Novinky a tipy
Další falešná detekce, tentokrát popletený SpyBot [12.03.2013]
S tím, že se i ochranné programy a antiviry občas mýlí, jsme se už mnohokrát setkali. Antiviry pracují tak, že vyhledávají známé sekvence znaků v souborech a je tedy jen otázkou času, kdy se sekvence viru náhodou objeví i v neškodném souboru. Uživatelé nám v posledních dnech oznámili falešnou detekci, která je spíš úsměvná.
Program SpyBot ohlásil napadení virem na neškodném textovém souboru. Jedná se o soubor kurzy.tmp, ten je jen pomocným datovým souborem funkce Převody jednotek a měn a nese textový soubor stažený přímo ze stránek České národní banky. O jeho obsahu se můžete snadno přesvědčit třeba tak, že ho otevřete v klibovolném textovém editoru (např. poznámkový blok). Pokud SpyBot oznámil virus v tomto souboru, určitě podobně zasáhl ve všech počítačích, které si kurzy ČNB stahují.
Řešení je snadné. Buď soubor kurzy.tmp odstraňte nebo přesuňte do karantény. ConMet si totiž v případě potřeby stáhne kurzy ze stránek ČNB a je velmi pravděpodobné, že „podezřelá“ sekvence se v nových kurzech už neobjeví.