Вчера на компьютере очередного клиента наблюдал, как установленный бесплатный антивирус Avast Free Antivirus версии 8 со свежими базами от 10.06.2013 при попытке запуска менеджера задач, медиаплеера и некоторых других стандартных программ выдавал сообщение о подозрении на угрозу (Win32:Evo-gen [Susp]) и перемещал соответствующий файл в карантин. Таким образом в карантине очень скоро оказались файлы taskmgr.exe, sndvol32.exe, mspaint.exe, wmplayer.exe и некоторые другие.
Проверка компьютера различными утилитами с заведомо чистой системы, в том числе тестирование последними версиями DrWeb CureIt и Kaspersky Virus Removal Tool, а также анализ подозрительных файлов на ресурсе virustotal.com показали, что файлы чистые. Самое интересное, что принудительное сканирование этих же файлов тем же самым авастом проходит без обнаружения каких-либо угроз. Но стоит только запустить программу, как соответствующий файл тут же направляется в карантин.
Изучение интернета позволило выявить, что аналогичные проблемы уже обсуждаются на англоязычных форумах пользователей Аваст, а отдельные вопросы по теме задаются также и в русскоязычном сегменте сети интернет. Проблема появляется, похоже, только на компьютерах с установленной операционной системой Windows XP ServicePack 3. К сожалению, несмотря на неоднократное уведомление разработчиков о существовании проблемы ложного срабатывания, она пока не исправлена. В качестве временного решения рекомендуется восстановить заблокированные файлы из карантина Аваст, проверить их другими антивирусными программами, а затем внести эти файлы в список исключений антивируса Аваст.
Это уже не первая крупная проблема с блокированием системных файлов из-за ложного срабатывания бесплатного антивируса Аваст. В декабре 2012 года также из-за ложного срабатывания Аваст заблокировал все сетевые подключения у тысяч пользователей по всему миру. Тогда разработчики программы оперативно отреагировали и исправили проблему. Будем надеяться, что и с новыми ложными срабатываниями разработчики разберутся также быстро.