KTamas' Blog

Remember kids, if Internet Explorer is brave enough to ask to be your default browser, you're brave enough to ask that girl out.

A mi ESETeink

· 430 words · 3 min read

Furcsa hibát kap az egyik kolléga: definíció-frissítés után random program tökéletes exe fájlját véli vírusosnak a Nod. Ezek után rövid úton szétfagy a gép, vagyis megszűnik reagálni mindenre a reset gombon kívül. Újraindítás után szinte azonnal ugyanez, gép szétterhelődik, egy start menü fél óra mire megjelenik.

Hopp, mégegy gép.

Hopp, mégegy… óbazdmeg. Felmegyünk a Nod fórumjára, hamar kiderül, nem mi vagyunk az egyetlenek a problémával. Mindeközben több gép használhatatlan, és mivel a kedves Nod service természetesen széf módba is elindul… aztán nagy nehezen sikerül elég gyorsan eljutni a gépeken Serviceshez és letiltani a kis rohadékot, majd átnevezni a Nod32 mappáját, hogy esélye se lehessen elindulni. Mindeközben körbejárni az összes gépet és letiltani az automatikus frissítést illetve a ThreatSense.NET-et (mert ennek is köze volt a dologhoz), hogy legalább ott ne legyen katasztrófa. Pár óra múlva jön a frissítés ami orvosolja a problémát.

A fájlszerver eltűnik a hálózatról. Ja, meg a többi is. Beüt a “Szétfagyott a Szerver Valamiért” Rendszergazdai Gyomorgörcs ™. A szerver épp újraindul a kékhalálból… ami különösen ciki, hogy ez a főszerver volt, ami fut jópár virtuális szerver, ja, és ezt ugye kb. 30 ember használta épp. A Nod restart után nem működik, a megoldás az ESET oldala szerint egyszerű: uninstall, restart, programmappa töröl, reinstall, restart. Hát persze. A fórumokon csak egy-két hasonló eset másoktól, úgyhogy reménykedés hogy ez csak valami izo—-

Hová tűnt a fájlszerver? Remote desktop indít, hopp, de szép kék halál a fájlszerveren (ez ‘csak’ egy virtuális gép). Restart után ezen se megy a Nod, ismeretlen hiba.

Elmegyek ebédelni, mire visszaérek, a Lock Computer helyén a Press CTRL+ALT+DEL to log in virít.

Mindhárom gép 64-bites volt, így hajlanék arra, hogy csak ezeket érinti, ámde! Kolléga gépe még reggel, a szerverlefagyás előtt, szintén kifagyott, és egy gyors dumpanalízis azt mutatta, hogy azt is a Nod csinálta. Mindenesetre a maradék gépek az irodában zakatoltak tovább. Következő este pedig vírusirtó-újratelepítés lett…

Kora reggel. Még csak egy páran vagyunk bent az irodában, egy, már szabadságon lévő kolléga rámszól Skype-on, hogy a Nod szerint több rendszerfájlja vírusos. WTF? Mondja, hogy azért majd még körülnéz, mert valami nem stimmel neki se ebben. Itt benn mindenki gépe rendben.

Már később olvasom ezt az apró hírt: az új definíció felrakása után rendszerfájlokat írthat a Nod

Epilógus

Lehet, hogy régimódi vagyok, de vannak bizonyos elvárásaim a biztonsági szoftverekkel szemben. Ezek közé bizony beletartozik az, hogy ne gyilkolásszon rendszereket, meg taszítsa őket kék halálba… egyelőre azért marad, mert a többi vírusirtóról is megvan a véleményem, mindenesetre mostmár a Nod32-ben sem bízok. A beta culture pedig kapja be.

(A HVG-s címért én kérek elnézést)

comments powered by Disqus