Aktualizácie vírusovej databázy 5417 a 5418 produktov ESET NOD32 a Smart Security z 2. septembra 2010 vydané o 10:23 a 14:36 mohli spôsobiť chybu „ekrn.exe“. Aktualizácia 5417 obsahovala rozšírenie pre skener skriptového malware. Táto zmena však priniesla chybu, ktorá spôsobila nestabilitu operačného systému, poruchu „ekrn“, zamrznutie systému resp. chybné varovania o hrozbách. ESET na vzniknutú situáciu okamžite zareagoval: O 16:33 vydal opravenú aktualizáciu vírusovej databázy 5419. Vo väčšine prípadov stačí na odstránenie problémov aktualizácia bezpečnostného softvéru ESET a reštart počítača .ESET si je vedomý, že mnohým zákazníkom vznikli nepríjemnosti a nemalé problémy, naša Divízia technickej podpory pracuje 24 hodín denne, aby našla riešenia komplikácií, ktorým naši klienti čelia. ESET sa za tieto komplikácie svojim zákazníkom ospravedlňuje. Ak máte problémy aj po absolvovaní všetkých krokov, ktoré obsahuje tento dokument, prosím kliknite sem, kde môžete kontaktovať našu technickú podporu. K dispozícii je aj telefonický servis na čísle 02 322 444 44. Priebežne sa aktualizuje aj hlavný článok o tejto udalosti (v angličtine).Čo sa stalo a čo nasledovalo?
- Vo štvrtok 2. septembra o 10:23 vydal ESET aktualizáciu vírusovej databázy č. 5417. Táto verzia obsahovala chybu, ktorá mohla potenciálne spôsobiť poruchu počas procesu aktualizácie, no táto chyba sa prejavila až neskôr počas dňa.
- V ten istý deň o 14:36 vyšla aktualizácia databázy č. 5418, ktorá obsahovala tú istú chybu ako predchádzajúca verzia a táto aktualizácia spustila chybu popísanú v článku našej technickej podpory. Hneď ako sme tento problém zistili, spustili sme núdzový plán, ktorý spočíval v zastavení aktualizačných serverov ESET, aby sa zmeny nedotkli už žiadnych ďalších počítačov. Nanešťastie, keďže chyba bola už vo verzii 5417, existovalo veľa počítačov, ktoré sú náchylné k poruche. Medzi tieto poruchy patrí spadnutie „ekrn.exe“, zamŕzanie aplikácie a celého systému či problémy so sieťou. Developeri ESET začali okamžite pracovať na náprave.
- Vo štvrtok 2. septembra o 16:33 ESET vydal aktualizáciu databázy č. 5419, ktorá obsahuje opravu tejto chyby. Naďalej sa môžu vyskytnúť poruchy pri počítačoch, ktoré majú verziu 5417 a 5418.
Ako vyriešiť problém?
- Vo väčšine prípadov postačuje aktualizácia softvéru ESET a reštart počítača. Ak však problém pretrváva aj po aktualizácii a reštarte, reštartujte opäť. Ak problém zostáva aj po druhom reštarte, odinštalujte a znovu nainštalujte ESET softvér. Aktuálne informácie ukazujú, že verzia 5419 a novšie (po reštarte) sú stabilné a poruchy už nepretrvávajú.
Riešenia pre biznis klientov:
- Ak používate aktualizačný (mirror) server, uistite sa, že obsahuje verziu 5419 resp. novšiu.
- Stiahnite si túto aplikáciu http://download.eset.com/special/eset_update_fix.exe na všetky postihnuté počítače. Po spustení aplikácie možno budete musieť počítače aktualizovať, aby bol ESET softvér plne funkčný.
Ako sa mohlo stať, že táto aktualizácia prešla testovacím procesom so zárukou kvality?
- Aktualizácia 5417 obsahovala rozšírenie pre skener skriptového malware. Kód však obsahoval chybu, ktorá sa prejavila pri uvoľňovaní pamäte počas procesu aktualizácie. Následkom toho sa proces destabilizoval a viedol k nepredvídanému správaniu počítača.
- Pre špecifickosť problému sa chybné správanie prejavilo až po aktualizácii 5418. Hneď nato sme spustili náš núdzový plán.
- Vždy, keď sa produkt aktualizuje, ESET uskutočňuje aj kontrolný proces, ktorý má zaručiť kvalitu. V prípade, že sa zasahuje do kódu skenera, táto procedúra je zdĺhavá a komplexná. V tomto prípade nám test neukázal žiaden problém, keďže sa týkal až aktualizácie na ďalšiu verziu (ktorá v čase testovania ešte neexistovala) a preto nebol takýto scenár plne pokrytý.
Čo robí ESET aby sa táto situácia viac neopakovala?
- Uskutočníme audit svojho testovacieho procesu, ktorého cieľom je záruka kvality.
- Rozšírime procedúru, ktorú používame pri úpravách v kóde tak, aby sme plne simulovali scenár, keď sa tato verzia bude aktualizovať na nasledujúcu verziu
- Rozšírime využívanie našich pre-release serverov, aby na nich takéto aktualizácie boli v testovaní dlhší čas a zvládli niekoľko prechodov na nasledovné verzie.