О пользе исключений

Правила гигиены

добавить в избранное

О пользе исключений

Прочитали: 6314 Комментариев: 61 Рейтинг: 304

20 июня 2016

Сложное медицинское оборудование вышло из строя прямо во время процедуры на сердце пациента из-за выполнения антивирусной программой планового сканирования компьютера, на который это устройство должно отправлять данные для регистрации и контроля.

Антивирус был настроен таким образом, что сканирование на наличие вирусов выполнялось каждый час, и оно запустилось прямо посреди процедуры.

В компании говорят, что антивирус приостановил доступ к важным данным, полученным во время процедуры катетеризации сердца. Не имея возможности обработать данные в режиме реального времени, приложение остановилось.

http://gearmix.ru/archives/27880

Но виноват ли в этом инциденте антивирус?

По умолчанию антивирус проверяет все открываемые на компьютере файлы (а если установлен параноидальный режим работы, то проверяет и все случаи записи в них). Понятно, что если на компьютере есть некая программа, которая:

постоянно записывает (или обновляет) какие-то данные, например, сохраняет их в базу данных или файл отчета,
постоянно открывает некий файл (базу данных или файл отчета),

то антивирус будет обязан также постоянно перепроверять этот файл или базу данных. Хотя зачастую надобности в этом нет, так как в нем вредоносных файлов быть не может по тем или иным причинам.

Антивирус — равно как и любая другая программа — не может знать особенности поведения всех существующих программ и адаптировать на лету свое поведение. Тем более что в любой момент эти программы могут поменять алгоритм работы в связи с выпуском обновления или изменением настроек со стороны администратора. После установки антивируса администратор системы может (а в описываемом случае был обязан) исключить из проверки определенные файлы и папки, а также настроить правила проверки для определенных типов файлов. В любой современной антивирусной программе возможности тонкой настройки имеются даже в избытке.

Такие настройки повысят быстродействие и стабильность защищаемой системы и снизят количество потребляемых ресурсов.

Производители ПО публикуют на своих сайтах список ресурсов, которые они рекомендуют исключать из антивирусной проверки. В качестве примера можно привести следующие публикации: https://support.microsoft.com/ru-ru/kb/328841, https://technet.microsoft.com/en-us/library/9fb755f5-5f0b-4817-a584-70c76a62eae2.aspx и https://support.microsoft.com/ru-ru/kb/943556.

#обновления_антивируса #исключения #антивирусная_проверка

Антивирусная правДА! рекомендует

В процессе развертывания антивирусной защиты:
- Найдите и изучите ресурсы с рекомендациями производителей используемого вами ПО и оборудования по исключению файлов из списков антивирусной проверки.
- Настройте права доступа к исключенным из проверки файлам и папкам так, чтобы доступ к ним имела только та программа, которой это необходимо.
Для того чтобы составить список исключаемых из проверки файлов и папок, в случае использования Dr.Web Security Space необходимо, разблокировав возможность изменения настроек путем нажатия значка (значок изменит вид на ), перейти в меню Инструменты → пункт Исключения → Файлы и папки.

Для добавления папки нажмите на значок , выберите файл или папку и отметьте, для какого компонента будет добавлено исключение.

Чтобы исключить из проверки все файлы или каталоги с определенным именем, требуется ввести это имя в поле ввода. Указывать путь к каталогу или файлу при этом не требуется.

Чтобы исключить из проверки файлы или каталоги определенного вида, следует ввести определяющую их маску в поле ввода. Маска задает общую часть имени файлового объекта.

Чтобы вернуться к настройкам по умолчанию, нажмите кнопку Сброс настроек на странице Настройки.
Злоумышленники постоянно ищут (и находят) возможности нетрадиционного проникновения в защищаемые системы. Например, если вы исключаете из проверки некие рекомендованные производителем ПО папки, злоумышленник вполне может прятать компоненты вредоносных программ именно там. Поэтому в случае использования исключений:
- Периодически проводите антивирусное сканирование этих файлов и папок.
- Устанавливайте все обновления безопасности.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Rider
01:07:48 2018-12-04

Сисадмин поленился настроить исключения из проверки.

