Sophos-antivirus går amok og sletter harmløse filer

Den 19. september har sikkerheds-leverandøren Sophos udsendt en fejlagtig signaturfil og distribueret den til sine egne antivirus-programmer. Det førte til, at mange programmer med indbygget opdaterings-funktion blev stemplet som virus. Det ironiske er, at det også gælder for update-komponenten i Sophos' egen software.

I Sophos' eget kundeforum kan man læse, at flere brugere klager over, at antivirus-løsningen herefter har forsøgt at fjerne de pågældende komponenter og dermed beskadiget software-installationen. I nogle tilfælde er filerne sat i karantæne.

Sophos undskylder nu i en Knowledge Base-artikel og lover, at man arbejder på at rette problemet.

Den fejlagtige signatur har åbenbart svært ved at skelne mellem legitime programmer og malwaren "ssh/updater-B".

Sophos har nu udsendt en ny signatur, der retter fejlen. Men det bider sig selv i halen. For hvis opdaterings-funktionen er beskadiget, kan man heller ikke hente nye signaturer. Det kræver, at denne komponent skal reetableres først.

Samtidig indrømmer Sophos, at en række andre programmer også bliver udpeget som virus, men fortæller dog ikke, hvilke der er tale om. Fejlen rammer tilsyneladende kun Windows.