evitar el antivirus de la compañía Sophos, que por si no lo saben cuenta con una experiencia en el sector de más de 25 años. Vamos, que no son precisamente unos novatos.

El antivirus de esta empresa ha dado un “falso positivo” con una actualización del propio software, que por un problema en una de sus firmas, detectó que el propio Sophos era un malware, borrando algunos de sus archivos. La empresa ya ha solucionado el problema con el correspondiente parche de actualización del software de este antivirus.

Todo comenzó cuando el servicio técnico de la empresa comenzó a recibir una cantidad muy elevada de actividad y de llamadas de auxilio. La actualización del antivirus que Sophos lanzó identificaba el archivo “Shh/Updater-B” como un virus, dando la opción de borrarlo o denegar el acceso al mismo. Este mismo “falso positivo” ocurría con las actualizaciones de otros programas como Adobe Reader o Java.

En cierto sentido se puede decir que el antivirus estaba haciendo demasiado bien su cometido, como un portero de discoteca que no dejara entrar a nadie por considerar una amenaza hasta a los camareros (a veces es cierto). La dificultad añadida ha sido que cualquier intento de volver a actualizar el antivirus era detectada como una amenaza externa, ya que Sophos seguía haciendo caso a la base de datos interna defectuosa que se acababa de instalar.

La empresa ha hecho pública una disculpa oficial por este falso positivo en “Shh/Updater-B” a través de su página web, aunque aún queda tiempo para que sus usuarios olviden lo ocurrido. Es necesario reconocer que la respuesta fue rápida y el problema fue solucionado en poco tiempo.

Fuente: neoteo

Deje un comentario