baixar PDF

Aberto em Causelink

TREINAMENTO RCA

O treinamento de Análise de Causa Raiz da Sologic fornece as ferramentas, habilidades e conhecimentos necessários para resolver problemas complexos em qualquer setor, dentro de qualquer disciplina e de qualquer escala. Saber mais

PROGRAMAS

Causelink da Sologic tem o produto de software de análise de causa raiz certo para você e sua organização. Usuários únicos podem optar por instalar o software localmente ou utilizar a nuvem. Nosso principal software de escala empresarial é entregue On Premise ou como SaaS na nuvem. Saber mais

 

Em 21/04/2010 aproximadamente às 14:00 GMT Company x divulgou uma atualização para o seu Virus Software Enterprise 8.7 (VSE 8.7). A atualização incluiu a detecção de variantes da família de malware W32 / Wecorl.a. A atualização incluiu o arquivo DAT 5985, que continha um erro de codificação não identificado. Esse erro fez com que um arquivo de sistema saudável, o svchost.exe, fosse sinalizado pelo VSE 8.7 como malicioso .

Anti Virus warning on screen Depois que o arquivo foi marcado como malicioso, o VSE 8.7 eliminou o processo svchost.exe. A Microsoft possui um mecanismo de segurança embutido que entra em ação quando um executável do sistema é eliminado. Esse mecanismo de segurança faz com que o sistema seja reinicializado. Na reinicialização, o VSE 8.7 tentou remover o arquivo svchost.exe agora sinalizado, interrompendo a operação normal do sistema. Isso fez com que os usuários experimentassem a "tela azul da morte" ou uma série interminável de tentativas de reinicialização.

Dezenas de milhares de usuários foram impactados, causando uma perda estimada de US $ 50 milhões em produtividade.

CODING ERROR: O DAT 5985 funciona monitorando a atividade de memória dos arquivos do sistema. O malware W32 / Wecorl.a tenta obter e manter o controle de um sistema por meio do uso de memória de arquivos executáveis ​​do sistema. O DAT 5985 erroneamente identificou a atividade de memória normal do svchost.exe durante a inicialização do sistema como uma tentativa do malware de obter controle do sistema. Isto foi devido a um erro de codificação. Não se sabe porque ocorreu o erro de codificação, mas é necessário examinar dois possíveis caminhos de falha. 1) Houve algum erro de execução de codificação? 2) Houve algum erro de especificação? Ambos ou ambos são possíveis.

FALHA NO SISTEMA DE QUALIDADE: O processo de QA da empresa x perdeu o erro de codificação antes de entrar em produção. Este erro só se manifesta na falha do sistema no Windows XP, Service Pack 3 (XP SP3). O XP SP3 não foi incluído na configuração de teste do VSE 8.7. Além disso, não houve revisão por pares do driver concluído antes do lançamento.

Ambas as falhas do sistema de qualidade exigem um exame mais aprofundado.

Saiba mais sobre a Sologic RCA

Contate-Nos


 

TREINAMENTO RCA

O treinamento de Análise de Causa Raiz da Sologic fornece as ferramentas, habilidades e conhecimentos necessários para resolver problemas complexos em qualquer setor, dentro de qualquer disciplina e de qualquer escala. Saber mais

PROGRAMAS

Causelink da Sologic tem o produto de software de análise de causa raiz certo para você e sua organização. Usuários únicos podem optar por instalar o software localmente ou utilizar a nuvem. Nosso principal software de escala empresarial é entregue On Premise ou como SaaS na nuvem. Saber mais