Регистрация | Авторизация | Навигация на сайте: Go2Load.com » Новости » Ложные тревоги антивирусов вредят пользователям

Помощь сайту

Помощь сайту

Помощь сайту - WMU U320901649643
Помощь сайту - WMZ Z371887888184
Помощь сайту - WMR R353902809295

TOP новостей

Топ 10 новостей

    Подписаться на новости

    Календарь новостей

    Календарь

    «    Октябрь 2024    »
    ПнВтСрЧтПтСбВс
     
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
     

    Ложные тревоги антивирусов вредят пользователям

    Категория: Новости
     (Голосов: 3Опубликовано: 29 апреля 2010
     Ложные тревоги антивирусов вредят пользователям
    Ложные тревоги антивирусов вредят пользователям

    Вероятность ложного срабатывания антивируса растет вместе с количеством новых угроз и сигнатур в базах антивирусного ПО. Иногда ложная тревога приводит к более плачевным последствиям, чем заражение. Специалисты по сетевой безопасности пока не нашли способ полностью исключить возможность неадекватного поведения защитных программ.

    Ошибка в обновлении антивирусных баз компании McAfee, которая в четверг привела к масштабному сбою десятков тысяч компьютеров по всему миру, — это, пожалуй, самый яркий пример того, насколько негативными могут быть последствия ложного срабатывания антивирусной программы. Программа приняла ключевой в работе ОС Windows XP системный процесс svchost.exe за червя, в результате чего продолжительной цикличной перезагрузке подверглись десятки тысяч компьютеров в университетах, школах, полицейских участках и компаниях США, где было установлено защитное ПО от McAfee.

    McAfee — компания-рекордсмен по части ложных тревог: по результатам тестов независимой организации av-comparatives.org, проведенных в феврале, продукт McAfee AntiVirus Plus 2010 сработал ложно 61 раз. В итоге антивирус занял 12−е место рейтинга. У прочих именитых производителей защитного ПО также случались ложные тревоги, но гораздо реже: у Symantec Norton Anti-Virus 2010 11 срабатываний; у Kaspersky Anti-Virus 2010 — пять; у Eset NOD32 Antivirus 4.0 — два; у бесплатного Microsoft Security Essentials — три.

    Но опасность ложных срабатываний сильно зависит от конкретной ситуации. Чаще всего ложные тревоги не приносят особого вреда компьютеру: блокируется доступ к некоторым чистым файлам, несколько замедляется и затрудняется работа машины. Для одного пользователя это незначительные и легко решаемые проблемы. Но для крупных компаний ложная тревога, приводящая к массовым нарушениям в работе компьютеров, корпоративных сетей и сайтов, — это немалые временные, денежные и репутационные потери.

    В разное время ложные срабатывания происходили практически у всех ведущих производителей антивирусного ПО.

    В августе прошлого года «Антивирус Касперского» запрещал своим пользователям работать с сайтом банка HSBC, сообщая им о том, что интернет-ресурс заражен троянцем HTLM-Agent-CE. На самом деле сайт никакой угрозы не представлял, но пользователи некоторое время не могли воспользоваться услугами интернет-банкинга. Ошибку обнаружили специалисты «Лаборатории Касперского» в тот же день, когда стало известно о ложном срабатывании, но ущерб репутации банка был уже нанесен.

    Ранее, в ноябре 2008 года, популярный антивирус AVG по ошибке принял файлы Adobe Flash, а также критически важный для работы Windows системный файл user32.dll за вредоносное ПО. В октябре того же года этот же антивирус определил популярный файервол CheckPoint Zone Alarm как троянскую программу. В качестве компенсации за причиненные неудобства AVG пришлось раскошелиться: пострадавшие пользователи получили бесплатную лицензию AVG на следующий год.

    В средине марта 2006 года после обновления антивирусных баз своих клиентов компания Symantec примерно на семь часов заблокировала весь входящий трафик от одного из крупнейших американских интернет-провайдеров AOL. Антивирусные программы от Symantec принимали диапазон адресов этого провайдера за источники атак и блокировали трафик от них.

    За неделю до этого события McAfee некоторое время ложно реагировал на программы Macromedia Flash Player и Microsoft Excel.

    И это только некоторые из ошибок антивирусов, которые приводят к неприятным последствиям для антивирусных компаний и их клиентов.

    Доля ложных тревог в общем объеме компьютерных угроз невелика — единицы процентов. Однако их количество растет вместе с количеством реальных угроз. Антивирусные компании пытаются избегать подобных инцидентов, но из-за особенностей борьбы с вредоносным ПО это получается не всегда.

