Trend Micro: Microsoft pomaga hakerom

Przedstawiciele Trend Micro skrytykowali Microsoft za opublikowanie komunikatu zniechęcającego użytkowników Windows do skanowania oprogramowaniem antywirusowym wybranych folderów systemu. Firma twierdzi, że taka informacja to zaproszenie dla hakerów i cyberprzestępców.

Microsoft opublikował na swojej stronie wsparcia technicznego notkę, w której sugeruje użytkownikom Windows 2000, XP, Vista, , Server 2003, Server 2008 i Server 2008 R2 pomijanie wybranych folderów podczas kompleksowego skanowania systemu. W komunikacie czytamy m.in.:

"Nie należy skanować następujących plików i folderów. Te pliki nie są narażone na infekcję. Jeśli skanuje się te pliki, mogą pojawić się poważne problemy z wydajnością wynikające z blokowania plików. Tam, gdzie wybrany zbiór plików jest identyfikowany przez nazwę, należy wykluczyć tylko te pliki, a nie cały folder. Czasami trzeba wykluczyć cały folder."

Pod powyższą deklaracją znalazł się zbiór folderów i plików, które Microsoft uważa za całkowicie bezpieczne i które zaleca wykluczyć ze skanowania oprogramowaniem antywirusowym. Większość nich związana jest z Microsoft Windows Update lub aktualizacjami automatycznymi. Miejsca bezpieczne w Windowsie to według Microsoftu m.in. plik bazy danych Datastore.edb usługi Windows Update lub aktualizacji automatycznej, który znajduje się w folderze "%windir%\SoftwareDistribution\Datastore" oraz pliki dzienników transakcji znajdujące się w folderze "%windir%\SoftwareDistribution\Datastore\Logs". Na stronie znajduje się pełna lista zawierająca więcej podobnych pozycji.

Trend Micro skrytykowało nie tyle merytoryczną zawartość komunikatu, co fakt, że Microsoft podał go do wiadomości publicznej:

"Mimo, że Microsoft ma rację twierdząc, że system będzie działał szybciej jeśli pominiemy skanowanie Windows Update i wybranych elementów Group Policy, to jesteśmy bardzo zaniepokojeni, że informacja ta została udostępniona publicznie" - napisał na swoim firmowym blogu David Sancho, specjalista ds. badania złośliwego oprogramowania w Trend Micro.

Sancho dodał, że taki komunikat to niemalże zaproszenie dla hakerów, którzy mają teraz jasne wytyczne co do tego, gdzie umieszczać złośliwe oprogramowanie. Specjalista twierdził, że tzw. "białe listy" zawierające propozycje wyjątków do skanowania antywirusowego nie powinny być udostępniane publicznie.

Opinię Sancho potwierdził Andrew Storms, dyrektor ds. bezpieczeństwa w nCircle Network Security. Specjalista dodał jednak, że nie należy w tej sprawie przesadzać - cyberprzestępcy raczej nie zmienią swoich przyzwyczajeń związanych z złośliwego kodu, a przeciętni użytkownicy Windows nie będą zawracać sobie głowy dodawaniem skomplikowanych wyjątków podczas skanowania systemu.