تحديث مضاد الفيروسات Kaspersky السيئ يمنع المستخدمين من الوصول إلى مواقع الويب

التحديث المضاد للفيروسات المعطل الذي أصدرته شركة "كاسبرسكي لاب" يوم الاثنين ، ترك العديد من عملاء المنازل والأعمال التجارية غير قادرين على الوصول إلى أي مواقع إلكترونية على أجهزة الكمبيوتر الخاصة بهم.

بدأ مسؤولو النظم الذين يستخدمون برنامج Kaspersky Endpoint Security (KES) على شبكات الشركات الخاصة بهم الإبلاغ عن المشكلة في منتدى دعم كاسبرسكي بعد ظهر يوم الاثنين ، بالتوقيت الشرقي. وظلت التقارير تتراكم حتى وقت متأخر من المساء.

"لدي ما يقرب من 12000 جهازًا يعمل بنظام KES8 وبدأ مكتب الدعم الخاص بي في تلقي مكالمات منذ ساعة تقريبًا قائلا إن المستخدمين يواجهون مشكلات في الوصول إلى مواقع ويب مختلفة" ، على حد قول أحد المستخدمين باسم bradb21.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]

أكد المستخدمون الآخرون المشكلة وحاولوا تحري الخلل وإصلاحه بأنفسهم. أفاد البعض بنجاح بعد تعطيل مكون حماية الويب أو إيقاف مراقبة المنتج للمنفذ 80 و 443 ومنافذ بروكسي الويب الأخرى.

قام المستخدمون فيما بعد بنشر ردودهم التي تلقوها من ممثلي الدعم الفني للشركة. تضمن ذلك توصية بتعطيل مكون مكافحة الفيروسات بشكل مؤقت على أجهزة الكمبيوتر المتأثرة من خلال وحدة التحكم الإدارية ، وإجبارهم على إجراء تحديث تعريف جديد وإعادة تمكين مضاد الفيروسات على الويب.

أبلغ معظم المستخدمين أن المشكلة تتجلى فقط على Windows أنظمة XP. ومع ذلك ، فإن التحديث الخاطئ لم يؤثر فقط على منتجات مكافحة الفيروسات التجارية ، ولكن أيضًا على المستهلكين.

"كان سبب المشكلة تحديث قاعدة البيانات الذي تم إصداره في 4/2/2013 في 8:52:00 مساءً MSK [Moscow Standard الوقت] الذي نتج عنه مكون مكافحة فيروسات الويب في بعض المنتجات التي تمنع الوصول إلى الإنترنت ، "قال ممثل كاسبيرسكي الثلاثاء عبر البريد الإلكتروني. "لم تؤثر المشكلة إلا على أنظمة x86 مع تثبيت المنتجات التالية: Kaspersky Anti-Virus for Windows Workstations 6.04 MP4 ؛ و Kaspersky Endpoint Security 8 for Windows ؛ و Kaspersky Endpoint Security 10 for Windows ؛ و Kaspersky Internet Security 2012 و 2013 ؛ و Kaspersky Pure 2.0."

تم إصلاح المشكلة بتحديث قاعدة البيانات الذي تم إصداره في 5 يناير الساعة 2:31 صباحًا بتوقيت موسكو الرسمي (4 يناير الساعة 5:31 مساءً بالتوقيت الشرقي) ، وفقًا لممثل كاسبرسكي.

أجهزة الكمبيوتر التي تقوم بتنزيل التحديثات عبر ستتلقى وحدة التحكم الإدارية في Kaspersky Administration Kit أو Security Center الإصلاح تلقائيًا. ومع ذلك ، فإن أجهزة الكمبيوتر التي تم تكوينها لتنزيل تحديثات مكافحة الفيروسات مباشرة من خوادم التحديث الخاصة بـ Kaspersky ستحتاج أولاً إلى تعطيل مكون مكافحة فيروسات الويب ، كما قال ممثل كاسبيرسكي.

"تود شركة Kaspersky Lab الاعتذار عن أي إزعاج ناتج عن هذا "حدث خطأ في تحديث قاعدة البيانات. تم اتخاذ إجراءات لمنع حدوث مثل هذه الحوادث في المستقبل." ومع ذلك ، يختلف تأثير التحديث السيئ من حالة إلى أخرى ويمكن أن يتراوح من إزعاج معتدل إلى ساعات من التوقف.

كانت هناك حالات عند قيام تحديثات سيئة لمكافحة الفيروسات بحذف ملفات النظام الحرجة وترك أجهزة الكمبيوتر غير قادرة على التمهيد نظام التشغيل. في مثل هذه الحالات ، قد يتطلب إصلاح المشكلة تدخلاً يدويًا ، وهو ما قد يكون مهمة تستغرق وقتًا طويلاً ، خاصة على شبكات الشركات التي تحتوي على مئات أو آلاف أجهزة الكمبيوتر وفروع خارج الموقع.