Forskrekket over brukertips fra Microsoft

Mener det kan føre til trygge gjemmesteder for skadevare i Windows.

Microsoft skriver i en supportartikkel at man kan redusere den effekten antivirusprogramvare har på ulike Windows-baserte systemer ved at man setter opp antivirusprogrammet til å la være å skanne en del helt konkrete mapper og filer. Skanning av disse mappene og filene kan føre til betydelig reduksjon av systemytelsen mens skanningen pågår.

Dette er tilsynelatende et godt råd, men David Sancho, en forsker ved Trend Micro, er ikke enig. I et blogginnlegg skriver han at rådene fra Microsoft også leses av skadevareforfattere.

- Det å følge anbefalingene utgjør ingen trussel av betydning nå, men det har et veldig stort potensial til å bli en. Kyberkriminell kan strategisk velge å legge igjen eller laste ned skadelige filer inn i én av disse mappene som anbefales ekskludert fra skanning, eller å bruke en filnavnendelse som også er i eksklusjonslisten, skriver Sancho.

Han fraråder i alle fall nybegynnere å følge rådene fra Microsoft, og i alle fall sette seg godt inn i konsekvensene av disse anbefalingene før man tar dem i bruk.

- Vi anbefaler brukere om ikke å eksludere noen filer med mindre det er en kritisk årsak til å gjøre dette, samt å være oppmerksomme på risikoen knyttet til dette, sier Sancho.

Til toppen