Антивирус CA стирал код Windows
Антивирусный продукт eTrust Antivirus от CA (бывшей Computer Associates) напугал в пятницу пользователей ложным срабатыванием на системный процесс.Lsass.exe, процесс, необходимый для аутентификации в системе Windows, начал определяться как вирус Win32/Lassrv.B. В результате некоторые пользователи Windows Server 2003 стирали «вредоносный» процесс и выводили из строя свои системы, сообщает SANS.
По заявлению CA, проблему удалось ликвидировать спустя 7 часов, после того, как ошибочное дополнение 30.3.3054 было заменено на 30.3.3056.
Для обнаружения вирусов в eTrust Antivirus используются сигнатуры
участки кода, характерные только для определенной вредоносной программы.