Компания McAfee пообещала частично возместить индивидуальным пользователям своего антивирусного пакета ущерб от неудачного обновления, выпущенного на прошлой неделе. В то же время на данный момент ничего неизвестно о возмещении убытков для корпоративных заказчиков, на которых пришлось наибольшее количество инцидентов, связанных с пресловутым обновлением.

Как мы уже писали на прошлой неделе, инженеры McAfee опубликовали не до конца проверенное обновление для клиентского антивируса. При установке этого обновления на компьютеры возникло множество сбоев – одни компьютеры перестали загружаться, вторые стали выключаться каждые 60 секунд, третьи потеряли связь с сетью и Интернетом, а другие перестали работать со съемными USB-накопителями. Дело оказалось в том, что после установки обновления антивирус стал считать файл SVCHOST.EXE вредоносным. Чтобы вернуть компьютеры в работоспособное состояние, администраторам приходится устанавливать новую копию SVCHOST.EXE и исправленное обновление с компакт-дисков, посещая каждый пострадавший компьютер в отдельности. Самое печальное для ИТ-администраторов заключается в том, что устранить неисправности по сети не удается.

Строго говоря, это не первый случай, когда у крупного производителя антивирусных продуктов возникают проблемы из-за обновлений. Так, в 2005 году компания Trend Micro потратила более 8 млн. долл. на компенсации пострадавшим клиентам в похожем случае, большинство получателей компенсации находились в Японии. В 2007 году компания Symantec раздала бесплатную лицензию на утилиту архивации и расширенную годовую лицензию на пакет Norton AntiVirus, чтобы компенсировать пользователям из КНР ущерб от другого неудачного обновления. Из других случаев можно отметить инцидент с пакетом BitDefender, который вызвал сбои в работе 64-битных версий Windows 7 в прошлом месяце.

Обновление к антивирусу Avast посчитало вредоносными сотни вполне обычных файлов в декабре 2009 г., еще одно обновление от Computer Associates посчитало вирусом системный файл Windows в июле 2009 г., а бесплатный антивирус AVG посчитал вирусом защитную утилиту ZoneAlarm в октябре 2008 г. Сама компания McAfee уже сталкивалась с подобной ситуацией, когда ее программы помещали в карантин исполняемый файлы от пакета Microsoft Excel и утилиты обновления продуктов Adobe в марте 2006 г. Учитывая все это, непонятно, почему на этот раз McAfee не только не попыталась исправить ситуацию немедленно, но и попыталась сначала преуменьшить значимость инцидента, из-за которого пострадали десятки тысяч компьютеров в разных организациях, в том числе в государственных и медицинских учреждениях, а также в полицейских участках и в розничных сетях США. Вполне вероятно, что после такого вопиющего случая пострадавшие организации выберут другого поставщика антивирусных систем.

Подробнее о последствиях инцидента с массовыми сбоями компьютеров под управлением операционной системы Windows XP из-за некорректного обновления, выпущенного для антивирусного продукта компании McAfee, можно прочитать в обзорах на сайтах PC World и CNET.