Un falso positivo mette in crisi gli utenti di sistemi operativi a 64 bit.
E’ stato un fine settimana “critico” per alcuni utenti di BitDefender. Come accaduto in passato nel caso di altri produttori di software antivirus ed antimalware, un aggiornamento errato delle definizioni antivirus – rilasciato nel fine settimana – ha determinato non poche difficoltà ad alcuni utenti di Windows.
Sulla base delle informazioni distribuite con l’ultimo aggiornamento delle firme virali, BitDefender ha infatti iniziato a riconoscere come infette alcune delle librerie di sistema, presenti sulle macchine Windows a 64 bit oltre ai file che compongono il prodotto della software house rumena. In tutti gli elementi veniva segnalata la presenza di un trojan chiamato “FakeAlert.5“.
Ovviamente si è tratto di un “falso positivo”: i messaggi di allerta ripetutamente mostrati da BitDefender erano infatti errati. La società ha pubblicato a questo indirizzo una patch che consente di sanare il problema sui sistemi Windows XP, Windows Vista e Windows 7 a 64 bit.
Dopo l’applicazione della patch indicata, BitDefender suggerisce di scaricare ed installare immediatamente l’ultima versione delle firme antivirus, ormai esanti dal problema.
La patch rilasciata da BitDefender si occupa, tra l’altro, di estrarre dall’area di “Quarantena” i file erroneamente indicati come infetti e di ripristinarli nelle locazioni corrette.
Nel caso in cui non risultasse possibile avviare Windows Vista o Windows 7, BitDefender consiglia di inserire il supporto d’installazione del sistema operativo nel lettore (assicurandosi che venga effettuato il boot da tale unità). Dopo alcuni secondi di attesa, si dovrà cliccare sulla voce Ripara il computer quindi su Ripara e riavvia. Questa procedura di riparazione, integrata nel supporto d’installazione di Vista e Windows 7, si occupa di diagnosticare e risolvere direttamente gran parte dei problemi che impediscono il corretto avvio del sistema operativo (MBR corrotto, boot manager di Windows danneggiato o contenente informazioni errate, file mancanti – come nel caso del problema ingenerato da BitDefender – e così via).
L’intervento (Ripara il computer, Ripara e riavvia) potrebbe dover essere ripetuto sino ad un massimo di tre volte per avere la possibilità di tornare a vedere il desktop di Windows (in questa pagina ed a questo indirizzo trovate alcuni dettagli in più).
Uno “scivolone”, quello di BitDefender, che arriva a pochi giorni di distanza dalla pubblicazione dell’indagine aggiornata di AV-Comparatives sulle “performance” dei vari prodotti antivirus. Come illustrato in questo documento, BitDefender si è rivelato uno dei prodotti che espongono il numero minore di “falsi positivi” (terzo posto dopo eScan ed F-Secure) mentre nella classifica legata al mancato rilevamento di campioni malware, BitDefender si è posizionata esattamente a metà. Secondo AV-Comparatives i prodotti che hanno fallito di meno nel rilevamento di campioni malware sarebbero risultati GDATA, Avira e Panda.
