И программам свойственно ошибаться

Кухня

добавить в избранное

И программам свойственно ошибаться

Прочитали: 6400 Комментариев: 67 Рейтинг: 306

7 октября 2016

Всем (и разработчикам в том числе) очень хотелось бы, чтобы антивирус работал как часы — незаметно и точно. Но, увы, это невозможно: ошибаются люди, ошибаются и используемые ими программы.

О терминологии

Ложноположительное срабатывание — признание антивирусом «чистого» легитимного файла вредоносным или подозрительным.
Ложноотрицательное срабатывание — признание антивирусом вредоносного файла легитимным, что приводит к возможности запуска вредоносных программ.

Пропуск шифровальщика — ложноотрицательное срабатывание. Блокирование важной рабочей программы — ложноположительное. Злоумышленники, разумеется, заинтересованы в росте числа ложноотрицательных срабатываний. Но они же могут быть заинтересованы и в ложноположительных!

Естественно, разработчики антивирусных решений не могут протестировать все обновления своих программ на всех существующих приложениях и их версиях. Чем и могут воспользоваться киберпреступники, сформировав вредоносную программу, сигнатуры которой, добавленные в вирусные базы, вызовут срабатывание антивируса и, как следствие, — блокирование некой системы или программы. А за этим может последовать атака злоумышленников на систему, в которой работал скомпрометированный сервис. Сложно и трудно? Однозначно. Но сегодня, когда хакеры атакуют атомные станции, а про отечественных умельцев на Западе ходят слухи, что они взламывают любой пароль одним взглядом на монитор, возможно все!

#антивирусная_проверка #ложное_срабатывание_антивируса #безопасность #терминология

Антивирусная правДА! рекомендует

В случае подозрения на ложное срабатывание отправьте уведомление в антивирусную лабораторию. Если вы используете решение Dr.Web, сделать это можно на странице https://vms.drweb.ru/sendvirus/?lng=ru.

Аналогичные адреса в случае других разработчиков собраны на странице http://safezone.cc/threads/kuda-soobschit-o-lozhnom-srabatyvanii-antivirusa.23501.
Многие советуют отправить подозрительный файл на VirusTotal. Данный сервис осуществляет проверку присылаемых файлов с помощью большого количества антивирусов (при этом запуск проверяемых файлов в процессе теста не производится). К сожалению, диагноз данного сервиса нельзя признать совершенно точным. Во-первых, вам может попасться новая разновидность вредоносной программы, и если только ваш антивирус говорит, что он прав, – возможно, так оно и есть. Во-вторых, в тестах участвует только один компонент антивируса — ядро. А подозрения на вашей стороне могут возникнуть у совсем других компонентов.
Если антивирус сообщает о возможной угрозе:
- обновите его и проведите полное сканирование;
- до прояснения ситуации ограничьте онлайн-общение с друзьями и партнерами – они не обрадуются, если вместе с новостью о ваших проблемах им придет еще и троянец.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Денисенко Павел Андреевич
15:02:22 2018-07-26

При любом ложном срабатывании, сразу нужно обращаться в тех.поддержку компании Доктор Веб)

Toma
18:06:48 2018-05-14

Ложноположительное и Ложноотрицательное срабатывание - сложновыговариваемые термины.

vasvet
03:01:03 2018-04-02

Новые формулировки! Надо будет запомнить, в жизни пригодится.

alex-diesel Собкор
10:25:59 2018-03-23

в единстве, взаимопомощи, ответственности и неравнодушии наша сила.
Объединим усилия в защите своих устройств от всякой дряни и поможем Dr.Web помогать нам.

ka_s
19:10:27 2017-07-15

Впервые встретил важное напоминание: "...ограничьте онлайн-общение с друзьями и партнерами". Оно очень-очень-очень правильное: "Не только о себе думай!"

Natalya_2017
18:14:40 2017-03-30

благодарю!

Шалтай Александр Болтай Собкор
16:40:59 2017-01-24

В детстве на переменах мы кидались мокрой тряпкой. Уверен, сейчас для этого есть специальная программа для айфона.

Otvagin
18:35:10 2016-12-14

Очень информативная статья.

Zserg
22:02:36 2016-11-17

Вот так-то

Zserg
18:29:45 2016-11-10

Да, и за антивирусом нужен догляд

М...ч
20:08:15 2016-10-19

@Argentum, бабушка 60-летняя тоже определится? Не уверен, что и "продвинутый пользователь" сможет

Argentum
12:59:46 2016-10-12

только сам, сам и сам, пользователь определится с наличием вируса. учись и будь осторожен и минёт тебя сия чаша!

