Регистрация | Авторизация | Навигация на сайте: Go2Load.com » Новости » Ложные тревоги антивирусов вредят пользователям

Помощь сайту

Помощь сайту

Помощь сайту - WMU U320901649643
Помощь сайту - WMZ Z371887888184
Помощь сайту - WMR R353902809295

Подписаться на новости

Календарь новостей

Календарь

«    Сентябрь 2017    »
ПнВтСрЧтПтСбВс
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
 

Ложные тревоги антивирусов вредят пользователям

Категория: Новости
 (Голосов: 3Опубликовано: 29 апреля 2010
 Ложные тревоги антивирусов вредят пользователям
Ложные тревоги антивирусов вредят пользователям

Вероятность ложного срабатывания антивируса растет вместе с количеством новых угроз и сигнатур в базах антивирусного ПО. Иногда ложная тревога приводит к более плачевным последствиям, чем заражение. Специалисты по сетевой безопасности пока не нашли способ полностью исключить возможность неадекватного поведения защитных программ.

Ошибка в обновлении антивирусных баз компании McAfee, которая в четверг привела к масштабному сбою десятков тысяч компьютеров по всему миру, — это, пожалуй, самый яркий пример того, насколько негативными могут быть последствия ложного срабатывания антивирусной программы. Программа приняла ключевой в работе ОС Windows XP системный процесс svchost.exe за червя, в результате чего продолжительной цикличной перезагрузке подверглись десятки тысяч компьютеров в университетах, школах, полицейских участках и компаниях США, где было установлено защитное ПО от McAfee.

McAfee — компания-рекордсмен по части ложных тревог: по результатам тестов независимой организации av-comparatives.org, проведенных в феврале, продукт McAfee AntiVirus Plus 2010 сработал ложно 61 раз. В итоге антивирус занял 12−е место рейтинга. У прочих именитых производителей защитного ПО также случались ложные тревоги, но гораздо реже: у Symantec Norton Anti-Virus 2010 11 срабатываний; у Kaspersky Anti-Virus 2010 — пять; у Eset NOD32 Antivirus 4.0 — два; у бесплатного Microsoft Security Essentials — три.

Но опасность ложных срабатываний сильно зависит от конкретной ситуации. Чаще всего ложные тревоги не приносят особого вреда компьютеру: блокируется доступ к некоторым чистым файлам, несколько замедляется и затрудняется работа машины. Для одного пользователя это незначительные и легко решаемые проблемы. Но для крупных компаний ложная тревога, приводящая к массовым нарушениям в работе компьютеров, корпоративных сетей и сайтов, — это немалые временные, денежные и репутационные потери.

В разное время ложные срабатывания происходили практически у всех ведущих производителей антивирусного ПО.

В августе прошлого года «Антивирус Касперского» запрещал своим пользователям работать с сайтом банка HSBC, сообщая им о том, что интернет-ресурс заражен троянцем HTLM-Agent-CE. На самом деле сайт никакой угрозы не представлял, но пользователи некоторое время не могли воспользоваться услугами интернет-банкинга. Ошибку обнаружили специалисты «Лаборатории Касперского» в тот же день, когда стало известно о ложном срабатывании, но ущерб репутации банка был уже нанесен.

Ранее, в ноябре 2008 года, популярный антивирус AVG по ошибке принял файлы Adobe Flash, а также критически важный для работы Windows системный файл user32.dll за вредоносное ПО. В октябре того же года этот же антивирус определил популярный файервол CheckPoint Zone Alarm как троянскую программу. В качестве компенсации за причиненные неудобства AVG пришлось раскошелиться: пострадавшие пользователи получили бесплатную лицензию AVG на следующий год.

В средине марта 2006 года после обновления антивирусных баз своих клиентов компания Symantec примерно на семь часов заблокировала весь входящий трафик от одного из крупнейших американских интернет-провайдеров AOL. Антивирусные программы от Symantec принимали диапазон адресов этого провайдера за источники атак и блокировали трафик от них.

За неделю до этого события McAfee некоторое время ложно реагировал на программы Macromedia Flash Player и Microsoft Excel.

И это только некоторые из ошибок антивирусов, которые приводят к неприятным последствиям для антивирусных компаний и их клиентов.

Доля ложных тревог в общем объеме компьютерных угроз невелика — единицы процентов. Однако их количество растет вместе с количеством реальных угроз. Антивирусные компании пытаются избегать подобных инцидентов, но из-за особенностей борьбы с вредоносным ПО это получается не всегда.

