Punto informatico Network

20080829223859

Kaspersky prende di mira la shell di Windows

03/01/2008
- A cura di
Archivio - E la trasforma in un virus da eliminare o mettere in quarantena. Il problema è già stato risolto con un aggiornamento alle firme antivirali, ma le polemiche si sono fatte sentire così come i disagi per diverse tipologie di utenti.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

windows (1) , kaspersky (1) , shell (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 164 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Kaspersky_Antivirus_7_logo.jpgClamoroso caso di falso positivo in casa Kaspersky: la società di sicurezza moscovita, produttrice della omonima linea di software di protezione contro malware e minacce informatiche assortite, ha sperimentato uno svarione da antologia giusto in tempo per la fine del 2007, quando un aggiornamento al database delle firme antivirali ha riconosciuto il file explorer.exe come il malware Worm.Win32.huhk.c.

Il suddetto file è un componente essenziale di Windows, in particolare della shell di sistema che permette di compiere operazioni su file e dischi. Per quanto l'incidente abbia prodotto i suoi effetti per due sole ore - periodo di tempo necessario perché un nuovo aggiornamento alle firme eliminasse il falso allarme - la centralità del componente attaccato ha fatto sì che i disagi non siano mancati.

Gli utenti si sono prontamente lamentati del problema sui forum di Kaspersky, così come puntuali sono arrivate le segnalazioni da parte di quanti utilizzano le funzionalità di individuazione e rimozione automatica dei malware integrate nei software russi. David Emm, senior technology consultant per la divisione inglese della società, ha comunicato di aver ricevuto lamentele da parte di un cliente di tipo enterprise e da tre utenti domestici, assicurando nel contempo che Kaspersky "prende tali problemi sul serio quando capitano".

Nel caso specifico i sistemi di test messi a punto per minimizzare i rischi di falsi positivi non hanno funzionato, dice Emm, e da Mosca assicurano che sarà fatta piena luce sulla faccenda al fine di evitare l'occorrenza di simili incidenti in futuro.

Secondo la versione ufficiale di Kaspersy, il problema sarebbe dovuto a una particolare versione del file explorer.exe - rilasciata attraverso Windows Update il 24 luglio scorso - e il numero di software di sicurezza incappati nell'incompatibilità sarebbe "limitato". La società si è detta a disposizione con il supporto tecnico per quanti fossero stati vittima del falso positivo, ed è stato approntato un apposito articolo nella knowledge base disponibile on-line.

Di certo non è la prima volta che i componenti di Microsoft Windows vengono bersagliati dai software antivirali: alla fine del 2006 era toccato ad Avira AntiVir PersonalEdition prendere in antipatia un file di sistema, trattandosi in quel caso del file eseguibile del browser Internet Explorer 6.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.4 sec.
    •  | Utenti conn.: 138
    •  | Revisione 2.0.1
    •  | Numero query: 20
    •  | Tempo totale query: 0.18