Здравствуй ...па новый NOD

User avatar
Raven
Бородатый сис
Бородатый сис
Posts: 2794
Joined: 03 Mar 2010, 15:12
ОС: RHEL 8
Location: Из серверной

Здравствуй ...па новый NOD

Post by Raven » 06 Sep 2010, 20:13

Статья с хабра, оригинал тут

Ничто не предвещало беды. И звонок в техподдержку в 17:20 msk «у меня завис компьютер, я не могу распечатать отчёт» не показался чем-то из ряда вон. Ну да — завис, точнее — система «тормозит» так, что даже Task Manager отказывается запускаться. Отправил машину в ребут, выхожу — и сталкиваюсь в коридоре с саппортом, который описывает практически аналогичную проблему у другого человека.
Вот тут уже в голове зазвенел тревожный звоночек…

А вернувшись в «штаб», выяснилось, что за это время с той же самой бякой столкнулось ещё несколько человек. Да и на машине собственно саппорта висело матерное сообщение «ekrn.exe бла-бла-бла память can't be written».
Посмотрел логи машин. Ругань везде, но разнообразная — то tcpip ругается на слишком большое количество сообщений, то mrxsmb вопит, что не может найти мастер-браузер, то ещё что.
К этому моменту жалобы пользователей вроде бы прекратились. Для очистки совести проверил свитчи, посмотрел загрузку сети, почитал логи IDS'ов. Всё в общем-то в пределах нормы.
Ну, думаю — либо вирусная атака каким-нибудь мутантом не к ночи будь помянутого Conficker'а или кого похуже, либо сам антивирь насосался чего-то палёного и решил повеселиться. Прогнал несколько тестов — вроде бы всё тихо. Ладно.

И тут, где-то в половине восьмого вечера, пошла «вторая волна». Машина начала виснуть, отвалилась даже аська. Одновременно пожаловалась коллега — «всё висит, пойду перезагружаться». Стало натурально страшно — ну ладно вечер, никого нет, а ежели с утра такая свистопляска начнётся?
И вот залезаю на форум ESET — и натыкаюсь на аналогичные жалобы и громкий мат. А чуть ниже — и на ответ саппорта — «проблема известная, решаем».

В общем, дабы не прогонять читателя через все круги ада, выдам сразу итоги.
Очередное обновление популярного антивируса NOD32 в ряде случаев приводит к зависанию систем, причём как рабочих станций, так и серверов.
При этом:
  • 5416 — нормальное, честное обновление.
    5417 — содержит в себе скрытую ошибку.
    5418 — эту ошибку «вскрывает» и приводит к проблемам.
    5419 — по утверждениям ESET'овцев, проблему устраняет, но не сразу, а после 1-2-х ребутов. Правда, уже вроде как существует срочно написанная чудо-утилита, которая позволяет решить проблему без перезагрузок.
При этом, сказано, те счастливчики, кто обновляется сразу с 5416 на 5419 — ничего не заметят.

Пруфлинки:
Тема на русскоязычном форуме ESET.
Более раскрытая тема на англоязычном форуме техподдержки ESET.
Описывающая проблему статья в базе знаний ESET.
Я не злопамятный, я просто часто ковыряю логи
wass
Красноглазик
Красноглазик
Posts: 633
Joined: 26 Mar 2010, 11:43
ОС: MSDOS
Contact:

Re: Здравствуй ...па новый NOD

Post by wass » 07 Sep 2010, 14:19

надо же... любимый антивирус *SCARE*
OS: Gentoo Linux 3.6.6, KDE 4.9.3/Fluxbox
User avatar
Raven
Бородатый сис
Бородатый сис
Posts: 2794
Joined: 03 Mar 2010, 15:12
ОС: RHEL 8
Location: Из серверной

Re: Здравствуй ...па новый NOD

Post by Raven » 07 Sep 2010, 14:26

А я в нем год назад как разочаровался... Так и перешел на авиру.
Я не злопамятный, я просто часто ковыряю логи
User avatar
Gen1us2k
Модератор
Модератор
Posts: 771
Joined: 02 Mar 2010, 16:13

Re: Здравствуй ...па новый NOD

Post by Gen1us2k » 07 Sep 2010, 22:16

я антивирем вообще не пользуюсь под вендами...
Image
Home: Windows Heaven
Home: Debian 6
For Servers: Debian || RHEL Based || Gentoo || FreeBSD
User avatar
Infernal Flame
Злой Модер
Posts: 1796
Joined: 03 Mar 2010, 11:25
ОС: Centos 7
Contact:

Re: Здравствуй ...па новый NOD

Post by Infernal Flame » 08 Sep 2010, 00:12

Gen1us2k
ибо венды надолго не задерживаются? ;)
Image
Image
Work: Centos 7 х 'all Servers'
User avatar
Gen1us2k
Модератор
Модератор
Posts: 771
Joined: 02 Mar 2010, 16:13

Re: Здравствуй ...па новый NOD

Post by Gen1us2k » 10 Sep 2010, 01:05

Infernal Flame
Если и задерживаються, то secpol.msc рулит )
Image
Home: Windows Heaven
Home: Debian 6
For Servers: Debian || RHEL Based || Gentoo || FreeBSD
Lupino
Юзер
Юзер
Posts: 51
Joined: 03 Nov 2010, 18:45
ОС: MSDOS
Contact:

Re: Здравствуй ...па новый NOD

Post by Lupino » 03 Nov 2010, 21:45

а как по вашему лучший антивирь?
User avatar
Infernal Flame
Злой Модер
Posts: 1796
Joined: 03 Mar 2010, 11:25
ОС: Centos 7
Contact:

Re: Здравствуй ...па новый NOD

Post by Infernal Flame » 03 Nov 2010, 22:59

Lupino
оооо ща холивар начнеццо %)
для меня под венды лучше Кашмарского нет
Image
Image
Work: Centos 7 х 'all Servers'
User avatar
ИМХО
Бытовой хакер
Бытовой хакер
Posts: 975
Joined: 02 Mar 2010, 13:21
ОС: Maui 2
Location: Чолпон-Ата
Contact:

Re: Здравствуй ...па новый NOD

Post by ИМХО » 03 Nov 2010, 23:50

Infernal Flame wrote:
оооо ща холивар начнеццо %)
для меня под венды лучше Кашмарского нет
%) А визг свинячий у него просто класс - единственное что в ем есть хорошего %)
Lupino wrote:а как по вашему лучший антивирь?
Linux *COOL*
User avatar
BaHbKa
Эникейщик
Эникейщик
Posts: 452
Joined: 02 Apr 2010, 15:28
ОС: Slackware & Windows7
Location: Местный!
Contact:

Re: Здравствуй ...па новый NOD

Post by BaHbKa » 04 Nov 2010, 11:33

ИМХО wrote:
Lupino wrote:а как по вашему лучший антивирь?
Linux *COOL*
%)
Image
Post Reply

Return to “Антивирусы”