«Как правило, обновления любого антивирусного продукта проходят по несколько раз в день, — объяснил Infox.ru представитель одной из антивирусных компаний, пожелавший не называть своего имени. — Связано это с добавлениями в базы новых записей на основе обнаружения новых вредоносных программ (или новых модификаций уже известных вирусов). Бывает, что обновления случаются несколько раз в час. Иногда происходят сбои. В частности, когда чистый файл по ошибке принимают за инфицированный. Но чаще — когда запись для детектирования инфекции делается таким образом, что ловит еще и чистый файл. Любое обновление тестируется перед выходом соответствующей группой, досконально проверяется его работа. Но иногда происходят сбои».

«В ситуации с McAfee ложное срабатывание на системный компонент Svchost.exe вызвано тем, что многие вредоносные программы используют его для сокрытия своей активности в адресном пространстве этого системного процесса, — рассказал Infox.ru руководитель Центра вирусных исследований и аналитики компании ESET Александр Матросов. — И червь Wecorl, который увидели решения McAfee после рокового обновления, не является исключением».

По мнению эксперта, в большинстве случаев ложные тревоги связаны с недоработками в технологиях тестирования сигнатурных баз перед их выпуском, а также с ошибками в эвристических алгоритмах обнаружения. Из-за этих недостатков исключить возможность появления таких угроз практически невозможно.

«Стопроцентного способа избавиться от ложных срабатываний не существует, так как сами методики тестирования программ основаны на эмпирических оценках и носят вероятностный характер, — рассказал Александр Матросов. — Антивирусная программа обнаруживает вредоносный файл, основываясь на некоторых фрагментах злонамеренного ПО. Например, сигнатура может включать какие-то уникальные характеристики вредоносного файла, при этом эвристические алгоритмы включают в себя свойства для целых семейств злонамеренных программ. Поэтому нет 100−процентной гарантии того, что именно эти характеристики не встретятся в легальном исполняемом файле».


Поделиться с друзьями в социальных сетях:


Ключевые слова:
McAfee, ПО, Macromedia Flash Player, Microsoft Excel, антивирус
Уважаемый посетитель, Вы зашли на сайт Go2Load.com. Мы рекомендуем Вам использовать материалы найденные на сайте, исключительно в целях ознакомления. После ознакомления удалите материал и приобретите его у владельцев.


 Ложные тревоги антивирусов вредят пользователям
Ложные тревоги антивирусов вредят пользователям

Вероятность ложного срабатывания антивируса растет вместе с количеством новых угроз и сигнатур в базах антивирусного ПО. Иногда ложная тревога приводит к более плачевным последствиям, чем заражение. Специалисты по сетевой безопасности пока не нашли способ полностью исключить возможность неадекватного поведения защитных программ.
     
Другие публикации по теме:
Автор: crank555  |     arrowПросмотров: 2170 arrow Комментарии 0 arrow Печать

В помощь пользователю

Что такое – F.A.Q.? --> Подробнее...
Зачем нужна регистрация на сайте --> Подробнее...
Что такое рейтинг MPAA? --> Подробнее...
Воля Бродбенд - пакети "Гра", "Гра+", "Життя" та "Життя+" --> Подробнее...
Не могу скачать по ссылке "Скачать с ftp (UA-IX)", что делать? --> Подробнее...
Из описания не понятно какое качество, а траффик лимитирован... как проверить качество он-лайн? --> Подробнее...
Качаю 2 файла с сервера, а другие файлы не доступны. --> Подробнее...
Немогу понять, каким образом это скачивается? Символы какие то... --> Подробнее...
Какой кодек необходимо установить для просмотра видео? --> Подробнее...
Почему мульт/фильм на англ. языке? Можно ли поменять язык? Как сменить дорожку? --> Подробнее...
Смотнировать исошник в Демон'a может кто пояснит что это такое? --> Подробнее...
Как сохранить картинку с сайта? --> Подробнее...
Что такое скриншот (screenshot) и как создать скриншот в Windows? --> Подробнее...
Как запустить файл с расширением .DJVU? --> Подробнее...
Как скачать флеш-ролики? --> Подробнее...
Сделать подарок? --> Подробнее...
Что такое формат MKV? Чем открыть формат MKV? Что такое мультимедиа контейнер? --> Подробнее...
И другие проблемы... --> Подробнее...
Информация
   Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

Использовать для выявления ошибок и опечаток
Голосование

Наш опрос

Пользуетесь ли Вы бесплатным Wi-Fi?

нет Wi-Fi устройства
не использую
да пользуюсь
Статистика сайта

Наши счётчики







Rambler's Top100 Data-center Volia Яндекс.Метрика

Все материалы на данном сайте предназначены исключительно для ознакомления без целей коммерческого использования.
Go2Load.com © 2007-2016 | Перепечатка публикаций разрешается только при размещении прямой ссылки на Go2Load.com