سرویس معروف آنتی‌ویروس Webroot به اشتباه فایل‌های سیستمی هسته ویندوز را به‌عنوان فایل‌های مخرب شناسایی کرده و حتی شروع به حذف موقت یک سری از فایل‌های قانونی کرده و کامپیوترهای کاربران در سراسر جهان را تحت تأثیر قرار داده است.

Webroot

این خرابی بعدازاینکه این شرکت یک به‌روزرسانی مشکل‌دار را در تاریخ ۲۴ آوریل ۲۰۱۷ منتشر کرد، رخ داد که تقریباً پس از ۱۵ دقیقه بعد از انتشار این به‌روزرسانی توسط این شرکت جلوی آن گرفته شد. اما همچنان بعضی از کامپیوترها از گرفتن این به‌روزرسانی منع نشدند و اشکالات جدی برای نه‌تنها افراد بلکه شرکت‌ها و سازمان‌هایی که از این آنتی‌ویروس استفاده می‌کردند، به وجود آمد.

Webroot حتی فیس‌بوک را نیز بلاک کرد.

بر طبق گزارش‌های منتشرشده از طرف بسیاری از مشتریان در شبکه‌های اجتماعی و انجمن Webroot که متعلق به این شرکت است[۱]، صدها و حتی هزاران سیستم پس‌ازاینکه این آنتی‌ویروس صدها فایل بدون مشکل را مخرب تشخیص داد، دچار مشکل شدند. این فایل‌های خوش‌خیم برای اجراشدن ویندوز و یک سری برنامه‌ها که بر روی سیستم‌عامل اجرا می‌شوند، موردنیاز هستند.

این به‌روزرسانی معیوب، حتی باعث این شد که این آنتی‌ویروس به اشتباه دسترسی به فیس‌بوک را نیز بلاک کند[۲]، چراکه این سرویس شبکه اجتماعی را به‌عنوان یک سایت phishing تشخیص داده بود و از ورود کاربران به آن جلوگیری می‌کرد.

این شرکت در انجمن آنلاین خود گفته است: “Webroot به‌هیچ‌عنوان دچار رخنه امنیتی نشده و مشتریان در معرض خطر قرار ندارند. فایل‌های مخرب قانونی شناسایی‌شده و به‌صورت طبیعی بلاک شده‌اند.”

مشکل اصلی چه بود؟

این به‌روزرسانی معیوب منجر به این شد که سرویس آنتی‌ویروس Webroot فایل‌های ویندوزی قانونی شامل فایل‌هایی که توسط مایکروسافت امضاشده بودند را به‌عنوان فایل‌های W32.Trojan.Gen یا به‌عبارت‌دیگر به‌عنوان یک بدافزار تشخیص دهد.

این رفتار، درنهایت فایل‌های حساس سیستمی در ویندوز را که برای درست کار کردن سیستم‌عامل موردنیاز بودند به قرنطینه انتقال داده و از دسترسی ویندوز به آن‌ها جلوگیری می‌کرد و صدها هزار کامپیوتر را دچار مشکل کرد.

حتی فایل‌هایی که همراه با بعضی از نرم‌افزارها بودند به‌عنوان فایل مخرب در نظر گرفته‌شده و قرنطینه شدند.

Webroot در حال کار برای انتشار یک وصله همگانی است.

Webroot که ادعا می‌کند بیش از ۳۰ میلیون مشتری در سال گذشته داشته است، برای کاربرانی که از نسخه‌های Home و Business از این نرم‌افزار آنتی‌ویروس استفاده می‌کنند، وصله‌هایی ارائه داده است.

همچنین بر پایه یک خبر که در انجمن آنلاین این شرکت منتشرشده است، تیم فنی این شرکت به‌تازگی یک وصله برای مشکل فیس‌بوک ارائه کرده است.

بااین‌حال، این شرکت در حال کار بر روی یک وصله قطعی است که برای تمامی کاربران تحت تأثیر قرار گرفته قابل اجرا باشد. این شرکت تأیید کرده است که در حال حاضر در حال کار بر روی این وصله است اما در مورد زمان انتشار آن چیزی نگفته است.

کاربران تحت تأثیر قرارگرفته باید چکار کنند؟

این شرکت همچنین راه‌حل‌هایی برای بازگردانی فایل‌ها و جلوگیری از اینکه این آنتی‌ویروس مجدداً آن‌ها را به‌عنوان فایل W32.Trojan.Gen ارائه کرده است[۳]، اگرچه این راه حال‌ها فقط برای کاربرانی که از نسخه‌های home استفاده می‌کنند قابل‌اجراست و برای ارائه‌دهندگان سرویس‌های مدیریتی(۱) کاربرد ندارد.

بااین‌حال یک کاربر در انجمن Webroot گزارش داده است[۴] که پاک کردن برنامه Webroot و سپس بازیابی فایل‌های قرنطینه شده از یک درایو پشتیبان، و سپس نصب مجدد Webroot، این مشکل را برطرف می‌کند.

 

منابع

[۱]https://community.webroot.com/t5/Announcements/W32-Trojan-Gen-False-Positive-Fix-April-24/td-p/290198

[۲] https://twitter.com/ashubert/status/856666637512040449

[۳]https://community.webroot.com/t5/Announcements/W32-Trojan-Gen-False-Positive-Fix-April-24/td-p/290198

[۴]https://community.webroot.com/t5/Announcements/W32-Trojan-Gen-False-Positive-Fix-April-24/m-p/290267#M1274

[۵] http://thehackernews.com/2017/04/webroot-antivirus-windows.html


(۱) managed services providers (MSPs)