WannaCry глазами СМИ
24 мая 2017
«Эпидемия» новостей о WannaCry, волной прокатившаяся по СМИ, вызвала логичный вопрос о том, какой из антивирусов показал себя лучше других на фоне сообщений о заражениях крупнейших компаний и организаций. В таких новостях были заинтересованы и СМИ (отражающие интересы своих читателей), и пиар-службы производителей самого различного ПО.
WannaCrypt опасен тем, что антивирус в большинстве случаев не сможет уберечь от него компьютер. Дело в том, что злоумышленники распространяют зловред в обход антивируса, используя критическую уязвимость в протоколе SMBv1 системы безопасности MS17-010.
http://safe.cnews.ru/news/line/2017-05-16_analitiki_driverpack_virus_wannacrypt_vse_eshche
Эту новость даже нет смысла комментировать: все, кто читал описание работы WannaCry, знают, что уязвимость связана исключительно с методом проникновения. А после проникновения файлы, входящие в состав WannaCry и «возникшие» в системе, антивирус вполне мог обнаружить.
En testant la capacité des logiciels de protection grand public (avec leurs paramétrages par défaut) à détecter l’exploit EternalBlue, mis à profit par WannaCry pour se diffuser, MRG Effitas établit que seuls trois produits stoppent le code de la NSA récupéré par les auteurs du ransomware: Eset Smart Security, F-Secure Safe et Kaspersky Internet Security.
http://www.silicon.fr/wannacry-seulement-trois-antivirus-protegent-exploit-eternalblue-175315.html
«Только три продукта смогли бросить вызов WannaCry», – сказано выше. Вот только VirusTotal показывает иное:
Для пользователей Dr.Web Trojan.Encoder.11432 (известный как WannaCry) не представлял угрозы с самого начала своего распространения, так как обнаруживался эвристическими механизмами еще до получения первого образца этого троянца. Классифицировался как бэкдор (утилита удаленного доступа), но тем не менее обнаруживался и удалялся.
Почему пользователи бесплатного Dr.Web от «Атлант Телеком» были защищены от вируса, тогда как пользователи других антивирусов – нет?
Вопрос журналиста в пиар-службу «Доктор Веб»
Антивирусная правДА! рекомендует
Новости такие новости... Каждый информационный ресурс пытается сообщить о горячей новости первым, и из-за этого зачастую неразберихи становится только больше.
Достоверные новости о троянцах ищите на сайтах компаний, которые отвечают за антивирусную безопасность своих пользователей.
Нам важно ваше мнение
10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Денисенко Павел Андреевич
21:38:19 2018-08-04
Неуёмный Обыватель
02:46:52 2018-07-04
vasvet
20:26:28 2018-04-20
alex-diesel
14:26:30 2018-04-18
Toma
18:47:25 2017-12-06
Littlefish
20:12:24 2017-05-31
По поводу картинок, слабовато видно что там написано, если не кликать для увеличения. И только после того как Вы ответили, стало понятно, что картинок оказывается две. Выглядит как будто картинка одна и кликается именно на вторую.
Вячeслaв
10:44:05 2017-05-31
Littlefish
23:38:13 2017-05-30
AntonIT
12:31:22 2017-05-29
Ведь целью атаки было не обойти защитную систему конкретных антивирусных продуктов,
а "проверка боем" эксплойта и эксплуатации уязвимости ОС Windows!
lev
06:15:00 2017-05-28
Alex
11:40:53 2017-05-26
Людмила
07:54:26 2017-05-25
"Интересно, что Вы ответили на вопрос журналиста:"
Переложили "вину" на наши технологии:))
"Отличие Dr.Web - развитие технологий. В результате мы обнаруживали WannaCry эвристическим механизмом - по характерным признакам, присущим вредоносным программам"
220wolf
23:23:51 2017-05-24
solec
23:08:44 2017-05-24
Б...а
23:01:51 2017-05-24
Luger
22:54:07 2017-05-24
vla_va
22:16:03 2017-05-24
В...а
22:03:42 2017-05-24
НинаК
21:39:27 2017-05-24
orw_mikle
21:23:42 2017-05-24
ek
21:18:53 2017-05-24
Andromeda
21:09:14 2017-05-24
Альфа
20:52:38 2017-05-24
kva-kva
20:44:48 2017-05-24
mk.insta
20:14:17 2017-05-24
Pablo12345
18:59:52 2017-05-24
По сей день защищает меня от всей гадости, ни разу не ловил вируса.
Чувствую себя, как за каменной стеной, с антивирусом Dr.Web Security Space.
Огромная благодарность разработчикам!!!
kozinka.ru
18:02:55 2017-05-24
kozinka.ru
18:00:28 2017-05-24
Если по принципу этой аллегории действовал в той атаке зловред, то я в этом глубоко сомневаюсь.
