Hlavní navigace

Fakt boží spyware

Vojtěch Bednář 7. 8. 2006

Když před pár týdny začaly nástroje od společnosti Symantec detekovat program používaný anglikánskou církví jako spyware, mohli se vikáři zbláznit. Jenže problém není pouze v božím spyware, může se objevit i u jiných programů. Výsledek - tisíce či miliony zmatených uživatelů.

Vojtěch Bednář

Ilustrace: Nenad Vitas

Před pár lety se mi stala zajímavá věc. Měl jsem prezentovat demonstrační verzi softwarového nástroje budoucím uživatelům. Na počítači, kde se prováděl vývoj, a na ověřovacím stroji vše fungovalo bezchybně. Když jsem se ale pokusil program spustit z CD vloženého do počítače zákazníka, byl jsem nemilosrdně zastaven rozzuřeným antivirem. Jak se po několika dalších pokusech ukázalo, antivir považoval jeden ze souborů, z nichž se program skládal, za jasnou známku přítomnosti nějaké hrozby. Na zákazníka to moc dojem neudělalo, jak vás ostatně asi napadne. Nicméně nakonec jsme vše vysvětlili a přešli s úsměvem. Soubor byl z projektu vypuštěn.

Nedávno se na webu objevila zpráva o rozčilených vikářích anglikánské církve. Jedna z aktualizací databáze škodlivých kódů způsobila, že běžně používaný nástroj „vizuální liturgie“, respektive jedna z jeho částí, byl považován za škodlivý kód. Událost zasáhla řádově tisíce počítačů, a když jsem o ní četl, nápadně mi připomněla onen počítač s poblázněným AVG kdysi dávno. Nicméně je zde rozdíl.

Zatímco já a ještě více zmatený kolega jsme se tehdy se svým malým prográmkem stali obětí hloupé náhody, kdy obsah našeho souboru odpovídal definici potenciálního škůdce, Symantec svou aktualizací vyděsil řádově tisíce uživatelů. Něco podobného se nestalo poprvé. I když jsou aktualizace bezpečnostního softwaru opravdu podrobně prověřovány, čas od času může k podobnému planému poplachu dojít. Jeho výsledkem nemusí být pouze odstavení liturgického programu. Chybná detekce může nastat v kombinaci například s nedávno aktualizovanou verzí všeobecně používaného programu, kterou vydavatel bezpečnostního softwaru nestačil otestovat. Třeba kancelářského balíku nebo operačního systému. Opravdu není tak nepravděpodobné, aby některý antivirus někdy prohlásil komponentu Windows za hrozbu. A v rámci „léčení“ udělal z počítače mrtvý kus plechu.

Šance, že se tak stane, i výsledný efekt se dají přirovnat ke střetnutí dvou kulečníkových koulí vržených náhodně po opravdu velkém stole. Nejspíše se nepotkají, ale pokud ano, následuje velmi hlasitá rána. Doufejme, že v nejbližší době nebude.

Našli jste v článku chybu?

12. 8. 2006 12:04

su - \mathfrak{M}ĦĒNJMARCHON (neregistrovaný)
Ked to zoberieme do uplnych extremov, predstavte si takyto virus (dajme tomu ze kod ma par GB):
virus sa siri klasicky cez IM/mail/p2p/... a ked sa nainstaluje, zarootkituje komp a ak najde napr. java/php kod pouzivajuci mysql databazu, a programator tam prave vyvija web na zobrazovanie fotiek, tak mu doplni chybajuci kod. Velmi extremny pripad viru.

Otazka je: chceli by ste vobec aby bol takyto virus detekovany? Ono to neni az take zle dojst do prace a mat polku hotovu :-) Jedine ze by vam to …


Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Měšec.cz: Nenechte se ošidit, když vám staví dům

Nenechte se ošidit, když vám staví dům

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU

Měšec.cz: Jak levně odeslat balík přímo z domu?

Jak levně odeslat balík přímo z domu?

Root.cz: Vypadl Google a rozbilo se toho hodně

Vypadl Google a rozbilo se toho hodně

120na80.cz: Stoná vaše dítě často? Upravte mu jídelníček

Stoná vaše dítě často? Upravte mu jídelníček

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?

DigiZone.cz: HD programy ČT i v UPC Horizon

HD programy ČT i v UPC Horizon

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

Měšec.cz: Za palivo zaplatíte mobilem (TEST)

Za palivo zaplatíte mobilem (TEST)

Měšec.cz: Platby do zahraničí: pozor na tučné poplatky

Platby do zahraničí: pozor na tučné poplatky

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Měšec.cz: Europlatby: někde bez poplatku, jinde i 350 Kč

Europlatby: někde bez poplatku, jinde i 350 Kč

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph