GFIs antivirus Vipre tolket språkpakken til Windows Live som tastetrykkloggeren StarLogger. (Bilde: Samsung)

Eksperter lurt av overivrig antivirus

Påstod at Samsungs pc-er kom med preinstallert tastetrykklogger.

En artikkel i IDG-publikasjonen Network World fikk global oppmerksomhet i går: Den påstod at pc-er fra Samsung kom med forhåndsinstallert spionvare, i form av en tastetrykklogger.

Artikkelen bygget på en kontroll av Samsung pc-er med antiviruset Vipre fra GFI Software, som leverer IT-sikkerhetsløsninger til små og mellomstore bedrifter.

I går rykket GFI ut med dette dementiet: Samsung Laptops do not have a keylogger (and it was our fault).

De forklarer at deres antivirus, Vipre, var innstilt på å lete opp filmapper som er typisk for ondsinnet kode. Mappen c:\windows\sl ble flagget som tastetrykkloggeren StarLogger.

Poenget er at Samsung forhåndsinstallerer sine pc-er med språkpakken til Windows Live. I denne pakken brukes mappen c\windows\sl til filene for språket slovensk.

GFI ber om unnskyldning for at de ikke har fulgt med i utviklingen av nye standardmapper i Windows, og ikke sørget for at Vipre ser nærmere på hvilke filer som faktisk er i c\windows\sl. Dette er nå rettet opp i GFIs nyeste definisjonspakke.

– Utrolig pinlig, skriver Alex Eckelberry i GFI Security.

Til toppen