Шалтай Александр Болтай
17:18:17 2017-05-24
Шалтай Александр Болтай
17:16:12 2017-05-24
Интересно, что Вы ответили на вопрос журналиста: "Почему пользователи бесплатного Dr.Web от «Атлант Телеком» были защищены от вируса, тогда как пользователи других антивирусов – нет?"
Dvakota
16:49:44 2017-05-24
dyadya_Sasha
16:42:53 2017-05-24
Есть такое смутное ощущение. С нетерпением ждем.
dyadya_Sasha
16:37:20 2017-05-24
Совсем не обязательно, а при значительно увеличенных количества продаж не только издержки на пиар окупятся, но и привлечь дополнительные ресурсы на совершенствование продукта можно будет. Вот только завистников прибавится, а значит и пакостников(((.
"...Мне вы как пользователю очень привлекательны ... именно из-за политики компании, из-за подачи материала..."
Полностью подписываюсь под этим. Ну может чуточку по-агрессивней на рынке быть. Хочется, чтобы больше людей про хорошие компании, делающие хорошие продукты знало.
Людмила
16:27:10 2017-05-24
1. " я думаю информация о том, что ни один компьютер под защитой Dr.Web не был заражен WannaCry, не была бы лишней в СМИ (при такой то шумихе)."
Да неужели вы думаете, что мы не предоставили эту информацию СМИ? Реакция их нулевая. По уже указанным мною причинам. Конфликта в такой новости нет. все хорошо, А поэтому "скучно, девушки"))
2. про саранчу я тоже подумала - сразу как только отправила пост о землепашце:))
3. Еще раз повторю: не спорю, что мы недоработали пиар от этой атаке. но.... как-то с ней было все .. ммм.странно... мы еще напишем что именно.
Пaвeл
15:55:49 2017-05-24
<<НО: пойдете ли вы в кино посмотреть фильм о землепашце, который встает с ранней зорькой, ложится с вечерней, целый день пашет, ест три раза в день и больше в его жизни ничего не происходит - он просто работает. Никому не нужны счастливые (читай нормальные) истории, всем надо пострадать.>>
Предлагаю продолжение истории: Землепашец работает в поте лица, ест три раза в день (забота о правильном питании - это важно) и больше в его жизни ничего не происходит. Но на соседних полях работают такие же труженики - землепашцы. И вдруг ... налетает саранча. "Ущерб, жертвы, потрясения." Но у нашего землепашца опять ничего не происходит. А почему - да потому что он заранее позаботился о безопасности и обработал свое поле.
С...й
15:53:39 2017-05-24
Владимир
15:50:36 2017-05-24
a13x
15:38:21 2017-05-24
Но как истинные пользователи - расслабиться мы вам точно не дадим :)
a13x
15:32:05 2017-05-24
Тот товар, что компания нам продает - дешевый. А в новостях если продвигать - то это нанимать всяких рекламщиков, пиарщиков. А оно надо? Ведь повлечет увеличение цены за единицу товара. А так - народный Dr.Web всем на радость.
Пaвeл
15:27:27 2017-05-24
Но я думаю информация о том, что ни один компьютер под защитой Dr.Web не был заражен WannaCry, не была бы лишней в СМИ (при такой то шумихе). Так чисто информативно - да была такая атака WannaCry; да многие компьютеры пострадали, сочувствуем, но пользователи Dr.Web этой атаки не заметили, многие до сих пор не в курсе. Продолжаем работу.
Я не уверен, что продукты компании «Доктор Веб» совсем уж не нуждаются в рекламе?
User ZZZ
14:50:21 2017-05-24
Верните Неуёмного
14:48:54 2017-05-24
dyadya_Sasha
14:40:15 2017-05-24
Может у него (WCry) нюх хороший, натренированный на реальных антивирусах. Вот и вбито, где-то между непрочитанных строк: "Почуешь паука- стороной обходи";)
dyadya_Sasha
14:28:27 2017-05-24
Вот и я о том же. За клиента нужно бороться разнообразными методами и в случае качественного продукта, как DrWeb, это не только в интересах получения прибыли, но и в интересах клиента.
Татьяна
14:18:12 2017-05-24
User ZZZ
13:55:42 2017-05-24
aleks_ku
13:41:29 2017-05-24
Людмила
13:35:18 2017-05-24
в вашем посте привлекло следующее% "если не слышно ничего о пусть ДРВЕБ, то значит по умолчанию плохо работают". Вот почему крикливость считается равнозначной отличной работе программы? Исходя из какой логики?
Но отпиарились мы действительно мало на нем — а почему мы не раз объяснили: троянец заурядный, информации о пострадавших (пользователей других вендоров) у нас почти нет. и вот о чем кричать? о чем прокричали другие? Но как мы показали в этом выпуске и расскажем еще, опираться на чужую информацию более чем опасно. Чтобы не получилось, что продукт отработал на отлично, а пиар опозорился. Потому что землепашцы никому не интересны. Не дорабатывают они с пиаром:))
forrus
13:13:17 2017-05-24
Не мне советовать, но!!!!
SGES
12:58:21 2017-05-24