Bad Kaspersky antivirusupdate zorgt ervoor dat gebruikers geen toegang krijgen tot websites

Door een defecte antivirusupdate van Kaspersky Lab op maandag hebben veel van zijn particuliere en zakelijke klanten geen toegang tot websites op hun computers.

Systeembeheerders die Kaspersky Endpoint Security (KES) op hun bedrijfsnetwerken gebruiken, zijn gestart het melden van het probleem op het ondersteuningsforum van Kaspersky op maandagmiddag, Eastern Time. De rapporten bleven tot laat in de avond opstapelen.

"Ik heb ~ 12.000 machines waarop KES8 draait en mijn helpdesk is ongeveer een uur geleden begonnen met het zeggen dat gebruikers problemen hadden met de toegang tot verschillende websites", meldde een gebruiker genaamd bradb21.

[Meer informatie: hoe u malware van uw Windows-pc verwijdert]

Andere gebruikers hebben het probleem bevestigd en hebben geprobeerd het zelf op te lossen. Sommigen meldden succes na het uitschakelen van de webbeveiligingscomponent of het uitschakelen van de monitoring van het product voor poort 80, 443 en andere Web proxy-poorten.

Gebruikers plaatsten later reacties die ze hadden ontvangen van de technische ondersteuningsvertegenwoordigers van het bedrijf. Dit omvatte een aanbeveling om de webantiviruscomponent op de betrokken computers tijdelijk uit te schakelen via de beheerconsole, hen te dwingen een nieuwe definitie-update uit te voeren en de web-antivirus opnieuw in te schakelen.

De meeste gebruikers meldden dat het probleem zich alleen op Windows manifesteerde XP-systemen. De foutieve update was echter niet alleen van invloed op zakelijke antivirusproducten, maar ook op consumentenproducten.

"Het probleem werd veroorzaakt door een database-update die werd uitgebracht op 4/2/2013 om 20:52:00 MSK [Moscow Standard Tijd] die resulteerde in het onderdeel Web Anti-Virus in sommige producten die de internettoegang blokkeren ", zei een vertegenwoordiger van Kaspersky dinsdag via e-mail. "Het probleem had alleen betrekking op x86-systemen waarop de volgende producten waren geïnstalleerd: Kaspersky Anti-Virus voor Windows Workstations 6.04 MP4; Kaspersky Endpoint Security 8 voor Windows; Kaspersky Endpoint Security 10 voor Windows; Kaspersky Internet Security 2012 en 2013; en Kaspersky Pure 2.0."

Het probleem is verholpen met een database-update die op 5 januari om 02.31 uur in Moskou standaardtijd (4 januari om 17.31 uur ET) werd vrijgegeven, volgens de vertegenwoordiger van Kaspersky.

Computers die updates downloaden via de Kaspersky Administration Kit of de Security Center-beheerconsole ontvangt de fix automatisch. Op computers die zijn geconfigureerd om de antivirusupdates rechtstreeks van de updateservers van Kaspersky te downloaden, moet echter eerst de component Web Anti-Virus zijn uitgeschakeld, zei de Kaspersky-vertegenwoordiger.

"Kaspersky Lab wil zich verontschuldigen voor het eventuele ongemak dat dit heeft veroorzaakt Fout in database-update Er zijn acties ondernomen om te voorkomen dat dergelijke incidenten zich in de toekomst voordoen, "zei ze.

Defecte antivirusupdates zijn niet ongebruikelijk en bijna elk antivirusbedrijf heeft er op een of ander moment mee te maken gehad. De impact van een slechte update verschilt echter van geval tot geval en kan variëren van een lichte ergernis tot urenlange downtime.

Er zijn gevallen geweest waarin slechte antivirusupdates kritieke systeembestanden verwijderden en computers niet lieten opstarten in de besturingssysteem. In dergelijke situaties kan het oplossen van het probleem handmatige tussenkomst vereisen, wat een zeer tijdrovende taak kan zijn, vooral op bedrijfsnetwerken met honderden of duizenden computers en offsite-vestigingen.