Вы используете устаревший браузер!

Страница может отображаться некорректно.

  • добавить в избранное
    Добавить в закладки

И программам свойственно ошибаться

Прочитали: 6401 Комментариев: 67 Рейтинг: 306

7 октября 2016

Всем (и разработчикам в том числе) очень хотелось бы, чтобы антивирус работал как часы — незаметно и точно. Но, увы, это невозможно: ошибаются люди, ошибаются и используемые ими программы.

#drweb

О терминологии

  • Ложноположительное срабатывание — признание антивирусом «чистого» легитимного файла вредоносным или подозрительным.
  • Ложноотрицательное срабатывание — признание антивирусом вредоносного файла легитимным, что приводит к возможности запуска вредоносных программ.

Пропуск шифровальщика — ложноотрицательное срабатывание. Блокирование важной рабочей программы — ложноположительное. Злоумышленники, разумеется, заинтересованы в росте числа ложноотрицательных срабатываний. Но они же могут быть заинтересованы и в ложноположительных!

Естественно, разработчики антивирусных решений не могут протестировать все обновления своих программ на всех существующих приложениях и их версиях. Чем и могут воспользоваться киберпреступники, сформировав вредоносную программу, сигнатуры которой, добавленные в вирусные базы, вызовут срабатывание антивируса и, как следствие, — блокирование некой системы или программы. А за этим может последовать атака злоумышленников на систему, в которой работал скомпрометированный сервис. Сложно и трудно? Однозначно. Но сегодня, когда хакеры атакуют атомные станции, а про отечественных умельцев на Западе ходят слухи, что они взламывают любой пароль одним взглядом на монитор, возможно все!

#антивирусная_проверка #ложное_срабатывание_антивируса #безопасность #терминология

Антивирусная правДА! рекомендует

  • В случае подозрения на ложное срабатывание отправьте уведомление в антивирусную лабораторию. Если вы используете решение Dr.Web, сделать это можно на странице https://vms.drweb.ru/sendvirus/?lng=ru.

    Аналогичные адреса в случае других разработчиков собраны на странице http://safezone.cc/threads/kuda-soobschit-o-lozhnom-srabatyvanii-antivirusa.23501.

  • Многие советуют отправить подозрительный файл на VirusTotal. Данный сервис осуществляет проверку присылаемых файлов с помощью большого количества антивирусов (при этом запуск проверяемых файлов в процессе теста не производится). К сожалению, диагноз данного сервиса нельзя признать совершенно точным. Во-первых, вам может попасться новая разновидность вредоносной программы, и если только ваш антивирус говорит, что он прав, – возможно, так оно и есть. Во-вторых, в тестах участвует только один компонент антивируса — ядро. А подозрения на вашей стороне могут возникнуть у совсем других компонентов.
  • Если антивирус сообщает о возможной угрозе:
    • обновите его и проведите полное сканирование;
    • до прояснения ситуации ограничьте онлайн-общение с друзьями и партнерами – они не обрадуются, если вместе с новостью о ваших проблемах им придет еще и троянец.

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: