Sikker Kaspersky-antivirusoppdatering gjør at brukere ikke får tilgang til nettsteder

En feilaktig antivirusoppdatering som ble utgitt av Kaspersky Lab på mandag, forlot mange av sine hjemmekunder og forretningskunder ikke tilgang til noen nettsteder på sine datamaskiner.

Systemadministratorer som bruker Kaspersky Endpoint Security (KES) på bedriftens nettverk, startet rapporterer problemet på Kasperskys støttestøtte forum mandag ettermiddag, Eastern Time. Rapportene holdt opp til sent på kvelden. "Jeg har ~ 12.000 maskiner som kjører KES8, og min help desk begynte å ringe for omtrent en time siden, sier brukere hadde problemer med å få tilgang til ulike nettsteder," rapporterte en bruker som heter bradb21.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Andre brukere bekreftet problemet og forsøkte å feilsøke det selv. Noen rapporterte suksess etter at deaktiverte webbeskyttelseskomponenten eller slått av produktets overvåkning for port 80, 443 og andre webproxy-porter.

Brukere sendte senere svarene de hadde mottatt fra selskapets tekniske supportrepresentanter. Dette inneholdt en anbefaling om midlertidig å deaktivere web-antiviruskomponenten på de berørte datamaskinene via administrasjonskonsollen, tvinge dem til å utføre en ny definisjonsoppdatering og gjenaktivere web-antivirusprogrammet.

De fleste brukere rapporterte at problemet bare manifesterte seg på Windows XP-systemer. Den feiloppdaterte oppdateringen påvirket imidlertid ikke bare forretningsmodivirusprodukter, men også forbrukerne.

"Problemet ble forårsaket av en databaseoppdatering som ble utgitt den 4/2/2013 klokka 20:52:00 MSK [Moscow Standard Time] som resulterte i Web Anti-Virus-komponenten i noen produkter som blokkerer Internett-tilgang, sa en Kaspersky-representant tirsdag via e-post. "Problemet har bare påvirket x86-systemer med følgende produkter installert: Kaspersky Anti-Virus for Windows-arbeidsstasjoner 6.04 MP4; Kaspersky Endpoint Security 8 for Windows; Kaspersky Endpoint Security 10 for Windows; Kaspersky Internet Security 2012 og 2013; og Kaspersky Pure 2.0."

Problemet ble løst med en databaseoppdatering utgitt 5. januar klokken 02:31 Moskva Standard Time (4. januar kl. 17:31 ET), ifølge Kaspersky-representanten.

Datamaskiner som laster ned oppdateringer via Kaspersky Administration Kit eller Security Center Management Console vil motta reparasjonen automatisk. Datamaskiner som er konfigurert til å laste ned antivirusoppdateringene direkte fra Kaspersky's oppdateringsservere, må imidlertid først ha komponenten Web Anti-Virus deaktivert, sa Kaspersky-representanten.

"Kaspersky Lab vil gjerne be om unnskyldning for eventuelle ulemper som følge av dette database oppdateringsfeil. Det er tatt tiltak for å forhindre at slike hendelser oppstår i fremtiden, sier hun.

Feil antivirusoppdateringer er ikke uvanlige, og nesten alle antivirusvirksomheter har måtte håndtere dem på en eller annen gang. Virkningen av en dårlig oppdatering er imidlertid forskjellig fra sak til sak og kan variere fra mild irritasjon til timer med nedetid.

Det har vært tilfeller da dårlige antivirusoppdateringer slettet kritiske systemfiler og venstre datamaskiner som ikke kunne starte opp i operativsystem. I slike situasjoner kan det være nødvendig med manuell inngrep, noe som kan være en svært tidkrevende oppgave, spesielt på bedriftsnettverk med hundrevis eller tusenvis av datamaskiner og offsite-grener.