Antivirový program Sophos vyděsil své uživatele

Bezpečnostní společnost Sophos musela zveřejnit ponižující omluvu za to, že její antivirový program začal všem uživatelům hlásit všechny nově instalované programy a aktualizace jako malware „Shh/Updater-B“. Problém se objevil ve středu, kdy společnost zaplavily dotazy uživatelů. V diskusním fóru se začaly objevovat zprávy od zákazníků, kteří si stěžovali na nesprávně označené programy včetně takových jako Java, Adobe Reader nebo různých aplikací od společností Microsoft nebo Google.

Správci větších sítí hlásili na fóru rychlou infekci svěřených počítačů, která se šířila s tím, jak se spouštěly aktualizace a instalace nových aplikací. Jeden z nich například hlásil zavirování 40 % počítačů v podnikové síti během 10 minut. Počet příspěvků ve fóru rychle narostl až na několik desítek stránek. Obsah všech příspěvků byl víceméně stejný – rychle se šířící zprávy o napadení počítačů, které nebylo možné zastavit.

Nesprávné rozpoznání malwaru postihne čas od času všechny antivirové programy, v tomto případě ale odmítala bezpečnostní aplikace provést aktualizaci sama sebe, proto nebylo jednoduché ji k této aktualizaci přesvědčit a napravit tak zjevnou chybu. Problém mohli jednoduše vyřešit pouze ti zákazníci, kteří používají cloudový systém Live Protection. V něm totiž bylo možné opravit databázi virových stop centrálně a označit nesprávně rozeznané aplikace opět jako nezávadné.

Sophos nakonec problém vyřešil vydáním speciální opravy, kterou začal šířit z 19. na 20. září. „Chceme se omluvit za problémy, se kterými se museli potýkat naši uživatelé po celém světě. Uvědomujeme si, že jde o velmi závažný problém, a snažíme se jej co nejrychleji napravit,“ oznámila společnost před vydáním opravy. „Sophos chce všechny své uživatele ujistit o tom, že se jedná o špatně rozeznaný malware, že nejde o žádnou rozsáhlou virovou nákazu, a omlouvá se za všechny způsobené potíže,“ vyhlásila společnost na svých webových stránkách.

Sophos není jediným antivirovým programem, který špatně vyhodnotil hrozbu. Například loni označila aplikace Microsoft Security Essentials za virus legální instalaci prohlížeče Google Chrome. O rok dříve zase antivirus z dílny McAfee odmítal povolit instalaci aktualizace systému Windows.