Novinky a tipy

Další falešná detekce, tentokrát popletený SpyBot [12.03.2013]

<p>S tím, že se i ochranné programy a antiviry občas mýlí, jsme se už mnohokrát setkali. Antiviry pracují tak, že vyhledávají známé sekvence znaků v souborech a je tedy jen otázkou času, kdy se sekvence viru náhodou objeví i v neškodném souboru. Uživatelé nám v posledních dnech oznámili falešnou detekci, která je spíš úsměvná.</p> <p>Program SpyBot ohlásil napadení virem na neškodném textovém souboru. Jedná se o soubor <strong>kurzy.tmp</strong>, ten je jen pomocným datovým souborem funkce <strong>Převody jednotek a měn</strong> a nese textový soubor stažený přímo ze stránek České národní banky. O jeho obsahu se můžete snadno přesvědčit třeba tak, že ho otevřete v klibovolném textovém editoru (např. poznámkový blok). Pokud SpyBot oznámil virus v tomto souboru, určitě podobně zasáhl ve všech počítačích, které si kurzy ČNB stahují.</p> <p>Řešení je snadné. Buď soubor <strong>kurzy.tmp</strong> odstraňte nebo přesuňte do karantény. ConMet si totiž v případě potřeby stáhne kurzy ze stránek ČNB a je velmi pravděpodobné, že „podezřelá“ sekvence se v nových kurzech už neobjeví.<img style="margin: 10px auto; display: block;" src="http://conmet.cz/images_novinky/spybot_false.png" alt="Falešná detekce spybot" width="718" height="236" /></p>