Лаборотория Касперского и с чем её едят
Сделали себе на новый год "подарок" - купили корпоративку антивируса Касперского. Седьмой корпоративки нет, восьмая - в бете, так что брать пришлось шестёрку. Проблемы начались сразу при установке - зверья ходило по компам туева хуча и многие из них просто не давали ему запусктиться. Ладно. Поставили, насколько возможно было всё везде почистили, обновления настроили, живём. И тут начинается самое интересное. 08.02.09 Выходит очередное обновление, которое радостно пережевывается и устанавливается. И всё бы ничего, только вот обновление-то кривое. Детектит оно в родном виндозном svchost.exe некого Trojan-Spy.Win32.Zbot.mgs про которого и знать-то никто не знает. Но каспера это не волнует, бросив все силы он сносит к чертовой бабушке svchost.exe из %windir%\system32 и %windir%\system32\dllcache Мало того, помимо этого он выносит ВСЕ службы и ВСЕ ветки реестра в которых злобный svchost хоть как-то фигурировал. В итоге мы имеем абсолютно неработоспособную винду. Всё это не так страшно если это 1-2 домашних компьютера. А если вылетает пара сотен рабочих?
09.02.09 Придя на работу в понедельник и обнаружив всё это безобразие народ массово пытается понять что же это за вирус такой. Никакой информации по нему нет, а после следственных экспериментов (например "скармливания" касперу svchost.exe с дистрибутива винды) выясняется что это фолс. Ответ на вопрос "кто виноват" найден. Осталось придумать что делать дальше. За ответом на этот вопрос люди полезли на форум касперского. И тут... Ответы "спецов" ЛК сводятся к тому что "а вот если бы вы пользовались восьмой версией..", "а бэкапы кто хранить будет?", "..а вот если бы вы поставили SP3..", "а мы не несем ответственности за ложные срабатывания, у нас это в лицензии прописано" и т.д. и т.п. И это вместо признания того что баг прошёл по их вине, вместо официальных извинений! Вынести какую-либо информацию на свои сайты они, само собой, тоже не почесались.
10.02.09 Страсти накаляются, народ рвёт и мечет, однако проходит слух о том что таки готовится утилита для корпоративных пользователей. И действительно вечером появляется утилита которая восстанавливает svchost.exe и часть побитого реестра. Однако ветки LanManWorkstation и LanManServer всё ещё не восстановлены.
11.02.09 Проходит слух о том что проблема с последними ветками решается переустановкой сетевой карты. Где-то срабатывает, где-то нет. Народ, недовольно ворча, восстанавливает компьюетра, поглядывая на форум - вдруг таки у сотрудников ЛК проснётся совесть?
12.02.09 утро Восстановительные работы продолжаются, а сотрудники ЛК судя по всему посчитали инцидент исчерпанным и продолжают хранить молчание.
В жизни я больше никогда не свяжусь с касперским. Да, я не спорю о том что ставить последние версии нужно, они для этого и разрабатываются. Но тыкать пальцем в бета-версию которая официально ещё не поддерживается при том что косяк прошёл не в какой-то древней пятерке/четверке а в поддерживаемой сейчас шестёрке.. это как минимум свинство. Столь обожаемую лк отговорку о том что от ложных срабатываний никуда не деться я тоже более-менее могу понять.. НО БЛИН НЕ НА ОДИН ИЗ ОСНОВНЫХ ЖЕ СИСТЕМНЫХ ФАЙЛОВ, КОТОРЫЙ КО ВСЕМУ ПРОЧЕМУ ЗАЩИЩЕН ЦИФРОВОЙ ПОДПИСЬЮ! Ещё один очень интересный вопрос - каким образом подобное обновление прошло тесты? А вообще тестирование этого обновления перед выкладыванием на сервер проводилось? И где гарантии что через неделю/месяц не получится ещё что-то подобное? Впрочем ответов нет и, судя по всему, не будет.
![[info]](http://l-stat.livejournal.com/img/userinfo.gif){kind=small}
master_cid) wrote,
tired