Игорь
21:17:35 2016-10-10

Отчего же люди так зацаклены на вирусах? Компьютер может большее, чем его пользователь. Но все равно из практики заверяю - компьютер ничего сам не делает и антивирус только помогает - это лишь дополнение к вечно важному вопросу от WINDOWS - Вы уверены? антивирус задает еще раз вопрос - Вы уверены, что ВЫ уверены?
Поэтому срабатывание хоть положительное, хоть отрицательное - ОК или ОТМЕНА - а дальше "как повезёт"

Другой вопрос - ОСь, софт, доп. программы защиты - они имеют доступ к вашему компьютеру ПОЛНОСТЬЮ и даже ко всей вашей сети и чем больше их разновидностей - тем больше у вашего компьютера ПОЛЬЗОВАТЕЛЕЙ

только один вопрос остается - кому вы доверяете, но и к нему вас обязательно уточнят - ВЫ УВЕРЕНЫ?

2018
01:39:56 2016-10-09

Вот только чего даже установленные на разных пк "антивирусные решения" один и тот же файл считает вредоносным, а другой нет. И как раз вирустотал тоже наглядно показывает этот факт.
Так что не все одинаково определяют

razgen Собкор
17:11:28 2016-10-08

Поправка, естественно с помощью "Доктор Веб", а то ошибочно как-то частица не вклинилась в предыдущем комментарии.

razgen Собкор
17:08:27 2016-10-08

@Voin_sveta,"Статья в основном для новичков в компьютерах....". Я считаю что так и должно быть, как можно больше статей для новичков, а спецы как говорится сами справятся с проблемами, естественно не с помощью "Доктор Веб".

Неуёмный Обыватель Собкор
02:57:43 2016-10-08

@B0RIS, а вот я не уверен, что я смогу разобраться с ложноположительным срабатыванием в любом случае. скорей всего, я поосторожничаю

Неуёмный Обыватель Собкор
01:53:15 2016-10-08

@bob123456, мне тоже интересно, что и куда у меня на ПК ломится. Поэтому использую интерактивный режим брандмауэра

razgen Собкор
23:33:25 2016-10-07

А бывает ещё ситуация такая. Я делаю полное сканирование всех дисков ПК с помощью установленного антивируса Dr.Web Security Space. Итог: угроз не обнаружено. Архивирую одну из папок и отправляю архив на облако Mail.Ru. В облаке мой архив высвечивается красным цветом с сопутствующей надписью "Файл заражён вирусом". Скачиваю архив обратно на ПК сканирую. Угроз не обнаружено. Таким образом один и тот же архив на ПК чист, в облаке "заражён вирусом".

mazev
23:11:35 2016-10-07

Интересная статья, интересные комментарии.

tatmax
22:07:30 2016-10-07

Спасибо за рекомендации! Ну, и за слухи тоже.

Voin sveta Собкор
22:02:24 2016-10-07

Что самое печальное - кол-во Adware-угроз только растет - они живут и расцветают благодаря партнерским программам, которые кормят своих разработчиков. И часто сторонние антивирусы пропускают эту угрозу. А Доктор Веб способен находить такие гадости. Активировать можно так:

Заходим в Настройки -> Компоненты защиты -> SpIDer Guard -> Действия
В пунктах "Рекламные программы" и "Потенциально опасные" выбираем "Перемещать в карантин".
ВНИМАНИЕ: После внесения этих изменений антивирус будет блокировать намного больше объектов, представляющих потенциальную угрозу безопасности! Чтобы уменьшить число "ненужных" срабатываний, измените данные настройки на настройки по умолчанию - в пунктах будет обозначено - "... (по умолчанию)"

Voin sveta Собкор
21:50:32 2016-10-07

Другое дело, когда в легитимной программе (особенно бесплатных) "напиханы" Янд**с Браузеры, Амиго, и прочие лишние программы Adware. Тогда нужно быть внимательными и снимать лишний галочки. Тогда ваш компьютер в чистоте и порядке.

kva-kva
21:50:03 2016-10-07

думать самому

Voin sveta Собкор
21:12:59 2016-10-07

@bob123456 , полностью с вами согласен. В продуктах Dr.Web-а все продумано в плане безопасности и функциональности, что не может не радовать пользователя.

