www.MegaLab.it

Clamoroso caso di falso positivo in casa Kaspersky: la società di sicurezza moscovita, produttrice della omonima linea di software di protezione contro malware e minacce informatiche assortite, ha sperimentato uno svarione da antologia giusto in tempo per la fine del 2007, quando un aggiornamento al database delle firme antivirali ha riconosciuto il file explorer.exe come il malware Worm.Win32.huhk.c.

Il suddetto file è un componente essenziale di Windows, in particolare della shell di sistema che permette di compiere operazioni su file e dischi. Per quanto l'incidente abbia prodotto i suoi effetti per due sole ore - periodo di tempo necessario perché un nuovo aggiornamento alle firme eliminasse il falso allarme - la centralità del componente attaccato ha fatto sì che i disagi non siano mancati.

Gli utenti si sono prontamente lamentati del problema sui forum di Kaspersky, così come puntuali sono arrivate le segnalazioni da parte di quanti utilizzano le funzionalità di individuazione e rimozione automatica dei malware integrate nei software russi. David Emm, senior technology consultant per la divisione inglese della società, ha comunicato di aver ricevuto lamentele da parte di un cliente di tipo enterprise e da tre utenti domestici, assicurando nel contempo che Kaspersky "prende tali problemi sul serio quando capitano".

Nel caso specifico i sistemi di test messi a punto per minimizzare i rischi di falsi positivi non hanno funzionato, dice Emm, e da Mosca assicurano che sarà fatta piena luce sulla faccenda al fine di evitare l'occorrenza di simili incidenti in futuro.

Secondo la versione ufficiale di Kaspersy, il problema sarebbe dovuto a una particolare versione del file explorer.exe - rilasciata attraverso Windows Update il 24 luglio scorso - e il numero di software di sicurezza incappati nell'incompatibilità sarebbe "limitato". La società si è detta a disposizione con il supporto tecnico per quanti fossero stati vittima del falso positivo, ed è stato approntato un apposito articolo nella knowledge base disponibile on-line.

Di certo non è la prima volta che i componenti di Microsoft Windows vengono bersagliati dai software antivirali: alla fine del 2006 era toccato ad Avira AntiVir PersonalEdition prendere in antipatia un file di sistema, trattandosi in quel caso del file eseguibile del browser Internet Explorer 6.