Diit.cz - Novinky a informace o hardware, software a internetu

Antivir Microsoftu na chvilku označil Google.com za zavirovanou stránku

Microsoft Forefront Threat Management Gateway
Říká se, že dvakrát do téže řeky nevstoupíš. Antivir Microsoftu již dříve označil prohlížeč Google Chrome za malware a nyní se do virových definic vloudila chybička, která zablokovala web Google.com…

Netřeba asi zdůrazňovat (nicméně připomenout neuškodí), že ani Google Chrome, ani web společnosti Google nejsou zavirované. Jde o jev, kterému se v angličtině říká „false positive“, česky bychom v tomto případě řekli „falešný poplach“. Uživatel, který svému antiviru důvěřuje stejně jako důchodce na předváděčce prodejcům předražených krámů, se možná ptá, jak je možné, že se něco takového může vůbec stát.

Je to jednoduché. Antivir musí škodlivý software podle něčeho poznat. Čím podrobněji a spolehlivěji antivir škodlivý kód detekuje, tím náročnější je takový antivir na výkon počítače a o to více jej zpomaluje. Aby se zpomalování minimalizovalo, zjednodušují se detekční mechanizmy tak, aby byly co nejrychlejší. To nejsnazší, co se dá udělat, je prostě zařazení nějakého konkrétního souboru na seznam škodlivého softwaru, v případě webových stránek pak zařazení dané webové stránky. Nezkoumá se přitom, zda je daný kód skutečně škodlivý, nebo ne. Prostě se jednou někdo rozhodl, že ten a ten kód nebo ta a ta stránka je škodlivá a když na takový objekt antivir narazí, zablokuje k němu přístup a ohlásí varování. Tentýž problém měl kdysi s naším webem Norton Safe Web, protože v článku informujícím o způsobu zneužití bezpečnostní díry v Internet Exploreru našel text popisující způsob zneužití. Co na tom, že takto napsaný text nemohl prohlížeč nijak spustit, protože se prostě jen zobrazoval jako text. Byl na seznamu škodlivých kódů, takže Norton Safe Web si naše stránky jako celek zařadil do seznamu hrozeb.

Stejně tak se nějakým nedopatřením dostal na seznam závadných stránek v databází antiviru Microsoftu web Google, takže uživatel, který se snažil na něj dostat, byl konfrontován zprávou, že se na tomto webu vyskytuje zlý kód Blacole. Co na tom, že na webu Googlu ve skutečnosti takový kód není – stránka prostě je na seznamu a tak je považována za špatnou. Dlužno dodat, že Microsoft tento problém velice rychle opravil. Postiženi byli uživatelé jak bezplatného antiviru Microsoft Security Essentials, tak placených Forefront nástrojů (oba používají stejnou definiční databázi virů).

Celý tento způsob zjednodušování práce antivirů vede ke skutečnosti, že se občas objevují falešné poplachy. Není na nich nic vyloženě špatného, databázi breberek sestavují lidé a lidé občas chybují. Problém je, že těmto věcem řada uživatelů slepě věří. Podobně slepě, jako že když si stáhnou soubor s názvem Windows XP Professional Crack, tak že tam prostě bude (jen a pouze) crack na Windows XP Professional. Ona tam být může. Stejně tak tam ale být nemusí a místo něj může být škodlivý software. A nebo v daném balíčku budou oba. Rozdíl mezi webem Google a souborem Windows XP Professional Crack.rar je ten, že u webu Google je daleko menší pravděpodobnost, že tam opravdu bude škodlivý kód.

V každém případě, ať už si hrajete s jakýmikoli soubory, nebo navštěvujete jakékoli stránky, vždy platí pravidlo „důvěřuj, ale prověřuj“. Totéž platí i o antivirech a nahlášených škodlivých objektech. Může, ale nemusí to být pravda. Jinými slovy nemusíte mít zavirovaný počítač, když vám antivir hlásí, že máte virus. Ale také ho mít zavirovaný můžete. Stránka, u které vám antivir hlásí, že vás může ohrozit, vás ve skutečnosti ohrozit nemusí. Ale také může. Vaše důvěra ve vaše schopnosti ohlídat si počítač i bez antiviru, může vyústit v chycení nějaké té breberky. Ale také nemusí, nelze jednoznačně tvrdit, že kdo nepoužívá antivir, jistě nějaký vir má. Jednu věc by ale měli mít společnou uživatelé počítačů s antivirem i bez něj: měli by vždy používat tu kudrnatou hmotu, co mají mezi ušima.

WIFT "WIFT"

Bývalý dlouholetý redaktor internetového magazínu CDR-Server / Deep in IT, který se věnoval psaní článků o IT a souvisejících věcech téměř od založení CD-R serveru. Od roku 2014 už psaní článků fakticky pověsil na hřebík.

více článků, blogů a informací o autorovi

Diskuse ke článku Antivir Microsoftu na chvilku označil Google.com za zavirovanou stránku

Neděle, 19 Únor 2012 - 21:26 | Pavel Bohuněk | Zpráva možná zábavná, ale nedůležitá. Každopádně...
Pátek, 17 Únor 2012 - 19:07 | Pety | A proč by se měl vztah Microsoftu a Googlu řídit...
Čtvrtek, 16 Únor 2012 - 13:09 | Peter Fodreknickfotob | Microsoftu asi treba pripomenut 513/1991 Zb....
Čtvrtek, 16 Únor 2012 - 13:03 | HEC | No - jsou v principu dvě základní možnosti, jak...
Čtvrtek, 16 Únor 2012 - 12:49 | Pety | Jojo, McAfee jsme ve firmě rušili 1997 nebo tak...
Čtvrtek, 16 Únor 2012 - 12:16 | Joey Tribbiani | U mě králem false hitů zůstane McAfee. Jeho...

Zobrazit diskusi