Voin sveta Собкор
20:52:22 2016-10-07

Статья в основном для новичков в компьютерах. Чтобы они не не думали, что любой антивирус может обнаружить и удалить любой вирус в системе. Или что даже на проверенный установщик известной программы может "ополчиться" антивирус.

Dvakota
20:33:58 2016-10-07

Лучше перестраховаться .

Mehatronik
17:40:00 2016-10-07

Опять коротенько, но информация интересная)

B0RIS
17:19:28 2016-10-07

Меньше ложноотрицательных срабатываний, а с ложноположительными сумеем разобраться!

Rider
15:41:28 2016-10-07

хорошая статья, но волков бояться в лес не ходить и сауны.

bob123456 Собкор
15:37:13 2016-10-07

@Неуёмный_Обыватель, Ну, для успешной атаки ещё надо и брандмауэр как минимум обойти. А если он двухсторонний как у Доктор Вэба (то есть такой, который защищает как входящий, так и исходящий трафик), то даже попавший в систему троян не сможет украсть информацию, так как доступ ему к внешнему миру будет заблокирован. А ещё он (брандмауэр) скажет какая программа пытается получить доступ во внешнюю среду. И зачастую таким образом можно определить наличие вредоноса в системе.

Так что даже если злоумышленник сможет обойти один уровень защиты, то не факт, что он сможет обойти и остальные. Поэтому, современный антивирус должен быть комплексным и иметь множество степеней дополнительной защиты даже в том случае, когда пользователь по невнимательности или по незнанию скажет ему "Да". И антивирус Доктор Вэб полностью соответствует данному стандарту.

bob123456 Собкор
15:23:03 2016-10-07

Хотелось бы ещё добавить то, чтобы пользователи не настраивали антивирусы на параноидальные режимы. А то настроят и будут мучиться с операционной системой. Да и настройки по умолчанию я считаю самыми оптимальными.

sania2186
14:14:08 2016-10-07

Если антивирус сообщает о возможной угрозе, то обновите его и проведите полное сканирование

marisha-san Собкор
13:12:59 2016-10-07

На чужих ошибках учатся.

dyadya_Sasha Собкор
13:09:58 2016-10-07

Когда кто-то говорит о стопроцентном результате (в том числе степени защиты или идентификации и нейтрализации вируса) то вызывает лишь недоверие. Признание ошибок, предупреждение клиента(не боясь потери имиджа) с обоснованием появления этих ошибок и уверенность в том, что во всю идет работа, чтобы этих ошибок стало меньше повышают доверие к фирме. Я доверяю ДрВебу, в том числе и за честность.

DrKV Собкор
12:29:56 2016-10-07

Ошибаются все. Это допустимо. Только ошибки могут быть разными. Некоторые никто не заметит, а некоторые - меняют судьбу.

Дмитpий Собкор
12:11:34 2016-10-07

Хм. Оригинальный подход. Принуждение к блокировке сервиса. Высший пилотаж прям :)

Hazal
11:52:11 2016-10-07

На ошибках учатся.

Viktoria
11:30:05 2016-10-07

Без ошибок нет прогресса.

Azat
11:27:14 2016-10-07

Не ошибается тот, кто ничего не делает.

AlexeyOloryal
10:15:01 2016-10-07

Был недавно опыт использования ложноположительного срабатывания, решился вопрос в течении дня.

Bigvit
10:00:24 2016-10-07

Это нормально. Если я уверен, что сайт (файлы) не заражены, конечно предоставляю им доступ.

A1037
09:46:26 2016-10-07

Всяко бывает. Все ошибаются. Вопрос как грубо и как часто.

znamy
09:18:22 2016-10-07

Если знаешь что все чисто,просто не обращаешь внимание.Спасибо за статью.

djabax
09:02:22 2016-10-07

Рапортуем регулярно

kyha4
08:33:13 2016-10-07

Да. Как говаривал Цицерон: "Errare humanum est, stultum est in errore perseverare".

Влад
08:22:07 2016-10-07

Это нормально.всё проверять надо.

Deniskaponchik Собкор
08:21:05 2016-10-07

У меня постоянно нормальные файлы и сайты блокируются, хотя в них точно вирусов нет!

maestro431
08:08:42 2016-10-07

Все ошибаются!

krant
07:59:33 2016-10-07

"...ошибаются люди, ошибаются и используемые ими программы."
Исходя из контекста, следовало бы написать: "создаваемые и используемые".
Спасибо.

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

И программам свойственно ошибаться

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей