close
企業趨勢資訊保安

個個網站都有毒? NOD32 病毒資料庫一度出錯導致誤判

防毒軟件能夠偵察病毒,靠的是定期更新的病毒資料庫,但如果資料庫出錯,防毒軟件就會把正常的檔案誤判為病毒,甚至會刪除系統檔案。日前 ESET 因為推出了有問題的資料庫,使 NOD32 更新後把所有網站都標為有害。幸好 ESET 很快就知自己擺烏龍,已發佈新的資料庫消除誤報。

nod32

 

有問題的資料庫版本是 13102 ,影響 Windows 的家用和商用版。於星期一有不少用戶和系統管理員表示,許多正常網站都被 NOD32 標為有毒,即使是 Ebay、Microsoft 和 Amazon 等信譽良好的網站亦不能幸免。涉及的病毒是 JS/ScrInject.B 和 HTML/Refresh.BC 兩款木馬。

esest-false-positive

 

幸好 ESET 很快已知悉事情,並連忙制作 13103 版本更新。在未發佈更新前 ESET 建議用戶回復至上一個版本,更新發佈後所有用戶都可以更新以解決問題。

病毒資料庫出錯導致誤判並非罕見的事件,在將來也有可能發生。事實上在 2010 年 NOD32 也試過把系統檔案 imm32.dll 當成木馬。

Source : SoftPedia

 

Dennis Ma

The author Dennis Ma

為香港讀者分享各種 IT 新聞及趨勢,如企業動態、保安消息(勒索軟件、程式漏洞等)、未來科技(AR、VR、3D打印等。)、電子商貿;亦專門分享 SEO、網頁設計、社交平台推廣等心得。