Jakiś czas temu mocno ześwirował jeden z czołowych antywirusów. Bug w aktualizacji bazy danych spowodował, że antywirus wykrywał zagrożenia we wszelkiego rodzaju skryptach Java. Klient bankowy, z którym współpracuje moja firma, zgłosił, że po wejściu na nasz serwis dostają alert o podatności. Było, że tak wyrażę „wesoło”. Teraz ześwirował antywirus, który strzeże witryny Facebook i Google. Poczta od tych serwisów totalnie zwariowała.

Użytkownicy zaczęli zgłaszać problemy z pocztą od Facebook i Google. Systemy antywirusowe, które je zabezpieczają nie puszczały plików .docx zapisanych w polskiej wersji językowej Worda. Na szczęscie okazało się, że jest to tylko mały problem techniczny.

Luki w systemach antywirusowych to znany i częsty problem.

Przeważnie są to jednak problemy innego typu. To złośliwy kod przedostaje się przez zapory do systemów. Teraz mamy do czynienia jednak z czymś zupełnie innym. Teraz mamy do czynienia z pewną nadgorliwością. Takie zdarzenie określa się mianem „false positives, czyli system zabezpieczeń widzi zagrożenie w kodzie, który złośliwy nie jest. Dokładnie taki problem dotyczył antywirusa, który sklasyfikował naszą firmową aplikację, jako złośliwą.

Antywirus, który zabezpiecza serwery Facebook i Google to ClamAV. Znam narzędzie, bo używam go w firmie dokładnie tego samego, jednakże u nas problem nie zaistniał.

System ten uznał za złośliwy kod znacznik „akapitzlist” w pliku Worda. Jest to znacznik określający akapity z listą. Okazało się, że wyrażenie to było blokowane również w innych plikach, nawet tekstowych. Po zgłoszeniu niedociągnięcia Google załatało problem. Dla tych, którym jednak jeszcze coś nie działa, polecamy… inny serwer pocztowy. Większość z Was ma więcej niż jedną skrzynkę. Zawsze można też spakować plik w .zip lub .rar, chociaż nie mam pewności, czy system antywirusowy tego nie wykryje. Jeżeli zapakujemy plik .exe, którego system antywirusowy Google nie może przepuścić, to spakowanie go wcale nie pomaga. System nie przepuszcza całego archiwum. Z plikami tekstowymi może być podobnie. Możemy też wrzucić plik na jakąś chmurę i wysłać link np.: na Dropboxa, Chomika czy inną kontener. Możecie też tymczasowo szyfrować pliki i wysyłać odbiorcy je w tej formie wraz z odpowiednią metodą dostępu.

PJ
Przemek jest mózgiem operacyjnym SpeedTest.pl. Studiował na Politechnice Wrocławskiej elektronikę i telekomunikację. Zarządza projektami IT, relacjami z klientami oraz nadzoruje procesy rozwoju. Prywatnie zaangażowany w rodzinę, wsparcie różnych działalności charytatywnych i projekty ekstremalne.