Quan surt un missatge d'advertiment de virus, sempre cal fer cas, però alguns cops pot passar que la detecció sigui incorrecta i per això cal tenir a l'abast més d'un programari d'antivirus.
Us explico un estrany exemple recent que ens hem trobat:
Si teniu instal·lat l'antivirus Microsoft Security Essentials, i creeu un fitxer "codi.js" (JavaScript) que contingui exactament aquest text:
function ClickSobreSituacio(event_de_clic)
{
PortamAPunt(DonaCoordXDeCoordSobreSituacio(event_de_clic.clientX), DonaCoordYDeCoordSobreSituacio(event_de_clic.clientY));
}
Us apareixerà un missatge avisant que està a punt de devorar-vos un virus anomenat "DragDrop.B" de tipus troià que cal esborrar immediatament.
Si demaneu més informació a la web de Microsoft per saber exactament què us pot passar no obtindreu massa més dades:
http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?name=Trojan%3aJS%2fDragDrop.B&threatid=2147543769
No cal tenir molts coneixements de JavaScript per veure que el codi està escrit enterament en català, i que, per tant és poc probable que contingui el citat virus. Si en sabeu una mica més, veureu que el codi defineix una funció i no conté cap ordre d'executar-la. En cas que fossiu capaços d'executar-la des d'un altre lloc, tampoc no funcionaria, atès que aquest tros de codi és incomplet i li falta la definició de 2 funcions addicionals.
El més curiós de tot és que només una petita variant en el codi fa que el missatge desaparegui completament:
function ClickSobreSituacio(event_de_click)
{
var x=DonaCoordXDeCoordSobreSituacio(event_de_click.clientX);
var y=DonaCoordYDeCoordSobreSituacio(event_de_click.clientY);
PortamAPunt(x,y);
}
Com a programador agraeixo molt els esforços que els desenvolupadors d'antivirus fan però quan generen una detecció incorrecta, poden tirar per terra la feina que s'ha fet durant mesos en crear, en aquest cas una aplicació web, i que en el moment de presentar-la públicament pot quedar desprestigiada sense cap motiu.
Joan Masó
Informació complementària
Llistat d'antivirus que no presenten aquesta detecció incorrecta:
* Panda Internet Security
* Symantec
* Office Scan
* McAfee
* AVG
* Avast
Versió del Microsoft Security Essentials que presenta el problema actualitzada el 18/02/2012 amb la versió 1.119.2238.0.
No hay comentarios:
Publicar un comentario