Wczoraj użytkownicy produktów antywirusowych Microsoftu takich jak Microsoft Security Essentials czy Microsoft Forefront zostali zaskoczeni niespodziewanym komunikatem. Wg najnowszego zestawu sygnatur witryna www.google.com serwowała im Exploit:JS/Blacole.BW, czyli popularny Blackhole Exploit Kit. Czy ktoś włamał się do Google? Było by to bez wątpienia nie tylko wiadomością dnia, ale i pewnie roku. Jednak nie tym razem, to tylko fałszywe wskazanie nowych sygnatur antywirusowych. Błąd został szybko zgłoszony i poprawiony a użytkownicy znowu mogli korzystać z konkurencyjnej wyszukiwarki.
Fałszywe alarmy w oparciu o nowe sygnatury antywirusowe to nic nowego w świecie tych produktów. Praktycznie każdy program antywirusowy zaliczył już taką wpadkę. Nie dalej jak kilka dni temu Avast wykrył trojana w binariach platformy Steam. Przy obecnym tempie wydawania nowych sygnatur tego typu problemy są nie do uniknięcia. Istotnym jest tez fakt, że lepiej raz na miesiąc spotkać się z problemem pozytywnej identyfikacji niewinnego programu, niż trafić na sygnatury, które nie zidentyfikują prawdziwego zagrożenia.
Komentarze