|
Título: El antivirus de Sophos detecta su utilidad de actualización como malware Publicado por: wolfbcn en 21 Septiembre 2012, 15:17 pm Ha sido la sorpresa que se han llevado algunos usuarios de esta versión del software antivirus. A pesar de que la versión afectada se encuentra más bien dirigida a empresas, es probable que algunos particulares también hayan sufrido el problema.
El software antivirus, cuando él mismo procede a ser actualizado, detecta su utilidad de actualización como si de un malware se tratase y bombardea al usuario con alertas sobre la detección de un archivo malicioso. La empresa ha afirmado que ya se han puesto a trabajar en el problema y ya han publicado un primer parche funcional que parece solucionar el problema que impedía a los usuarios actualizar las definiciones de virus del software. Un falso positivo consiste en detectar en un archivo o catalogar un fichero como un archivo malicioso o peligroso cuando se trata de un archivo de confianza o perteneciente a algún programa seguro. En pocas ocasiones esto ha sucedido, pero son muy pocas las veces que un programa antivirus se detecta a si mismo como un malware. (http://www.redeszone.net/wp-content/uploads/sophos_falso_positivo.jpg) (http://www.redeszone.net/wp-content/uploads/sophos_falso_positivo.jpg) En concreto, el software antivirus de Sophos cataloga a la utilidad de actualizaciones como un malware SSH/Updater-B. Problemas que han aparecido En realidad, el principal problema que ha aparecido ha sido la imposibilidad de los usuarios por mantener el software antivirus actualizado ya que, cada vez que se disponía a iniciar la tarea de actualización, ésta era detenida por el falso positivo. El segundo problema, derivado del primero, es que las librerías DLL detectadas como malware son movidas a la carpeta de archivos en cuarentena y la utilidad de actualización deja de funcionar de forma correcta debido a la ausencia de las librerías que se necesitan para la ejecución. ¿Quién es el culpable? Algunos usuarios, sobre todo empresarios que han visto trastocada su actividad, han vertido críticas sobre la compañía propietaria del software acusando de no revisar ni desarrollar de forma correcta las actualizaciones y que éstas deberían ser probadas antes de ser puestas a disposición de los usuarios. La empresa se defiende afirmando que este problema ha aparecido por culpa de Windows, que añade información sobre las librerías DLL para clasificarlas y la inclusión de esa información ha provocado que la librería DLL sea detectada como un malware. ¿Cómo solucionar el error? La compañía ha puesto a disposición del usuario un FAQ (http://www.sophos.com/en-us/support/knowledgebase/118311.aspx) para tratar de solucionar el problema y que los usuarios puedan seguir haciendo uso tanto del software antivirus como del ordenador de forma totalmente normal Fuente | The Register (http://www.theregister.co.uk/2012/09/20/sophos_auto_immune_update_chaos/) LEIDO EN :http://www.redeszone.net/2012/09/21/el-antivirus-de-sophos-detecta-su-utilidad-de-actualizacion-como-malware/ |