Cerca nel blog

2013/03/15

Antivirus AVG cancella un pezzo di Windows, blocca i PC

Questo articolo era stato pubblicato inizialmente il 15/3/2013 sul sito della Rete Tre della Radiotelevisione Svizzera, dove attualmente non è più disponibile. Viene ripubblicato qui per mantenerlo a disposizione per la consultazione.

Si dice che volte il rimedio è peggiore della malattia, e gli antivirus per computer ogni tanto rispettano questa regola proverbiale alla lettera. Solitamente un antivirus dovrebbe vigilare sui file presenti nel computer e bloccare quelli nuovi che risultano infetti o pericolosi, ma ogni tanto questo meccanismo s'inceppa e nascono i “falsi positivi”: file che l'antivirus ritiene infetti ma che in realtà sono innocui.

Il problema non è grave se il falso positivo è un documento o un altro file non essenziale. Ma quando l'antivirus va in allarme per un file che fa parte del sistema operativo la faccenda può avere conseguenze pesanti. È quello che è successo ieri (14 marzo) agli utenti dell'antivirus AVG, il cui aggiornamento del mattino riconosceva come infetto il file wintrust.dll, che in realtà era un normale file di sistema di Windows. AVG segnalava inoltre come pericolosi anche i programmi che cercavano di accedere a questo file.

Gli utenti che seguivano il consiglio di AVG e cancellavano il file non potevano più riavviare Windows. Per fortuna il successivo aggiornamento dell'antivirus, distribuito qualche ora più tardi, ha risolto l'errore, ma questo non ha aiutato chi nel frattempo aveva riavviato Windows e si è trovato con il computer bloccato.

Incidenti come questo sono irritanti e sono capitati anche ad altri produttori (Sophos, Avira, Bitdefender, per esempio), ma non è il caso di rinunciare alla protezione quotidiana offerta dagli antivirus se il computer è connesso a Internet o scambia dati con altri computer. Soprattutto per le versioni non recenti di Windows c'è una quantità enorme di malware in circolazione in Rete, principalmente sotto forma di cavalli di Troia (
trojan horse).

Nessun commento: