eTrust Antivirus identifica parte de Windows como malware

Esta actualización (30.3.3054) hizo que algunos servidores Windows 2003 fallaran, según SANS, que ha publicado información al respecto en http://isc.sans.org/diary.php?storyid=1665&rss

El problema reside en que eTrust Antivirus empezó a marcar erróneamente el proceso Windows Lsass.exe como malware, según Bob Gordon, portavoz de CA. Gordon asegura que en menos de siete horas CA había resuelto el problema con la actualización 30.3.3056.

El proceso Lsass.exe es parte del mecanismo de seguridad de Windows. Por tato, los usuarios que han configurado su eTrust Antivirus para que elimine automáticamente el software malicioso pueden haber visto que sus sistemas dejaban de funcionar y eran incapaces de volver a utilizar Windows una vez que Lsass.exe había sido borrado como consecuencia de la actualización.

Los consejos de CA para que los usuarios víctimas de este tipo de situaciones puedan resolverlas se encuentran en http://www3ca.com/support/vicdownload/SignDownload.aspx?CID=49737