Secondo Google, Microsoft Security Essentials sta attualmente rilevando alcune versioni del browser Chrome come malware. Qualcuno potrebbe aver violato Google e inserito un virus in alcuni aggiornamenti di Chrome? Oppure, c'è un altro motivo per cui un prodotto antivirus potrebbe contrassegnare il software legittimo come cattivo?
I falsi allarmi anti-malware sono abbastanza comuni a causa del modo in cui funziona questo tipo di software e delle limitazioni teoriche .
È raro che anti-malware abbia una copia esatta del malware incluso per una serie di motivi:
Il modo più comune è l'utilizzo delle firme che vengono calcolate in base ai file malware. La società anti-malware cerca impronte digitali distinte nel binario del malware che può essere utilizzato per identificarlo.
Sfortunatamente altri file legittimi possono avere le stesse impronte digitali. Ad esempio, se la società utilizza una parte di una libreria non comune collegata staticamente.
Un altro approccio è analizzare il comportamento di un'applicazione . Ad esempio, non ti aspetti che un programma di elaborazione testi scriva nel settore di avvio.
I browser tuttavia si connettono a Internet e scrivono un numero di file. Sono applicazioni host per addon, plugin ed estensioni. Quindi è molto probabile che attivino il rilevamento del comportamento.
Entrambi gli approcci sono spesso dotati di una whitelist di noti programmi validi. Potrebbe, tuttavia, richiedere del tempo prima che venga aggiunto un nuovo rilascio di un software autorizzato.
Leggi altre domande sui tag antivirus antimalware