И программам свойственно ошибаться
7 октября 2016
Всем (и разработчикам в том числе) очень хотелось бы, чтобы антивирус работал как часы — незаметно и точно. Но, увы, это невозможно: ошибаются люди, ошибаются и используемые ими программы.
О терминологии
- Ложноположительное срабатывание — признание антивирусом «чистого» легитимного файла вредоносным или подозрительным.
- Ложноотрицательное срабатывание — признание антивирусом вредоносного файла легитимным, что приводит к возможности запуска вредоносных программ.
Пропуск шифровальщика — ложноотрицательное срабатывание. Блокирование важной рабочей программы — ложноположительное. Злоумышленники, разумеется, заинтересованы в росте числа ложноотрицательных срабатываний. Но они же могут быть заинтересованы и в ложноположительных!
Естественно, разработчики антивирусных решений не могут протестировать все обновления своих программ на всех существующих приложениях и их версиях. Чем и могут воспользоваться киберпреступники, сформировав вредоносную программу, сигнатуры которой, добавленные в вирусные базы, вызовут срабатывание антивируса и, как следствие, — блокирование некой системы или программы. А за этим может последовать атака злоумышленников на систему, в которой работал скомпрометированный сервис. Сложно и трудно? Однозначно. Но сегодня, когда хакеры атакуют атомные станции, а про отечественных умельцев на Западе ходят слухи, что они взламывают любой пароль одним взглядом на монитор, возможно все!
#антивирусная_проверка #ложное_срабатывание_антивируса #безопасность #терминологияАнтивирусная правДА! рекомендует
В случае подозрения на ложное срабатывание отправьте уведомление в антивирусную лабораторию. Если вы используете решение Dr.Web, сделать это можно на странице https://vms.drweb.ru/sendvirus/?lng=ru.
Аналогичные адреса в случае других разработчиков собраны на странице http://safezone.cc/threads/kuda-soobschit-o-lozhnom-srabatyvanii-antivirusa.23501.
- Многие советуют отправить подозрительный файл на VirusTotal. Данный сервис осуществляет проверку присылаемых файлов с помощью большого количества антивирусов (при этом запуск проверяемых файлов в процессе теста не производится). К сожалению, диагноз данного сервиса нельзя признать совершенно точным. Во-первых, вам может попасться новая разновидность вредоносной программы, и если только ваш антивирус говорит, что он прав, – возможно, так оно и есть. Во-вторых, в тестах участвует только один компонент антивируса — ядро. А подозрения на вашей стороне могут возникнуть у совсем других компонентов.
- Если антивирус сообщает о возможной угрозе:
- обновите его и проведите полное сканирование;
- до прояснения ситуации ограничьте онлайн-общение с друзьями и партнерами – они не обрадуются, если вместе с новостью о ваших проблемах им придет еще и троянец.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Денисенко Павел Андреевич
15:02:22 2018-07-26
Toma
18:06:48 2018-05-14
vasvet
03:01:03 2018-04-02
alex-diesel
10:25:59 2018-03-23
Объединим усилия в защите своих устройств от всякой дряни и поможем Dr.Web помогать нам.
ka_s
19:10:27 2017-07-15
Natalya_2017
18:14:40 2017-03-30
Шалтай Александр Болтай
16:40:59 2017-01-24
Otvagin
18:35:10 2016-12-14
Zserg
22:02:36 2016-11-17
Zserg
18:29:45 2016-11-10
М...ч
20:08:15 2016-10-19
Argentum
12:59:46 2016-10-12
Игорь
21:17:35 2016-10-10
Поэтому срабатывание хоть положительное, хоть отрицательное - ОК или ОТМЕНА - а дальше "как повезёт"
Другой вопрос - ОСь, софт, доп. программы защиты - они имеют доступ к вашему компьютеру ПОЛНОСТЬЮ и даже ко всей вашей сети и чем больше их разновидностей - тем больше у вашего компьютера ПОЛЬЗОВАТЕЛЕЙ
только один вопрос остается - кому вы доверяете, но и к нему вас обязательно уточнят - ВЫ УВЕРЕНЫ?
2018
01:39:56 2016-10-09
Так что не все одинаково определяют
razgen
17:11:28 2016-10-08
razgen
17:08:27 2016-10-08
Неуёмный Обыватель
02:57:43 2016-10-08
Неуёмный Обыватель
01:53:15 2016-10-08
razgen
23:33:25 2016-10-07
mazev
23:11:35 2016-10-07
tatmax
22:07:30 2016-10-07
Voin sveta
22:02:24 2016-10-07
Заходим в Настройки -> Компоненты защиты -> SpIDer Guard -> Действия
В пунктах "Рекламные программы" и "Потенциально опасные" выбираем "Перемещать в карантин".
ВНИМАНИЕ: После внесения этих изменений антивирус будет блокировать намного больше объектов, представляющих потенциальную угрозу безопасности! Чтобы уменьшить число "ненужных" срабатываний, измените данные настройки на настройки по умолчанию - в пунктах будет обозначено - "... (по умолчанию)"
Voin sveta
21:50:32 2016-10-07
kva-kva
21:50:03 2016-10-07
Voin sveta
21:12:59 2016-10-07
Voin sveta
20:52:22 2016-10-07
Dvakota
20:33:58 2016-10-07
Mehatronik
17:40:00 2016-10-07
B0RIS
17:19:28 2016-10-07
Rider
15:41:28 2016-10-07
bob123456
15:37:13 2016-10-07
Так что даже если злоумышленник сможет обойти один уровень защиты, то не факт, что он сможет обойти и остальные. Поэтому, современный антивирус должен быть комплексным и иметь множество степеней дополнительной защиты даже в том случае, когда пользователь по невнимательности или по незнанию скажет ему "Да". И антивирус Доктор Вэб полностью соответствует данному стандарту.
bob123456
15:23:03 2016-10-07
sania2186
14:14:08 2016-10-07
marisha-san
13:12:59 2016-10-07
dyadya_Sasha
13:09:58 2016-10-07
DrKV
12:29:56 2016-10-07
Дмитpий
12:11:34 2016-10-07
Hazal
11:52:11 2016-10-07
Viktoria
11:30:05 2016-10-07
Azat
11:27:14 2016-10-07
AlexeyOloryal
10:15:01 2016-10-07
Bigvit
10:00:24 2016-10-07
A1037
09:46:26 2016-10-07
znamy
09:18:22 2016-10-07
djabax
09:02:22 2016-10-07
kyha4
08:33:13 2016-10-07
Влад
08:22:07 2016-10-07
Deniskaponchik
08:21:05 2016-10-07
maestro431
08:08:42 2016-10-07
krant
07:59:33 2016-10-07
Исходя из контекста, следовало бы написать: "создаваемые и используемые".
Спасибо.