拥有众多用户的杀毒软件服务Webroot错将核心Windows系统文件标为“恶意”，甚至开始临时移除合法文件，导致世界各地的用户计算机乱作一团。这个严重问题出现在Webroot 4月24日发布问题更新之后。虽然该更新大约15分钟后撤回，但仍然有一些PC收到了更新，不仅为个人而且为依赖该软件的公司和组织造成了严重问题。

Webroot是什么

Webroot Antivirus是英国Webroot Software, Inc.开发的、世界上非常优秀的反间谍软件Webroot Spy Sweeper整合杀毒引擎，发布最新系统安全防护软件Webroot Software AntiVirus with AntiSpyware ，同样Webroot 出品，除了整合了自主研发业界出名的反间谍软件Webroot Spy Sweeper，AntiVirus with AntiSpyware病毒查杀引擎则是由英国安全软件公司Sophos提供，并且各个组件都是可选安装。

Webroot杀毒软件竟然拦截了Windows 和Facebook

根据社交媒体上多个客户的反映和Webroot论坛，数百甚或数千个系统被破坏，而这一切源于该杀毒软件将运行Windows所需的数百个合法文件和该操作系统上运行的应用软件做了标记。

这个问题更新甚至导致杀毒软件误拦截了Facebook访问请求，因为它将该社交服务标记为了“钓鱼网站”，阻止用户访问网站。公司在自己的在线论坛上表示，

“Webroot并未被攻击，客户也没有任何风险。合法恶意文件作为正常文件被识别和拦截。”

问题更新导致Webroot杀毒服务检测时将合法的Windows文件（包括微软签名的文件）视为W32.***.Gen文件，即普通恶意软件。最终，软件对Windows系统有效运行必需的关键系统文件进行了隔离，导致几十万台的计算机设备无法稳定运行。有些应用程序的文件甚至也被标为“恶意”并隔离。

Webroot正设法统一解决该问题

Webroot去年号称有3000多万客户。该公司现已为其家庭版和企业版软件用户提供了解决问题的建议。据公司论坛相关帖子称，公司的技术团队也迅速行动，昨晚推送了用以解决Facebook问题的补丁。

然而，公司尚未针对全部受影响用户提供明确的解决方案。公司确认，其“目前正试图找到统一的解决方案”，但未提及方案何时可以面世。

与此同时，公司提供了临时方案，以恢复文件，阻止其杀毒软件再次将同样的Windows文件识别为W32.***.Gen，但这只适用于家庭版用户，对管理服务提供商（MSP）无效。

不过，一用户在Webroot论坛上发帖称，先卸载Webroot，再从备份盘里恢复隔离文件，最后再重新安装Webroot能够解决这个问题。

原文发布时间：2017年4月26日 

本文由：HackerNews发布，版权归属于原作者

原文链接:http://toutiao.secjia.com/webroot-windows#

本文来自云栖社区合作伙伴安全加，了解相关信息可以关注安全加网站