9:23
23/12/2009

Microsoft poradził ostatnio użytkownikom, żeby wyłączyli ze skanowania antywirusowego kilka plików, bo na pewno nie są one wirusami. Rada, która miała podnieść wydajność pracy na Windowsie z włączonym antywirusem nie spodobała się jednak firmie TrendMicro. Uważa ona, że Microsoft otworzył furtkę dla twórców wirusów.

Na stronach Microsoftu pojawił się komunikat:

Wyłącz ze skanowania pliki Edb*.log, Edb.chk, Tmp.edb, registry.pol. W katalogu %windir%\security wyłącz: *.edb *.sdb *.log *.chk.

Samobój Microsoftu?

David Sancho z TrendMicro twierdzi, że:

zastosowanie się do powyższej rady może spowodować problem większej wagi, niż lekkie spowolnienie komputera przez wszystkoskanujący antywirus. Twórcy malware’u mogą wykorzystać wyłączone ze skanowania miejsca na dysku do składowania swoich “zabawek”.

Chciałbym jednak uspokoić widzących rychłą zagładę Windowsa czytelników. Ataki według zacytowanego schematu będą miały sens tylko wtedy, gdy rada Microsoftu stanie się popularna wśród użytkowników Windows — a kto z nich czyta strony pomocy?

Microsoft nie uczy się na błędach Sony

Myślę, że warto tu przypomnieć sprawę rootkita-w-dobrej-wierze od Sony, obecnego “fabrycznie” na niektórych płytach CD-Audio. Sony dogadało się z producentami antywirusów, by ci wyłączyli ze skanowania jego katalog, a cyberprzestępcy wiedząc o układzie, wrzucali do katalogu Sony swoje zabawki, unikając ich detekcji.

Przy okazji, jeżeli chcesz sprawdzić, jak dobrze działa twój antywirus, możesz to zrobić tutaj.

P.S. Czekam na moment, w którym na stronach Microsoftu pojawi się analogiczna do antywirusowej rada: “Nie twórz backupów — brak wykonywania kopii zapasowych znacząco przyśpieszy twój komputer” :-)

Przeczytaj także:



2 komentarzy

Dodaj komentarz
  1. Przecież to nie są nowe porady. Jeszcze za Windows 2000 były podobne listy plików, które sugerowano wyłączyć ze skanowania. Co więcej zdarzały się przypadki uszkodzenia bazy AD wynikające z działalności programów antywirusowych właśnie. Poza tym niejednokrotnie siadając w korporacji przy komputerze z aktywnym antywirusem z rana mogę sobie zrobić ze 30 minut “przerwy”, bo do tego czasu komputer nie nadaje się do użycia. Nie nadaje się, bo antywirus się przepycha z Windows Update albo z nakładaniem reguł Group Policy. Co bardziej krewcy użytkownicy mają wówczas ochotę wyrzucić laptopa przez okno :)

    Z antywirusa trzeba korzystać z głową. Kompletnym bezsensem jest skanowanie wszystkiego jak leci przy odczycie/zapisie/uruchomieniu i jeszcze dla pewności skan po całości dwa razy dziennie.

  2. Ja myślę, że rada Microsoftu jest niemądra, dlatego, że lekceważąc zabezpieczenia, możemy narazić się na nieprzyjemności, a nawet może to się skończyć utratą danych.
    Lepiej trochę mieć spowolniony system, niż potem lamentować!

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: