.FILE

23-24 november 2020

Vargen kommer eller inte…

Det är inte roligt när antivirustillverkarna i sin iver att skydda oss från nätets onda blir lika överbeskyddande som en förstagångsförälder och deras virusskydd stoppar filer som är helt harmlösa. Hur ska jag som enskild stackars användare kunna avgöra vad som är harmlöst om mitt antivirusprogram hävdar motsatsen?

Man blir avtrubbad och struntar i äkta varningar

När ett antivirusprogram rapporterar en fil som infekterad, när den i själva verket inte är det betraktas rapporten som en falsk positiv. Falska positiver finns inte bara i antivirusvärlden, och de är faktiskt mer än bara irriterande. Risken är överhängande att en användare som drabbas av detta ofta så småningom blir avtrubbad och struntar också i äkta varningar.

Föremålet för dessa falska positiver växlar Redan i december 1999 började Norton falsklarma över Macromedia Flash Player och filer i Flash. Den gången samarbetade Macromedia och Symantec för att bekräfta att det var falskt alarm. Ett gemensamt uttalande publicerades som förklarade att såväl Macromedia som Symantec kunde bekräfta att det inte fanns några virus i Flash eller i filer skapade med Flash.

Varningen ligger fortfarande kvar, vilket är förvirrande i det fall det faktiskt dyker upp ett riktigt virus, och den användare som söker efter information får veta att Symantecs Norton Antivirus genererar en falsk positiv, att varningen är felaktig och att alla Flash filer är säkra att använda. Det skulle förstås kunna vara tillräckligt för vilken användare som helst att lita på saker de inte borde lita på, eftersom de inte alltid kan avgöra vad som är Flash eller inte.

Helt galet att jquery.js blir taggad som elak kod

Detta händer lite för ofta för att det ska vara bra. I höstas hände det MSN-användare som hade Symantecs Norton Antivirus att de, när de gick till MSN i Europa eller lokalt, fick en varning om en ”trojansk häst”.

Så sent som i förrgår hörde en kund av sig till oss som hade fått en varning vid besök på vår webbplats. Den här gången gäller det alltså WordPress i kombination med antivirusprogrammet Norman. Personligen tycker jag att det är helt galet att jquery.js som mer eller mindre är en standardkomponent blir taggad som elak kod och genererar en varning om en trojan med beteckningen JS/Crypted.A.

Båda dessa fall handlar om en s.k. falsk positiv och kan ignoreras helt. Båda fallen startar emellertid en våg av aktiviteter i form av felsökning och skanning efter skadlig kod. Många webbtjänstleverantörer får påstötningar från oroliga kunder, och om de inte själva använder det aktuella antivirusprogrammet så finns det ingen möjlighet att återskapa det som användaren ser. Tvärtom, allt ser ut som det ska.

Hur kan du bedöma om en varning är äkta eller en falsk positiv?

Om varningen säger att filen är misstänkt, eller att den inte går att oskadliggöra och borde raderas kan du göra lite efterforskningar, i första hand på din antivirusleverantörs supportsidor.

Om du inte hittar det aktuella viruset där kan det antingen vara ett okänt virus eller en falsk positiv. Det kan vara värt att uppdatera signaturfilen och skanna igen. Om du fortfarande får en varning, skicka filen till din antivirusleverantör för analys.

Dubbelkolla alltid den information du hittar via en webbsökning för att bestämma om den fortfarande är giltig. Informationen kan vara många år gammal (som i Macromediafallet).

Skriv upp dig på intresselistan!

Genom intresselistan får du info först av alla när höstens fullspäckade program finns tillgängligt, helt utan förbindelse.

Jag samtycker till att ta emot nyhetsbrev och har tagit del av integritetspolicyn

Skriv upp dig på intresselistan!

Genom intresselistan får du info först av alla när höstens fullspäckade program finns tillgängligt, helt utan förbindelse.

Jag samtycker till att ta emot nyhetsbrev och har tagit del av integritetspolicyn