«Антивирус Касперского» — гол в свои ворота
В конце минувшей недели многие пользователи «Антивируса Касперского» обнаружили, что их операционная система функционирует некорректно. Причиной проблем стало антивирусное обновление, выпущенное «Лабораторией Касперского» 19 декабря около 22:00 по московскому времени и ошибочно определявшее файл explorer.exe как вредоносную программу. В течение примерно двух часов ошибка была устранена, а 20 декабря на сайте «Лаборатории Касперского» было опубликовано официальное сообщение, а также руководство по самостоятельному устранению проблем, однако многие пострадавшие потратили на восстановление работоспособности Windows не один час. Посетители многих русских и зарубежных новостных сайтов и форумов — «Cnews», «The Register» и др. — жаловались, что многие часы пытались привести свою ОС в нормальное состояние. Особенно трудно пришлось тем, чей антивирус автоматически удалял на своем компьютере зараженные файлы.
Содержащие в себе ошибки обновления антивирусных баз распространяются производителями довольно часто. Один из последних наиболее масштабных инцидентов такого рода произошел в Китае. 18 мая 2007 года на миллионы компьютеров республики с установленным Symantec Norton Antivirus загрузилось некорректное обновление, в результате чего антивирус распознал ряд системных файлов Windows XP как вредоносное ПО и удалил их.
Как сообщает «CNews», в «Лаборатории Касперского» заявили, что хотели бы еще раз извиниться перед пользователями, которых затронула эта проблема, отметив, что их число было небольшим, и в настоящее время обращений с этой проблемой практически нет. «К сожалению, проблема существует для всех антивирусных вендоров. В настоящий момент поток новых вирусов настолько велик, что антивирусные лаборатории с трудом с ним справляются. При этом, учитывая скорость распространения современных угроз, наиболее важными параметрами антивирусной защиты становятся проактивные технологии обнаружения новых неизвестных вирусов и скорость реакции на появление новых угроз (скорость добавления новых сигнатур в антивирусные базы)», — объяснили в компании.
К сожалению, увеличивая скорость добавления новых сигнатур и наращивая возможности проактивных технологий, антивирусные компании неизбежно сталкиваются с проблемой ложных срабатываний: «Многочисленные примеры в антивирусной индустрии показывают, что ложные срабатывания случаются в практике всех антивирусных компаний, и основная задача максимально минимизировать их количество, а также возможные последствия для пользователей. “Лаборатория Касперского” уже в настоящий момент активно совершенствует систему тестирования для предотвращения ложных срабатываний в дальнейшем», — заключил представитель антивирусного вендора.
По мнению руководителя центра компетенции «Trend Micro» в России Михаила Кондрашина, ложные срабатывания антивирусных продуктов сегодня могут нанести даже больший вред пользователю, чем вредоносное ПО: «Сегодня вирусы ориентированы на генерацию прибыли для своих создателей, и они не заинтересованы в нанесении какого-то ущерба системе пользователя. Если, например, с каким-то конкретным типом онлайн-транзакций пользователь не работает, то и ориентированный на них вирус не сможет принести никакого вреда».
Говоря же о процессе создания обновлений для антивирусов, Кондрашин посоветовал не забывать о человеческом факторе, который неизбежно влияет на любой инженерный процесс: «Для минимизации вероятности возникновения проблем у своих клиентов антивирусные компании внедряют системы управления качеством ISO 9001», — заключил эксперт.
По данным «AV-Test» интересно проследить корреляцию между скоростью реагирования тех или иных продуктов на новые угрозы и вероятностью ложных срабатываний. Опубликованная в декабре информация говорит о том, что продукты Symantec и CA, скорость обнаружения новых вирусов для которых составляет 6-8 и 12-14 часов соответственно, ошибаются в 0,00 процента и в 0,01 процента случаев. Разработка «McAfee», реагируя 8-10 часов, допускает промахи в 0,02 процента, «Trend Micro» (6-8 часов) — 0,01 процента, «Avira» (2-4 часа) — 0,02 процента. Антивирусы, показавшие самый высокий уровень ложных срабатываний, взамен продемонстрировали наименьший (0-2 часа) интервал отклика на появление новых угроз: «Kaspersky» — 0,03 процента, «BitDefender» — 0,06 процента, «Zone Alarm» — 0,06 процента.
Автор: Валерия КОМИССАРОВА («CNews»)
Источник:
Ещё рекомендуем прочитать:
«Одноклассников» становится больше
Выпуск GeForce 9600 GT состоится в феврале
Только онлайн!
Европу тянет в Интернет
AVG против интернет-гигантов
| К списку статей |
