Avira scivola sull'analisi comportamentale in Windows

Quelli appena trascorsi sono stati due giorni campali per Avira così come per gli utenti della versione a pagamento dei software per la sicurezza commercializzati dalla società tedesca. “ProActiv“, il componente integrato nei pacchetti Avira Professional Security, Avira Antivirus Premium 2012 ed Avira Internet Security 2012 che si occupa di effettuare un’analisi comportamentale delle applicazioni che vengono via a via eseguite sul sistema, ha infatti preso le proverbiali lucciole per lanterne. Così i pacchetti antivirus ed antimalware a pagamento firmati da Avira hanno iniziato a bollare che malevoli alcuni file indispensabili per il corretto funzionamento di Windows: regedit.exe, rundll32.exe, taskeng.exe, dllhost.exe, notepad.exe, wuauclt.exe, explorer.exe e iexplorer.exe. Tra i vari eseguibili erroneamente caduti sotto la scure dei due software Avira si riconoscono l’Editor del registro di sistema, il Blocco Note, uno dei componenti del meccanismo di aggiornamento automatico di Windows, Esplora risorse ed Internet Explorer.

L’incidente ha provocato l’instabilità del sistema rendendone talvolta impossibile il corretto avvio ed ha interferito con alcune applicazioni sviluppate da terze parti (qualche esempio: Microsoft Office, OpenOffice, Google Updater, Opera).

Il problema si è verificato immediatamente dopo il rilascio, da parte dei tecnici di Avira, del “Service Pack 0” per tutti i prodotti della linea Windows. Ma mentre gli utenti della versione freeware di Avira (Avira Free Antivirus) non sono stati in alcun modo interessati dall'”imprevisto”, le maggiori criticità sono state lamentate proprio da chi ha acquistato i pacchetti commerciali di Avira nelle versioni a 32 bit. Tutti i prodotti che non utilizzano la tecnologia “ProActiv” o che sono stati sviluppati per le edizioni a 64 bit di Windows non hanno evidenziato malfunzionamenti.

Avira, che ha spiegato di aver individuato e risolto le cause del problema (ved. questa pagina), invita gli utenti di Avira Professional Security, Avira Antivirus Premium 2012 e di Avira Internet Security 2012 ad aggiornare manualmente il software scaricando l’ultimo update risolutivo. Sui sistemi che non dovessero risultare più avviabili, il suggerimento consiste nell’accedere alla modalità provvisoria con supporto di rete (tasto F8 al boot) e di effettuare l’aggiornamento del pacchetto Avira installato da questo ambiente.

Secondo quanto riferito, l’aggiornamento “buggato” sarebbe stato scaricato circa 70 milioni di volte prima che i tecnici di Avira abbiano provveduto a disabilitarlo. Tra i download sono comunque ricompresi anche quelli effettuati dagli utenti di Avira Free Antivirus, risultati immuni alla problematica emersa nelle scorse ore.