    «Как правило, обновления любого антивирусного продукта проходят по несколько раз в день, — объяснил Infox.ru представитель одной из антивирусных компаний, пожелавший не называть своего имени. — Связано это с добавлениями в базы новых записей на основе обнаружения новых вредоносных программ (или новых модификаций уже известных вирусов). Бывает, что обновления случаются несколько раз в час. Иногда происходят сбои. В частности, когда чистый файл по ошибке принимают за инфицированный. Но чаще — когда запись для детектирования инфекции делается таким образом, что ловит еще и чистый файл. Любое обновление тестируется перед выходом соответствующей группой, досконально проверяется его работа. Но иногда происходят сбои».

    «В ситуации с McAfee ложное срабатывание на системный компонент Svchost.exe вызвано тем, что многие вредоносные программы используют его для сокрытия своей активности в адресном пространстве этого системного процесса, — рассказал Infox.ru руководитель Центра вирусных исследований и аналитики компании ESET Александр Матросов. — И червь Wecorl, который увидели решения McAfee после рокового обновления, не является исключением».

    По мнению эксперта, в большинстве случаев ложные тревоги связаны с недоработками в технологиях тестирования сигнатурных баз перед их выпуском, а также с ошибками в эвристических алгоритмах обнаружения. Из-за этих недостатков исключить возможность появления таких угроз практически невозможно.

    «Стопроцентного способа избавиться от ложных срабатываний не существует, так как сами методики тестирования программ основаны на эмпирических оценках и носят вероятностный характер, — рассказал Александр Матросов. — Антивирусная программа обнаруживает вредоносный файл, основываясь на некоторых фрагментах злонамеренного ПО. Например, сигнатура может включать какие-то уникальные характеристики вредоносного файла, при этом эвристические алгоритмы включают в себя свойства для целых семейств злонамеренных программ. Поэтому нет 100−процентной гарантии того, что именно эти характеристики не встретятся в легальном исполняемом файле».


    Поделиться с друзьями в социальных сетях:


    Ключевые слова:
    McAfee, ПО, Macromedia Flash Player, Microsoft Excel, антивирус
    Уважаемый посетитель, Вы зашли на сайт Go2Load.com. Мы рекомендуем Вам использовать материалы найденные на сайте, исключительно в целях ознакомления. После ознакомления удалите материал и приобретите его у владельцев.


     Ложные тревоги антивирусов вредят пользователям
    Ложные тревоги антивирусов вредят пользователям

    Вероятность ложного срабатывания антивируса растет вместе с количеством новых угроз и сигнатур в базах антивирусного ПО. Иногда ложная тревога приводит к более плачевным последствиям, чем заражение. Специалисты по сетевой безопасности пока не нашли способ полностью исключить возможность неадекватного поведения защитных программ.
         
    Другие публикации по теме:
    Автор: crank555  |     arrowПросмотров: 2627 arrow Комментарии 0 arrow Печать

    В помощь пользователю

    Что такое – F.A.Q.? --> Подробнее...
    Зачем нужна регистрация на сайте --> Подробнее...
    Что такое рейтинг MPAA? --> Подробнее...
    Воля Бродбенд - пакети "Гра", "Гра+", "Життя" та "Життя+" --> Подробнее...
    Не могу скачать по ссылке "Скачать с ftp (UA-IX)", что делать? --> Подробнее...
    Из описания не понятно какое качество, а траффик лимитирован... как проверить качество он-лайн? --> Подробнее...
    Качаю 2 файла с сервера, а другие файлы не доступны. --> Подробнее...
    Немогу понять, каким образом это скачивается? Символы какие то... --> Подробнее...
    Какой кодек необходимо установить для просмотра видео? --> Подробнее...
    Почему мульт/фильм на англ. языке? Можно ли поменять язык? Как сменить дорожку? --> Подробнее...
    Смотнировать исошник в Демон'a может кто пояснит что это такое? --> Подробнее...
    Как сохранить картинку с сайта? --> Подробнее...
    Что такое скриншот (screenshot) и как создать скриншот в Windows? --> Подробнее...
    Как запустить файл с расширением .DJVU? --> Подробнее...
    Как скачать флеш-ролики? --> Подробнее...
    Сделать подарок? --> Подробнее...
    Что такое формат MKV? Чем открыть формат MKV? Что такое мультимедиа контейнер? --> Подробнее...
    И другие проблемы... --> Подробнее...
    Информация
       Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

    Использовать для выявления ошибок и опечаток

    build_links(); ?>
    Голосование

    Наш опрос

    Пользуетесь ли Вы бесплатным Wi-Fi?

    нет Wi-Fi устройства
    не использую
    да пользуюсь
    Статистика сайта

    Наши счётчики







    Rambler's Top100 Data-center Volia Яндекс.Метрика

    Все материалы на данном сайте предназначены исключительно для ознакомления без целей коммерческого использования.
    Go2Load.com © 2007-2018 | Перепечатка публикаций разрешается только при размещении прямой ссылки на Go2Load.com