Les antivirus et autres outils de sécurité sont parfois victimes de faux positifs qui peuvent entrainer des conséquences assez catastrophiques. Tous ou presque y ont eu droit, et c’est cette fois au tour de Kaspersky d’être concerné. Et le symptôme du problème était particulièrement sérieux : les machines sous Windows XP n’avaient plus accès à Internet.
Au tour de Kaspersky
Pas de chance pour Kaspersky : un bug dans l’une de ses mises à jour a provoqué un véritable désastre chez une partie des utilisateurs. Le symptôme en était aussi simple qu’ennuyeux puisque les machines sous Windows XP n’avaient tout simplement plus accès à Internet. Un bug qui concernait plusieurs produits : Kaspersky Anti-Virus pour Windows Workstations 6.0.4 MP4, Kaspersky Endpoint Security 8, Kaspersky Endpoint Security 10, Kaspersky Internet Security 2012 et 2013 et Kaspersky Pure 2.0.
Ces produits qui concernaient tous Windows, mais qui n’étaient affectés que dans leurs moutures x86. Cependant, la quasi-totalité des installations de Windows XP sont en 32 bits, tout simplement car la version 64 bits du système était rare et réservée au monde de l’entreprise.
Une solution relativement simple
Comme le rapporte CNET, le problème était également perceptible en entreprise avec Endpoint qui permet de gérer la sécurité des postes de manière centralisée, avec une recrudescence des appels au support technique. Certains administrateurs ont cherché les causes du problème et ont pu restaurer une connectivité partielle en désactivant le monitoring de certains ports réseau. Une connectivité restaurée également en coupant le module antivirus résidant, mais au détriment de la sécurité évidemment.
La question qui vient alors est simple : comment installer la mise à jour publiée par Kaspersky lorsque l’on n’a plus accès à Internet ? En fait, la chose est possible pour les entreprises en suivant les étapes ci-dessous :
- Se rendre dans les options de l’antivirus ou de la suite de sécurité
- Désactiver le module de surveillance web
- Se rendre dans le Centre de Sécurité
- Cliquer sur la section Dépôts
- Vider les dépôts de mises à jour
- Forcer la mise à jour
Pour les utilisateurs classiques, la même procédure est normalement possible en coupant la surveillance du web et en forçant les mises à jour, voire en revenant à la version précédente.
Revers de médaille
Évidemment, Kaspersky s’est vivement excusé de la gêne occasionnée et pour cause : ce type de problème laisse des empreintes à long terme dans l’esprit des utilisateurs. On se souvient par exemple d’un navigateur Chrome considéré comme un malware par Microsoft Security Essentials ou, beaucoup plus grave, la mise en quarantaine de nombreuses DLL de Windows par BitDefender. Il s’agit du revers de la médaille : les antivirus ont un pouvoir conséquent sur le système et un défaut peut rendre une machine de travail hors-service.
