Jól bekavart a Windows !Live szlovén nyelvi almappája, sok fejfájást okozva a Samsungnak és a hír útjára indítójának is. De a sor még nem teljes, a Vipre vírusírtó gyártóján a bocsánatkérés sora.
Mint arról részletesen beszámoltunk, a Network World szerzője feltételezte, hogy a Samsung laptopokon gyárilag telepített keylogger (billentyűzetnaplózó) alkalmazás van. Bizonyítékként annyit tudott felmutatni a szerző, hogy két noteszgépen is kimutatta a StarLogger alkalmazást a Vipre vírusírtó. Tévedett, mint ahogy a vírusírtó is, mely hamis riasztást adott, azt gondolva a Windows/SL mappáról, hogy a StarLogger fészke, holott ugyanezt a helyet használja a Microsoft !Live szlovén nyelvi mappája számára is.
Alex Eckelberry, a GFI Security menedzsere a Sunbelt blogján kért elnézést minden érintettől, vállalva, hogy a Vipre agresszív kártevő-kutató eljárása adta a hamis riasztást, melyre támaszkodva a Samsung keylogger rémhír rövid idő alatt bejárta a világ híroldalait.
Ezúttal komoly galibát okozott a Vipre hamis riasztása
A biztonsági szoftverek számos módszert alkalmaznak a kártevők azonosítására. Szignatúra (a keresett szoftver fájljainak jellemző részlete) keresés, viselkedés-elemzés, kontrollált „futtatás" homokozóban és heurisztikus keresés, amivel több módszer fognak össze. Utóbbinak olykor része a kártevőkre jellemző mappák ellenőrzése is. A StarLogger mindig az említett mappát használja és mikor a Vipre kutatói felvették a kártevő adatbázisba, akkor még semmilyen más szoftver nem használt azonos nevű mappát, a Microsoft !Live sem. Csakhogy évek múltán a !Live szlovén nyelvi modulja beköltözött az említett helyre, a Samsung pedig rendszeresítette az előretelepített !Live-ot noteszgépein, minden nyelvi modullal együtt. Így születhetett meg hát ez a hamis riasztás. (A szerkesztőség részéről megjegyeznénk, hogy a hamis riasztás, mint egyáltalán nem ritka dolog, legfeljebb ritkán sül el ilyen szerencsétlenül.)
Akárhogy is, Eckelberry a cég nevében ezúton kért elnézést a NetworkWorld cikk szerzőjétől, Mohamed Hassantól, csakúgy mint a Samsungtól és a többi felhasználótól, akit a hiba érintett. A téves riasztást a Vipre 8878-as definíciójában már javították is.
