Antivirus | Aféry

Antivir Sophos omylem detekoval aktualizaci Windows jako virus

Antivirový program Sophos vystrašil v úterý řadu svých uživatelů, když označil část aktualizace Windows jako zavirovanou. Jednalo se o chybu, kterou vývojáři záhy opravili, o čemž informují na oficiálním webu.

Antivir Sophos během aktualizace systémů Windows 7 SP1 a Windows Server 2008 R2 označoval jeden z dočasných souborů jako „generický malware“. Inkriminovaný soubor vznikal během instalace záplaty KB4338818, která je určena k odstranění chyb při práci s DNS v aplikacích Internet Explorer a Microsoft Edge. Antivir soubor detekoval a následně automaticky přesunul podezřelý soubor do karantény.

Podle oficiálního vyjádření však ani tento radikální zásah nezpůsobil žádný problém a systém Windows Update po dokončení označoval počítač jako úspěšně aktualizovaný. Dočasný soubor, který byl vytvořen během aktualizace, prý nebyl konečnou verzí systémové knihovny dnsapi.dll.

Počínání antivirového programu vyvolalo vlnu rozhořčení uživatelů, kteří informovali o problému v různých diskuzních fórech a na technické podpoře. Vývojáři reagovali pohotově a rychle podnikli kroky k vyloučení falešného poplachu. Rozsah problému nebyl díky tomu tak zásadní.

Falešné poplachy jsou známou Achillovou patou bezpečnostních skenerů. I když je detekce založená na vzoru pouze jednou z vrstev ochrany nabízené moderními zabezpečovacími aplikacemi, je riziko „falešně pozitivních“ hlášení stále na pořadu dne.

V tomto případě přispěla k rychlosti vyřešení především promptní reakce Sophosu, který pohotově identifikoval příčinu a chování svého antiviru opravil.

Diskuze (9) Další článek: Samsung vytvořil jako první úsporný paměťový čip LPDDR5 s kapacitou 1 GB

Témata článku: , , , , , , , , , , , , , , , , , , , , , , , , ,