(O)kužen Najdi.si? Ne, le napaka v protivirusnih programih!

12. 3. 2009 v kategoriji Zanimivosti

Včeraj smo od našega uporabnika Roka prejeli naslednje:

Pozdravljeni!

Med brskanjem po vaši strani sem naletel na eno težavico in sicer, če v iskalnik napišeš ključno besedo »neki« antivirus najde zazna virus. To sem poskusil z večimi računalniki in različnimi antivirusi (nod, officescan) in je bilo povsod isto.

Seveda smo takoj staknili glave in raziskali, kaj je narobe. Zakaj protivirusni programi javljajo okužbo na rezultatni strani Najdi.si, ampak samo, če je iskalna poizvedba neki.

Ker vemo, da Najdi.si vsekakor ni okužen z virusom, je bilo zelo zanimivo ugotoviti, zakaj protivirusni programi javljajo lažno grožnjo. Zadeva je 100 % ponovljiva.

Kot je zapisal eden od naših inženirjev:

  • poiščemo »neki.«, kar da povsem enake rezultate, ampak antivirus tega ne zazna kot kaj problematičega (http://www.najdi.si/search.jsp?q=neki.&hpage=web)
  • vzamemo izvorno kodo zgornje strani in jo shranimo v npr. test.html
  • nato v vrstici: src=”/ms/adserving.jsp?requestType=displayAd&keyword=neki.&adLocationId=3& neki. nadomestimo z neki – se pravi pobrišemo piko
  • ko poskusimo shraniti spremenjeni HTML, se NOD32 vrže ob tla, da ta datoteka vsebuje virus.

Pri nas na delovnih postajah uporabjamo NOD32, naš uporabnik Rok pa je zadevo testiral z OfficeScanom in naletel na isto težavo.

Očitno danes nekatere spletne strani (npr. Facebook in podobne) niso varne pred virusi in črvi, druge pa niso niso varne pred protivirusnimi programi. ;-)

Aleš Perme

P.S. Težavo smo zdaj že odpravili.

2 Odzivov to “(O)kužen Najdi.si? Ne, le napaka v protivirusnih programih!”

  • Jst Osebno
    12. 3. 2009 ob 2:58

    Morda je (bil) digest collision (MD5)?

  • Blaupunkt
    28. 4. 2009 ob 10:14

    Ravno NOD32 ima največ problemov z false alarami po mojih izkušnjah. NPR. blokira celo vrsto Casino/Poker programov in to samo NOD, ostali AV jih mirno spustijo cez.