Antywirus zawiesza Windowsa XP
Błędna aktualizacja sygnatur w programie antywirusowym McAfee doprowadziła do zawieszania się komputerów z systemem Windows XP SP3.
Problem wywołała błędna aktualizacja sygnatur (DAT 5958). Doprowadziła ona do tego, że w Windows XP SP3 plik systemowy SVCHOST.EXE został uznany za "szkodnika" W32/Wecorl.a. W wyniku feralnej aktualizacji komputer usiłuje uruchomić się na nowo (po 30 sekundach odliczania), a następnie wchodzi w niekończącą się pętlę restartów. Jak wynika z wpisów na forach użytkowników McAfee, problem dotyczy wielu firm.
Jako rozwiązanie producent zaleca pobranie zaktualizowanej sygnatury (DAT 5959) za pomocą innego komputera, skopiowanie jej do pamięci USB i uruchomienie systemu, na którym występuje problem w trybie awaryjnym z obsługą sieci (podczas rozruchu trzeba nacisnąć klawisz [F8]). Następnie podłączamy pamięć USB i dwukrotnie klikamy ikonę pliku 5959xdat.exe, aby zainstalować nową sygnaturę. W większości przypadków trzeba jednak jeszcze przywrócić plik SVCHOST.EXE. Firma McAffe przygotowała instrukcję, która wyjaśnia, jak to zrobić.
Alternatywnym rozwiązaniem zapobiegającym unieruchamianiu komputera przez błędną sygnaturę może być zbiór extra.dat. Kopiujemy go również do pamięci USB, następnie przenosimy na peceta (w trybie awaryjnym) do katalogu C:\Program Files\Common Files\McAfee\Engine, a następnie uruchamiamy komputer na nowo. Także i w tym przypadku SVCHOST.EXE trzeba przywrócić ręcznie - albo wydobyć z tzw. kwarantanny.
Te wskazówki oznaczają, że trochę pracy będą mieli w szczególności administratorzy w firmach, ponieważ problemu nie da się rozwiązać za pomocą centralnego zarządzania. W większych sieciach prawdopodobnie będzie to oznaczać nocne zmiany. McAfee twierdzi, że pracuje już nad automatycznym narzędziem, które usunie problem.
Pakiet antywirusowy McAfee ma wprawdzie funkcję, która pozwala na wykrywanie fałszywych alarmów w przypadku ważnych plików systemowych Windows, ale to dotyczy jedynie zbiorów umieszczonych na dysku twardym. Według producenta w tym przypadku fałszywy alarm został sprowokowany przez komponent Memory Scan, który niestety nie podlega tej funkcji.
Przy okazji awarii odnotowano interesujący efekt uboczny: podczas ćwiczeń obrony cywilnej w pewnej gminie w stanie Iowa w wyniku błędu McAfee wiele komputerów przestało działać, a wraz z nimi komunikacja w sztabie kryzysowym. W rezultacie zespoły ratowników musiały odkurzyć swoje stare systemy łączności radiowej, co przydało całej akcji nieco więcej realizmu.
