Sophos, risolti i falsi positivi

di Giacomo Dotta

scritto il

Sophos comunica di aver prontamente risolto i problemi che in mattinata hanno restituito molti falsi positivi su applicativi scritti in VB6 bloccando le attività per alcune ore. La soluzione è in un semplice aggiornamento.

In mattinata un aggiornamento Sophos ha determinato alcuni problemi agli utenti utilizzanti l’antivirus della nota software house. Una moltiplicazione di falsi positivi ha infatti causato non poche preoccupazioni, ma la situazione sarebbe stata presto ripristinata.

La segnalazione è giunta alla nostra redazione in mattinata: «oggi l’antivirus Sophos è impazzito. L’ultimo aggiornamento sta infatti segnalando come malware, e quindi cancellando e/o mettendo in quarantena, tutti gli applicativi scritti in VB6. Ora, sarà anche vero che VB6 è un linguaggio obsoleto, anche se io lo utilizzo quotidianamente, ma di applicativi in VB6 le aziende sono piene. A fronte di questo, stamattina sto ricevendo le telefonate dai clienti a cui il sistemista aveva maldestramente installato Sophos. Telefonate ovviamente che lamentano la scomparsa dei miei applicativi».

Segnalato il problema a Sophos, la risposta è giunta nel giro di pochi minuti comunicando l’avvenuto intervento correttivo da parte dei tecnici del gruppo: «è già stata rilasciata un ide correttiva dai nostri laboratori. Non appena i clienti la scaricheranno, i file non saranno identificati più come malware».

La soluzione è pertanto tutta in un semplice aggiornamento grazie al quale i falsi positivi vengono gestiti nella modalità corretta. Sarò compito dei sistemisti coinvolti, invece, verificare i possibili danni subiti ripristinando la situazione antecedente e recuperando i file spostati in quarantena.