Антивирус Sophos пометил важный файл Windows как вредоносный

Цифровая подпись стала причиной неисправности антивируса компании Sophos, который стал считать важный файл операционной системы Windows вредоносным и в выходные из-за него некоторые пользователи не могли загрузить компьютеры. Ложное положительное срабатывание происходило с файлом winlogon.exe, компонентом подсистемы Windows Login, который антивирус посчитал трояном Troj/FarFli-CT. Блокировка файла вела к тому, что пользователи видели чёрный экран, а не рабочий стол.

Sophos выпустила обновление для устранения проблемы через несколько часов после её появления. Сообщается, что ей были затронуты 32-разрядные версии  Windows 7 SP1, но не Windows XP, Vista, 8 и 10. На основе отзывов пользователей сделан вывод, что число пострадавших систем было минимальным.

Один из пострадавших пользователей в Твиттере выразил сомнение по поводу такого вывода, другой пожаловался, что звонил в техподдержку Sophos в течение более чем двух часов. В компании говорят, что администраторам достаточно было убрать уведомления из консоли Sophos Enterprise Console, Sophos Central или Sophos Home, отметив проблему как решённую. Столкнувшиеся с чёрным экраном пользователи должны были перезагрузиться в безопасном режиме, отключить автозапуск сервиса Sophos Anti-Virus и перезагрузиться в нормальном режиме.

Sophos стал не первым антивирусом, с которым происходят такие происшествия, но в последнее время такие случаи бывают редко.