Забавный (хотя для кого-то не очень) инцидент подтвердил давно существующие предположения о том, что ПО Microsoft – это на самом деле вирусы. 16 мая очередное обновление популярного антивируса Avira неожиданно сделало практически невозможной нормальную работу с компьютером. В этот день пользователи устанавливали свежее обновление (версии 8.2.10.64), и компонент антивируса под названием ProActiv, получив обновленные данные, начал блокировать работу ряда программ. Его жертвами стали офисные пакеты Microsoft Office и Documents to Go, почта Outlook, браузер Opera и чат Google Talk. Более того, ProActiv неожиданно начал обнаруживать признаки вредоносной активности в таких системных процессах, как cmd.exe, dllhost.exe, explorer.exe и rundll32.exe.
Следствием такого неадекватного поведения ProActiv стала остановка работы множества ПК (преимущественно офисных) по всему миру. Во многих организациях после установки обновления пользователи, как и положено, перезагружали компьютеры, после чего не могли снова войти в систему.
Разработчики антивируса быстро признали свою ошибку и оперативно опубликовали «заплатку», устранившую неполадки. Одновременно на сайте Avira появилась инструкция о том, как разблокировать запрещенные антивирусом приложения. В частности, тем пользователям, которые вообще не могли запустить ОС, было рекомендовано запустить Windows в безопасном режиме, отключить компонент ProActiv и выполнить перезагрузку.
Как вскоре выснилось, проблемы возникли только у пользователей платных версий антивируса для ОС Windows XP, Windows Vista и Windows 7. Бесплатный вариант Avira не включает в себя компонент ProActiv – соответственно, сбоев в нем не возникает.
Это, замечу, уже не первый случай «аутоиммунного заболевания» у Avira. Так, осенью 2011 года из-за ошибки в базе сигнатур Avira начал считать вирусом один из собственных компонентов.