A vírusként felismert Excel esete

A McAfee szoftverek vírusdefiníciós adatbázisának egyik, múlt heti frissítésekor (4715) egy kis hiba csúszott az általában zökkenőmentes frissítési folyamat menetébe. A vírusmintákat tartalmazó állományban levő hiba miatt ugyanis – ha csak rövid időre is, de – tévesen, rosszindulatúnak ismerték fel a McAfee programok a Microsoft Excelt. A McAfee képviseletében Joe Telafici, az Avert labs egyik igazgatója nyilatkozott, akinek közlése szerint az Excelen kívül más alkalmazásokat is vírus(os)nak azonosítottak be; mégpedig a W95/CTX digitális kártevőt vélték a biztonsági eszközök felfedezni a teljességgel fertőzésmentes alkalmazásokban.

Az álfertőzött file-okat a McAfee szoftverei vagy törölték, vagy karanténba helyezték, attól függően, hogy használójuk hogyan rendelkezett erről. Ez utóbbi esetén is működésképtelenné váltak az ártatlanul vádolt szoftverek, hiszen az ártalmasnak minősített állományokat karanténozási rendelkezés esetén a vírusvédelem átnevezi, majd elmozgatja eredeti helyéről. Ennek a téves felismerésnek esett áldozatul az Excel.exe és a Graph.exe (a Microsoft Office elemei), de például az AdobeUpdateManager.exe szintén emiatt kerülhetett karanténba (vagy törlésre), mondta Telafici.

Körülbelül 100 ügyfél jelentette a problémát, akik között egyéni és vállalati felhasználók egyaránt voltak, taglalta az igazgató. Az IT-biztonságban utazó cég a hiba észlelésekor azonnal nekilátott jóvá tenni a történteket, és alig másfél óra múlva már rendelkezésre is állt az újabb, immár hibamentes vírusdefiníciós adatfile (4716). A probléma jelentőségét csökkentette, hogy csak az asztali antivírus szoftvereket érintette, a McAfee hálózati szintű, e-mailellenőrző termékeit nem. Ráadásul csak akkor jelentkezett a téves azonosítás, ha a felhasználó kézzel indított víruskeresést, vagy előre ütemezett módon indult el rendszerén ez a folyamat.

Habár furcsának tűnik, hogy ilyesmi előfordulhat, gyakrabban történik meg, mint hinnénk. A McAfee tipikusan negyedévente egyszer kényszerül egy ehhez hasonló gyorsjavításra a hibásan pozitív azonosítások miatt, mondta Telafici, aki szerint ez volt az esedékes, aktuális negyedévre jutó probléma. Általában nem is kap ekkora visszhangot egy-egy ilyen eset, de az csak nagyon ritkán fordul elő, hogy egy olyan kaliberű szoftver kerüljön beazonosításra, mint például a Microsoft fejlesztette Excel.