Ny podcast om false positives (falsklarm)
Anders Nilsson, IT Security Expert, EurosecureDato: 2010-04-23
Subscribe to our blog
Det har hänt förr och troligen kommer det att hända igen. False positives kan vara ganska harmlöst, men är ändå antivirusföretagens mardröm. Flaggas fel fil som ett virus och blockeras eller tas bort från systemet, så kan det få svåra konsekvenser.
Den här gången var det amerikanska McAfee som drabbades. När företaget skickade ut en uppdatering så trodde plötsligt antivirusprogrammet att svchost.exe (IDG har en pedagogisk artikel som förklarar vad den här processen gör) var ett virus som McAfee kallar W32/Wecorl.a. Sammanfattande artikel om vad som skedde här.
Just den här incidenten är förstås väldigt besvärande för McAfee, men jag känner ingen skadeglädje, trots att det är en konkurrent som är drabbad. Då och då drabbar en allvarligare incident med en false positive ett antivirusföretag, även om målet självklart är att det aldrig ska ske. Att det är så allvarligt som detta är dock ovanligt.
Lyssna på podcasten här.