Jak postupovat, pokud antivirový program hlásí, že některý z programových souborů systému Reliance obsahuje vir

1. února 2025

Antivirové programy používají různé způsoby identifikace virů. Někdy ale může dojít k tomu, že vir identifikují mylně (tzv. false positive).

False positive

K tomuto omylu bohužel občas dochází i přesto, že spustitelný soubor (soubor s příponou .EXE, .DLL atd.) je podepsán digitálním certifikátem vydaným důvěryhodnou certifikační autoritou. Antivirový program by měl platnost certifikátu a časové razítko podpisu prověřit a podle toho rozhodnout o důvěryhodnosti. Všechny spustitelné soubory systému Reliance jsou podepsány certifikátem vydaným důvěryhodnou certifikační autoritou s časovým razítkem. Aktuálně je používána certifikační autorita DigiCert.

Pravděpodobnost false positive může být vyšší v případě, že je spustitelný soubor chráněn proti neautorizovaným změnám (tzv. cracking), softwarovému pirátství a především reverznímu inženýrství pomocí speciálního softwaru. Ochrana pomocí speciálního softwaru pomůže mj. s prevencí před vyzrazením citlivých informací (může jít o hesla, klíče a jiné tajné informace). Je zřejmé, že u tak důležitého typu softwaru, jakým jsou SCADA systémy, je žádoucí takovou ochranu aplikovat.

Jak postupovat při zjištění virové nákazy

Dočasným řešením může být přidání souborové složky systému Reliance do výjimek vašeho antivirového programu. Soubor by pak měl být antivirovým programem ignorován.

Dále se řiďte těmito doporučeními a proveďte odpovídající kroky:

• Používejte aktuální verzi antivirového programu.
• Používejte aktuální virovou databázi antivirového programu.
• Používejte aktuální verzi systému Reliance.

Pokud aplikace žádného z výše uvedených kroků nepomáhá a antivirový program stále hlásí vir, postupujte takto:

Ujistěte se, že soubor je opravdu podepsaný certifikátem. Pokud není, je možné, že byl třetí stranou (útočníkem) opravdu kompromitován a nejde o false positive. V takovém případě si pořiďte originální instalační balíček systému Reliance.

Digitální podpisy

Podrobnosti digitálního podpisu > Obecné

Podrobnosti digitálního podpisu > Upřesnit

Certifikát > Obecné

Otestujte podezřelý soubor jiným antivirovým programem. Na trhu je jich celá řada volně ke stažení. V případě, že nechcete nebo nemůžete stáhnout a instalovat další antivirový program, použijte některou z online verzí antivirových programů, např. VirusTotal. Na jeho stránku nahrajte podezřelý soubor a prověřte, zda je v pořádku. Pokud soubor není v pořádku, kontaktujte prosím technickou podporu systému Reliance (support@reliance-scada.com). Pokud je soubor v pořádku, půjde velmi pravděpodobně o chybu false positive vyhlášenou pouze vaším antivirovým programem. V takovém případě je nutné false positive výrobci vašeho antivirového programu nahlásit. Ten by měl chybu uznat, provést nápravu a v další verzi antivirového programu nebo virové databáze již false positive nevyhlašovat.

Jak nahlásit false positive výrobci antivirového programu

Každý antivirový program má jiný postup. Níže je uveden přehled antivirových programů a u každého postup.

Lze použít i alternativní seznam, který vydal VirusTotal.

Tip:

Nenašli jste požadovanou informaci? Napište nám prostřednictvím tohoto formuláře.

Související odkazy

Ukázkové projekty

Technické články

Videotutoriály

Vyzkoušejte si SCADA systém Reliance právě teď!

Vyzkoušejte si SCADA/HMI systém Reliance na několika ukázkových vizualizacích.

Vyzkoušejte si SCADA/HMI systém Reliance na několika ukázkových vizualizacích nebo si zdarma stáhněte instalátor zkušební verze do vašeho počítače.

Stáhnout

Vyzkoušet