Fakt boží spyware

Když před pár týdny začaly nástroje od společnosti Symantec detekovat program používaný anglikánskou církví jako spyware, mohli se vikáři zbláznit. Jenže problém není pouze v božím spyware, může se objevit i u jiných programů. Výsledek - tisíce či miliony zmatených uživatelů.

Vojtěch Bednář

Ilustrace: Nenad Vitas

Před pár lety se mi stala zajímavá věc. Měl jsem prezentovat demonstrační verzi softwarového nástroje budoucím uživatelům. Na počítači, kde se prováděl vývoj, a na ověřovacím stroji vše fungovalo bezchybně. Když jsem se ale pokusil program spustit z CD vloženého do počítače zákazníka, byl jsem nemilosrdně zastaven rozzuřeným antivirem. Jak se po několika dalších pokusech ukázalo, antivir považoval jeden ze souborů, z nichž se program skládal, za jasnou známku přítomnosti nějaké hrozby. Na zákazníka to moc dojem neudělalo, jak vás ostatně asi napadne. Nicméně nakonec jsme vše vysvětlili a přešli s úsměvem. Soubor byl z projektu vypuštěn.

Nedávno se na webu objevila zpráva o rozčilených vikářích anglikánské církve. Jedna z aktualizací databáze škodlivých kódů způsobila, že běžně používaný nástroj „vizuální liturgie“, respektive jedna z jeho částí, byl považován za škodlivý kód. Událost zasáhla řádově tisíce počítačů, a když jsem o ní četl, nápadně mi připomněla onen počítač s poblázněným AVG kdysi dávno. Nicméně je zde rozdíl.

MIF16

Zatímco já a ještě více zmatený kolega jsme se tehdy se svým malým prográmkem stali obětí hloupé náhody, kdy obsah našeho souboru odpovídal definici potenciálního škůdce, Symantec svou aktualizací vyděsil řádově tisíce uživatelů. Něco podobného se nestalo poprvé. I když jsou aktualizace bezpečnostního softwaru opravdu podrobně prověřovány, čas od času může k podobnému planému poplachu dojít. Jeho výsledkem nemusí být pouze odstavení liturgického programu. Chybná detekce může nastat v kombinaci například s nedávno aktualizovanou verzí všeobecně používaného programu, kterou vydavatel bezpečnostního softwaru nestačil otestovat. Třeba kancelářského balíku nebo operačního systému. Opravdu není tak nepravděpodobné, aby některý antivirus někdy prohlásil komponentu Windows za hrozbu. A v rámci „léčení“ udělal z počítače mrtvý kus plechu.

Šance, že se tak stane, i výsledný efekt se dají přirovnat ke střetnutí dvou kulečníkových koulí vržených náhodně po opravdu velkém stole. Nejspíše se nepotkají, ale pokud ano, následuje velmi hlasitá rána. Doufejme, že v nejbližší době nebude.

38 názorů Vstoupit do diskuse
poslední názor přidán 16. 8. 2006 10:31

Školení: Měření a vyhodnocování kampaní

  •  
    Jak připravit a plánovat kampaně
  • Jak vyhodnocovat a využít důležité metriky
  • Jak to dělat u různých obchodních aktivit

Detailní informace o školení Měření a vyhodnocování kampaní»