GFI安全exec道歉今天三星的虚假报告难眠,三星已安装键盘记录器软件的笔记本电脑。这种“为我们是一个巨大的尴尬,”Alex Eckelberry说,GFI的总经理。
当亚历克斯Eckelberry周三第一次读到新闻报道,三星的一些难眠包含键盘记录器软件R系列笔记本电脑,他像其他人一样震惊。
“我真的对这个故事感兴趣。我认为如果有人发现了一个键盘记录器,很忠实,“Eckelberry说:总经理-安全、电子邮件和网络安全产品的制造商。
唯一的其他已知实例供应商秘密安装类似的软件是索尼BMG,陷入各种麻烦2005年声名狼藉的rootkit骚动。
Eckelberry三星迅速转向急性意外尴尬当他开始报告的同事应该键盘记录的证据是基于VIPRE的假阳性,GFI malware-detection产品出售。
问题不是三星曾秘密安装键盘记录的系统,但这GFI的软件错误报告包含恶意软件的笔记本电脑。
“我们只是落在我们的剑,“Eckelberry今天在接受采访时表示。“这只是泥在我们的脸上。”
VIPRE是由阳光地带的软件开发技术,GFI去年收购的一家公司。
在一个今天的声明难眠,三星否认其电脑包含键盘记录器软件。
公司应对计算机世界的姐姐出版的一份报告,周三网络世界。有个足球雷竞技app在报告中在多伦多,默罕默德•哈桑,IT安全顾问声称他发现了一个叫做Starlogger键盘记录器在几个全新的三星笔记本电脑他们在加拿大买了。
研究者的说法引发了猜测,三星可能在法律上的麻烦如果是难眠安装键盘记录器软件产品卖给公众。后来的故事由IDG新闻服务,由IDG Computerworld的母公司。
后调查称Samung表示,这些指控是错误的。
“我们的研究结果表明,本文中提到的人使用一种叫做VIPRE的安全计划,把一个文件夹由微软的Live申请关键日志软件,病毒扫描,”该公司表示。“混乱是因为VIPRE误以为微软动态应用程序的多语言支持文件夹,“SL”StarLogger文件夹,“三星说。
造成了混乱的目录是C:\WINDOWS\ SL, Eckelberry说。虽然这是斯洛文尼亚语言目录Windows Live,这也是使用的目录路径Starlogger键盘记录器,他说。
所以当VIPRE遇到SL目录三星笔记本电脑,它会自动标记Starlogger,他说。
在一个博客今天早上,Eckelberry说等检测基于文件夹的路径启发式被VIPRE很少使用。
“我想强调“很少”,很少使用这些类型的检测,当他们是谁,他们都受到广泛的同行审查和QA过程,“Eckelberry写道,虽然道歉三星和研究员报告这个问题。
尽管文件夹的路径检测相当常用的许多反恶意软件,这种做法通常让人皱眉头,因为潜在的适用于产生假阳性,就像这一次,他说。
“这是这样一个很少使用的检测方法,“Eckelberry说。”这种类型的启发式为我们创建这个问题对我们来说是一个巨大的尴尬。”
Jaikumar Vijayan覆盖了数据安全和隐私问题,金融服务对计算机世界安全和网上投票。在Twitter上关注Jaikumar@jaivijayan或订阅Jaikumar的RSS提要。他的电子邮件地址是jvijayan@computerworld.com。
阅读更多关于安全在计算机世界的安全话题中心。
这个故事,“假警报在三星键盘记录GFI道歉”最初发表的《计算机世界》 。