Un aggiornamento difettoso del popolare antivirus di McAfee, distribuito il 10 marzo scorso, ha cancellato numerosi file di Microsoft Office e di altri programmi dai computer degli utenti di questo antivirus, ritenendoli erroneamente infetti dal virus W95/CTX.
Secondo l'analisi di Realtechnews.com, a seconda delle impostazioni del singolo utente, l'aggiornamento numero 4715 di McAfee ha preso a mettere in quarantena o a cancellare direttamente i file eseguibili di Excel e di altre applicazioni (ossia i programmi stessi, non i documenti generati da questi programmi).
Fra gli altri programmi devastati dallo svarione antivirale ci sono Graph.exe (programma Microsoft), AutoCAD, Macromedia, MySQL, Photoshop, Visual Studio e il programma di aggiornamento di Acrobat. Tutti sono stati interpretati dall'antivirus McAfee come virus e sono stati pertanto eliminati o messi in quarantena. Un elenco parziale dei file colpiti è stato pubblicato da McAfee.
L'errore è stato corretto, ma ormai per molti utenti di questo antivirus il danno è fatto: ci sono centinaia e in alcuni casi migliaia di file .DLL e .EXE da ripristinare, e quasi sempre la soluzione più efficace è l'uso di un punto di ripristino o di un backup del sistema. Per chi li ha fatti, s'intende.
McAfee ha pubblicato rapidamente delle istruzioni per il ripristino dei file danneggiati dal suo antivirus. L'Internet Storm Center ha raccolto altre informazioni e le testimonianze infuriate dei responsabili informatici delle reti aziendali.Ciliegina sulla torta, il difetto dell'antivirus ha generato un improvviso aumento di segnalazioni d'infezione, come se ci fosse in corso un attacco virale massiccio, e questo ha indotto molti responsabili di sistema a lanciare immediatamente una scansione completa, col risultato di peggiorare le cose. L'attacco virale c'era, ma era perpetrato dall'antivirus.
Un disastro. Cosa ancora più deprimente, McAfee dice che queste cose càpitano spesso: "McAfee solitamente deve rilasciare in emergenza un file di definizione di virus una volta ogni tre mesi a causa del problema dei falsi positivi" (file innocui che vengono erroneamente identificati come infetti).
Incidenti come questo fanno riflettere sulla natura degli attuali antivirus basati su file di definizione, ossia su "schede segnaletiche" che catalogano le caratteristiche di ogni singolo virus e che pertanto richiedono aggiornamenti continui, man mano che vengono creati nuovi virus. Un antivirus è un programma al quale diamo quotidianamente accesso totale al nostro computer e che altrettanto quotidianamente viene modificato, spesso di fretta, e distribuito via Internet. Non è un modo di operare molto rassicurante.
Questo non vuol dire che si debba rinunciare all'antivirus. Per chi usa Windows e non fa parte di una rete aziendale, l'antivirus installato localmente è praticamente una necessità per sopravvivere, è un "piuttosto che niente, meglio piuttosto", è l'unico rimedio possibile finché i sistemi operativi e le applicazioni non si decideranno a includere adeguate salvaguardie integrate che impediscano all'utente di eseguire qualsiasi cosa riceva via Internet. E' un principio che vale, in misura minore, anche per Mac OS X e Linux.
L'antivirus locale rimane una necessità anche perché gli utenti hanno troppo spesso il vizio di aprire gli allegati senza porsi dubbi e scaricare e installare software di provenienza discutibile. Contro questi malcostumi, l'antivirus è l'ultima, preziosa linea di difesa. In realtà ce ne sarebbe un'altra, ossia l'antivirus da installare su un server dedicato (non basato su Windows), che siede come un filtro su tutte le connessioni verso l'esterno, bloccando tutti i file sospetti prima ancora che arrivino ai PC che potrebbero infettare, ma è una soluzione applicabile soltanto in una rete di computer consistente, non certo nella situazione dell'utente domestico medio.
La lezione di questo disastro è che se scegliete di usare un antivirus, è opportuno assicurarsi che sia impostato in modo da mettere in quarantena i file ritenuti infetti invece di cancellarli, e mantenere sane abitudini preventive: prudenza con qualsiasi file ricevuto dall'esterno e backup frequenti.
Nessun commento:
Posta un commento
Se vuoi commentare tramite Disqus (consigliato), vai alla versione per schermi grandi. I commenti immessi qui potrebbero non comparire su Disqus.