É dureza lidar com os falsos positivos dos antivírus.
Hoje a Hostgator me mandou uma mensagem de violação do TOS dizendo ter encontrado malware na minha conta. Por um instante eu fiquei preocupado, porque só me faltava outro incidente como a massiva infecção causada por Krisbarteo em maio de 2009. Mas uma rápida olhada na explicação me deixou aliviado. Uma grande quantidade de antivirus está marcando como malware um simples arquivo batch usado para remover o Gbplugin. Apenas cinco linhas de texto em um arquivo .cmd
movefile.exe C:\PROGRA~1\GBPLUGIN\bb.gpc “”
movefile.exe C:\PROGRA~1\GBPLUGIN\gbieh.dll “”
movefile.exe C:\PROGRA~1\GBPLUGIN\gbieh.gmd “”
movefile.exe C:\PROGRA~1\GBPLUGIN\gbpdist.dll “”
movefile.exe C:\PROGRA~1\GBPLUGIN\GbpSv.exe “”
E olha que o arquivo “malicioso” estava dentro de um arquivo RAR.
Relatório do Virustotal para esse “perigoso” arquivo
Por um lado, é interessante ver mais empresas trabalhando ativamente para conter a praga do malware. Por outro lado, se torna necessário tomar medidas para que sites técnicos onde se discute código malicioso não acabem sendo penalizados com remoção de arquivos, bloqueio de acesso ou blacklisting. No mínimo, é preciso criptografar os arquivos sabidamente maliciosos com senha pública para evitar a detecção automática
A propósito, só o manual do auto alarme Concept já foi baixado 159 mil vezes do meu site. E o driver Atheros, 101 mil vezes.