Avira kot virus označila samo sebe

Matej Huš

28. okt 2011 ob 08:36:34

Občasno se zgodi, da protivirusni programi napačno zaženejo alarm ob povsem neškodljivih sistemskih datotekah ali programih. Če kot okužene ožigosajo zgolj programske datoteke, je škoda omejena na prizadeti program, če pa se lotijo sistemskih datotek, lahko na kolena spravijo operacijski sistem. Nedavno se je to zgodilo BitDefenderju, ki je pohabil 64-bitne verzije sistema Windows, in McAfeeju, ki je onesposobil vse sisteme Windows XP, letos pa je Microsoft kot virus odpisal kar brskalnik Chrome. Še bolj bizaren slučaj pa je, če protivirusnik kot virus zazna samega sebe. To se je ta teden zgodilo Aviri.

V sredo izdana posodobitev protivirusnih definicij je v datoteki aescript.dll, ki spada med osnovne knjižice programa Avira Antivirus, ter izvršilnih datotekah avscan.exe in avguard.exe "odkrila" trojanskega konja TR/Spy.463227. Gre za sicer sila redkega trojanskega konja, ki do tega tedna ni požel večje pozornosti, saj praktično ni bil razširjen (in še vedno ni). V Aviri so sporočili, da so napako hitro odkrili in izdali novo verzijo definicij, ki problem odpravlja. Statistika kaže, da je bilo lažnih pozitivnih zadetkov med štiri in pet tisoč, kar pomeni, da so napako odkrili in popravili še pred masovno razširitvijo.

Avira ima več kot milijon uporabnikov. Če bi omenjena napaka, ki onemogoči delovanje protivirusnega programa, prizadela velik del izmed njih, bi imelo podjetje veliko težavo.

Zanimivo je tudi, da čeprav gre za bizarno napako, to ni prvi tovrsten problem. Podobno se je zgodilo leta 2009, ko je protivirusni program CA eTrust kot okužene označil vrsto datotek, med drugim tudi lastne. Problem je bil takrat še večji, saj napake niso odkrili tako zgodaj, poleg tega pa je bilo poslanih v karanteno več datotek, s čimer je program efektivno onesposobil večje dele sistema.