Cet antivirus qui pense que Windows est un virus

Webroot fait beaucoup parler de lui depuis le début de la semaine, et pas forcément dans les meilleurs termes possible. Suite à une mise à jour des signatures de malwares du programme, l’antivirus a en effet commencé à identifier plusieurs fichiers système utilisés par Windows comme étant des programmes malveillants.

Le pire reste naturellement à venir, car l’antivirus ne se contentait pas de les identifier et il les plaçait ainsi également en quarantaine.

Webroot

Étonnamment, Windows fonctionne beaucoup moins bien lorsqu’il est amputé de certains de ses fichiers système.

Webroot aurait-il une dent contre Windows ?

En conséquence, de nombreux utilisateurs ont alors fait face à de nombreux dysfonctionnements et même à des blocages complets.

L’histoire ne s’arrête cependant pas là. Suite à cette fameuse mise à jour, l’antivirus a aussi commencé à bloquer des sites sans aucune raison valable. Facebook en a fait les frais, de même pour Bloomberg et beaucoup d’autres. Ces derniers ont en effet tous été catalogués comme des sites de phishing par le programme.

Pour ne rien arranger, toutes les versions du programme ont été touchées. Cela vaut notamment pour les éditions commerciales. La panne a donc touché de nombreuses entreprises et plusieurs administrations.

L’éditeur s’est rapidement rendu compte de son erreur et il a publié un communiqué de presse quelques heures plus tard pour s’excuser et pour rassurer ses utilisateurs. Il a notamment expliqué qu’un dossier connu pour être habituellement ciblé par des logiciels malveillants a été identifié par erreur comme étant dangereux.

Une erreur qui risque de coûter cher

En parallèle, il a également fourni à ses utilisateurs une solution pour remettre leurs machines en fonctionnement. La marche à suivre consiste à se connecter à la console en ligne de la solution et à créer manuellement des règles de substitution pour rétablir l’accès aux fichiers bloqués à tort.

Seul bémol, pour que cette solution soit prise en compte, l’utilisateur doit attendre plusieurs heures… ou forcer l’analyse pour chaque client. Cette solution ne fait cependant pas l’unanimité chez les professionnels, et encore moins chez les prestataires de services.

Certains d’entre eux doivent en effet gérer des parcs composés de plusieurs centaines/milliers de machines. L’éditeur de Webroot se retrouve donc dans une situation assez compliquée, d’autant que plusieurs de ses clients ont l’intention de porter l’affaire devant la justice.