KOMMENTARER

Falsk virusvarsel på digi.no

Dagens virusscannere bommer av og til, og dette gir nå en falsk alarm på digi.no.

24. okt. 2008 - 12:38

Antivirus-programmer har i dag blitt en nødvendig del av PC-utrustningen for de aller fleste. Det finnes mye ondsinnet kode ute på internett, og brukere trenger beskyttelse for ikke å bli infisert.

Dessverre er dette en vanskelig kamp, og sikkerhetsselskapene sliter i kappløpet med ondsinnede hackere. De må balansere hvor sensitive antivirus-programmene må være

for å detektere ondsinnet kode, og noen ganger tipper de over i feil retning.

Dette har rammet digi.no og noen av våre søsterpublikasjoner torsdag og fredag denne uken. Vi har fått flere tilbakemeldinger om et virusvarsel når noen lesere går inn på våre sider.

De første kom fra brukere av Kaspersky Anti-virus og etterpå har vi også mottatt tilsvarende meldinger fra brukere av F-Secure antivirus.

Vår IT-avdeling har vært i kontakt med Kaspersky Labs etter at varslene begynte å komme, og de bekrefter i en epost at dette er en «false positive», det vil si et varsel der det ikke var grunn for det:

I have now posted again on the subject. Kaspersky, the maker of the virus scanner detecting the image, has confirmed it is an error and a false positive. No virus.

Her kan du se en liste over hvilke antivirus-programmer som feilaktig rapporterer om en infeksjon.

I skrivende stund er det kun Kaspersky Anti-Virus og F-Secure AntiVirus som er oppført på listen, men digi.no har også mottatt meldinger fra lesere med mer obskure antivirus-programmer.

Vår IT-direktør, Kent Vilhelmsen, forklarer problemet med at det utveksles virusdefinisjoner mellom sikkerhetsselskaper, og at F-Secure og noen andre henter informasjon fra Kaspersky.

Disse antivirus-programmene rapporterer at digi.no er infisert med "Exploit.Win32.IMG-GIF.b, men dette stemmer ikke.

Antivirus-programmene reagerer på en DLL som genererer bilder, og som har vært brukt på digi.no, samt søsterpublikasjonene våre, siden slutten av 90-tallet. IT-avdelingen har tatt en ekstra runde og sjekket at alt er i orden.

Dette er en frustrerende hendelse for oss og våre lesere, men på et mer overordnet nivå er det også et trist signal om at kampen mot ondsinnet kode er vanskelig å vinne uten å skape problemer underveis.

Dersom det blir mange slike «false positives» kan IT-sikkerhet få samme problem som når en bilalarm begynner å ule: Ingen bryr seg.

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
En tjeneste fra