Microsoft: Gmail là virus?

Cuối tuần trước, phần mềm bảo mật Windows Live OneCare của Microsoft đã có một sự “nhầm lẫn” khá phiền toái khi đưa ra những cảnh báo rằng ứng dụng Gmail của Google là một virus.

Từ cuối tuần trước cho đến đêm ngày chủ nhật vừa qua, 12/11, phần mềm bảo mật Windows Live OneCare của Microsoft lại cho rằng dịch vụ thư điện tử Gmail của Google là một mối đe doạ. Khi người sử dụng OneCare mở trang web Gmail thì một cảnh báo đã xuất hiện trên màn hình thông báo rằng chiếc máy tính của họ đã bị nhiễm virus có tên “BAT/BWG.A”.

Vào ngày hôm qua, 13/11, người đại diện của Microsoft đã phát biểu: “Đây là một lỗi FP (false positives: xác nhận sai) đã xảy ra với phần mềm bảo mật của chúng tôi. Sau khi nhận được những thông tin này, chúng tôi đã nhanh chóng phát hành một file chữ ký (signature file) để giải quyết vấn đề vào tối Chủ nhật vừa qua”.

Microsoft cho biết, sự cố này đã xảy ra bắt đầu từ tuần trước khi mà Google thực hiện một số thay đổi với trang web Gmail của họ. Người đại diện của Microsoft cũng cho biết hãng sản xuất phần mềm này đã xem lại tất cả các quy trình cũng như thủ tục của phần mềm nhằm giảm thiểu việc xảy ra những sự cố tương tự.

Tuy nhiên, Google đã không đưa ra lời bình luận nào liên quan đến vấn đề này.

Thỉnh thoảng, hiện tượng xác nhận sai (FP) cũng xảy ra với các phần mềm bảo mật. Chẳng hạn như trường hợp của bộ công cụ bảo mật của McAfee hồi đầu năm nay. Bộ công cụ của McAfee đã cho rằng ứng dụng Excel của Microsoft và một số ứng dụng hợp pháp khác trên máy của người sử dụng là virus. Đầu tháng 8 vừa qua, Symantec cũng đã xác nhận một chương trình phần mềm mà các cha sứ sử dụng để lập kế hoạch, tạo và phân phối các dịch vụ của Nhà thờ là spyware.

Windows Live OneCare là sản phẩm chống virus dành cho người dùng cá nhân đầu tiên của Microsoft vừa được phát hành trong tháng 5 vừa qua. Gmail không phải là vấn đề đầu tiên mà phần mềm này gặp phải. Trong quá trình thử nghiệm, OneCare đã vô hiệu hoá Computrace LoJack của hãng Absolute Software. Đây là một ứng dụng hoạt động như một thiết bị giúp phục hồi một chiếc máy tính xách tay sau khi nó bị mất hoặc đánh cắp.

Thông thường, hiện tượng xác nhận nhầm có thể được xử lý bằng cách cập nhật một file chữ ký trong các ứng dụng bảo mật. Những “chữ ký” (signature) này là quy ước được các chương trình bảo mật sử dụng để xác định các phần mềm hiểm độc.