00:50 Ложная тревога | |
С определённой частотой, то один, то другой разработчик антивирусных решений заставляет серьёзно понервничать пользователей своих продуктов. Как правило, наиболее распространённой основной причиной этого становится программная ошибка, допущенная в файлах обновлений антивирусных баз. Причина стресса у пользователей- это так называемые "ложные срабатывания", причём речь идёт не о отдельных случаях, а о ситуациях, когда антивирусная программа начинает видеть угрозу в большинстве легитимных программ, в том числе и самой ОС. Случались подобные ситуации у продуктов компании Лаборатории Касперского, у Dr.Web, avast! и других продуктов. На этот раз понервничать пользователей заставил финский производитель средств обеспечения безопасности F-Secure. Компания выпустила
некорректное обновление для бета-продукта F-Secure Mac Protection, в
результате чего некоторые легитимные файлы были определены как
вредоносные и удалены. Компания принесла пользователям извинения, оперативно исправила
сигнатуру и подготовила специальную утилиту, позволяющую восстановить
несправедливо обвиненные в неблагонадежности объекты в их первоначальное
расположение. Последнее является возможным благодаря тому, что файлы не
были полностью уничтожены - их копии остались в "корзине" для
временного хранения. Соответственно, если за период действия ошибочного
обновления корзина не очищалась, то особенных проблем с восстановлением
возникнуть не должно.  "Аутоиммунная реакция" не затронула системных файлов, однако могла повредить Интернет-обозреватели клиентов. На форуме F-Secure имеются сообщения, свидетельствующие об этом. Некоторые пользователи на момент доставки обновлений просматривали страницы веб-ресурсов; их браузеры подверглись "атаке" прямо во время работы, что привело к аварийному закрытию упомянутых приложений. Сообщается, что некорректная сигнатура угрожала спокойствию только владельцев персональных компьютеров Apple. Антивирусные решения F-Secure для платформ Windows и Linux остались в стороне от произошедшего инцидента - он никак их не затронул. При этом необходимо заметить, что обычно жертвами ошибочных обновлений становятся как раз пользователи ОС Windows: значительное количество и интенсивность появления новых угроз оставляют мало времени на тестирование сигнатур, что и приводит к возникновению подобных инцидентов. На Mac-направлении таких проблем нет, и факт отправки клиентам недопроверенного диагностического образца вызывает некоторое удивление.
| |
|
| |
| Всего комментариев: 0 | |