Antivírus blog

vírusok, férgek, botnetek, kártevők

Google Adsense, a kártevő

2010. január 26. 21:11 - Csizmazia Darab István [Rambo]

Mindig félelemmel vegyes figyelemmel kíséri a szakma, mikor egy konkurrens AV cég adatbázisa tévesen riaszt be tiszta Windows rendszerfájlokra. Ez szinte minden csapattal előfordult már. Most ehhez hasonló kellemetlen baleset történt, amikor egy nem megfelelő felismerés miatt a Kaspersky tévesen kártékony szkriptnek azonosította a Google Adsense kódját.

Egyre gyakrabban fordul elő, hogy különféle nagylátogatottságú oldalakon kártékony kódok bukkannak fel, gondoljunk csak a BKV weboldalára, vagy a mai e107 malőrre. Nagy volt a riadalom hétfőn a felhasználók körében, volt aki gyanakodott már vakriadóra, de biztosat eleinte még senki sem tudott. A fejlesztők aztán a sűrű bejelentések nyomán észlelték a problémát, és kénytelenek voltak egy javított frissítést kiadni, amely mintegy 12 órát vett végül igénybe. Elnézést kértek a felhasználóktól az okozott kényelmetlenség miatt, és igyekeztek tájékoztatni minden lehetséges fórumon, még Twitteren is.

Mégis miért ilyen kényes és nehéz feladat ez a frissítés? Mind a felismerést biztosító szignatúra állomány, mind pedig a heurisztikus keresést végző algoritmusnak tökéletesnek kell mutatkoznia a kiadás előtti teszteléskor, amelyet nem csak az ismert fertőzött állományok sokaságán kell ellenőrizni, hanem ellenpróbaként mindezt el kell végezni a rendelkezésre álló nagy számú ismert tiszta állományok csoportján is. Ez utóbbi művelet sok időt vesz igénybe, de végrehajtása arról hivatott gondoskodni, hogy a vakriasztások száma lehetőleg minimális, vagy éppen nulla legyen.

Mivel a kibocsátott rendszeres frissítések napi száma az utóbbi években egyre nőtt, ezzel egyúttal megnövekedett az ellenőrzési és tesztelési feladat is, ami - a kártevők számának exponenciális emelkedése mellett - óriási terhet tesz a víruslaboratóriumok munkatársaira.

Minden ilyen malőr esetén az összes antivírus cég újból áttekinti a saját tesztelési, ellenőrzési módszerét, és igyekszik a más kárán tanulva még precízebb lenni. Emellett a versenytárs nem ellenség, nincs semmiféle etikátlan kárörvendés, és igyekeznek egymásnak minden technikai segítségét is megadni, ha ez szükséges és az adott partner kéri.

1 komment

A bejegyzés trackback címe:

http://antivirus.blog.hu/api/trackback/id/tr721704725

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.