شماره: IRCNE200912553
يك شركت امنيتي روز گذشته اعلام كرد كه مايكروسافت با توصيه به كاربران براي خارج كردن برخي فايلها و فولدرها از اسكن آنتي ويروسها، كاربران را در معرض خطر قرار داده است.
مايكروسافت در مستندي كه بر روي سايت پشتيباني خود قرار داده است، به كاربران پيشنهاد كرده است كه در جهات افزايش كارآيي در ويندوز 2000، XP، ويستا، ويندوز 7، Server 2003، Server 2008، و Server 2008 R2، برخي فايلها و فولدرها را در مورد بدافزارها اسكن ننمايند. مايكروسافت در مستند خود تاكيد كرده است كه اينها فايلهايي هستند كه در معرض خطر آلودگي قرار ندارند و اسكن كردن آنها، ميتواند منجر به مشكلات كارآيي جدي گردد. در ميان پيشنهادات مايكروسافت، فايلها و فولدرهاي مرتبط با به روز رساني ويندوز و Group Policy، و فايلهاي با پسوندها .edb، .sdb، و .chk در فولدر « %windir%security» به چشم ميخورند.
شركت امنيتي Trend Micro نسبت به عمومي كردن اين مساله توسط مايكروسافت اعتراض كرده است. يك محقق بدافزارها در Trend Micro اعلام كرد كه اگرچه جلوگيري از اسكن كردن اين فايلها در حقيقت باعث افزايش سرعت سيستم ميگردد، ولي اعلام اين موضوع به صورت عمومي بسيار خطرناك است. وي معتقد است كه اين فهرست از فايلها و فولدرها ميتواند كمك بزرگي به هكرها باشد. ممكن است مجرمان اينترنتي يك فايل خرابكار را در يكي از فولدرهاي ليست سفيد مايكروسافت قرار دهند يا اينكه از يكي از پسوندهاي موجود در اين ليست براي فايل خرابكار خود استفاده نمايند. اين محقق امنيتي تاكيد كرد كه انجام چنين كاري بخصوص از سوي كاربران تازه كار ميتواند سيستم آنها را در معرض خطر هكرها قرار دهد كه اين موضوع، بسيار بدتر از داشتن يك سيستم كند است.
البته برخي ديگر از متخصصان حوزه امنيت نيز علي رغم مخالفت با انتشار عمومي اين ليست، معتقدند كه اين موضوع چندان خطرناك نخواهد بود.
- 2