Денисенко Павел Андреевич
16:03:19 2018-08-04

Не все обновления хороши как кажется.

ka_s
20:25:29 2018-07-10

Среди комментариев встретил регулярно (до буквы) из выпуска в выпуск повторяющиеся тексты. Понял, что метод "вдалбливание" до сих пор жив в отечественной педагогике.

vasvet
14:04:54 2018-03-31

Сначало надо понять как, а уж потом пользоваться.

alex-diesel Собкор
11:05:30 2018-03-09

Естественно. Чем сложнее устройство(программа, процесс) тем тщательнее следует провести обучение и изучение настроек и управления. Чем ответственнее область применения, тем ответственнее надо за этим следить. Все закономерно.

Toma
17:13:46 2018-02-06

Поучительная история. Нужно не только установить антивирус, но и правильно его настроить.

eaglebuk
21:44:04 2017-02-05

ничего не убираю, пусть антивирус всё проверяет

Roman
17:51:42 2016-09-18

А зачем проводить проверку каждый час? Я вот раз в неделю её делаю.

bob123456 Собкор
18:00:17 2016-07-29

Какая бы идеальная система ни была, но человеческий фактор никто не отменял.

bob123456 Собкор
17:46:07 2016-07-29

Проверку на вирусы каждый час может ставить только параноик. При работе с медицинским оборудованием сисадмину необходимо проявлять повышенное внимание. А то выйдет так, что пациента убьёт сисадмин, а виноватым сделают доктора.

tigra Собкор
05:53:26 2016-07-22

кто бы мог подумать.. что и на кардиологическое оборудование треба антивирус!

maghan Собкор
10:42:25 2016-06-30

В случае с больничкой виноват сисадмин больнички конечно же.

Вячeслaв Собкор
17:30:38 2016-06-23

@a13x, первый и второй вопросы - это скорей в техническую поддержку. Не выяснив причины дать рекомендации сложно. По последнему - мы только что перешли на новые базы. Там изменен порядок разбора форматов. Проверка форматов, для которых меньше вирусов должна проходить быстрее. Попробуйте

Александр Ш. Собкор
10:00:50 2016-06-21

@a13x, спасибо за ваши неравнодушные комментарии! В компании "Доктор Веб" это ценят. Думаю, сотрудники компании тоже не останутся к ним равнодушны. Попробуйте обратиться в техподдержку, Вам обязательно постараются помочь или учтут ваши замечания. Поверьте, обратная связь может быть продуктивной и весьма полезной для всех без исключений. Удачи! :)

P.S. Форма обратной связи: https://support.drweb.ru/new/feedback/.

Неуёмный Обыватель Собкор
03:57:25 2016-06-21

@krasserr, возможно, некоторые антивирусы по умолчанию после установки имеют такую настройку. Но, скорей всего, вы правы, кто-то наверняка "серьезно" подошел к теме борьбы с вирусами и не оставил им никаких шансов

krasserr
23:25:26 2016-06-20

А кто, кроме админа, мог сделать такое параноидальное расписание проверок?!

tosya
23:17:59 2016-06-20

Исключения настроены.

kozinka.ru Собкор
23:08:53 2016-06-20

Не хотел бы я оказаться на месте того пациента.
Вот не дано админу быть хирургом и наоборот...
А вот если бы админ ложился бы под нож хирурга, он бы десять раз программы все перепроверил.

kozinka.ru Собкор
23:02:26 2016-06-20

@Luger, согласен. Медперсонал здесь причём?

kozinka.ru Собкор
22:58:50 2016-06-20

@samox, по моему, те кто настраивал антивирус не принадлежал к числу медперсонала.

GREII Собкор
22:37:01 2016-06-20

АДМИН мед. оборудования дал маху! проверь перед операцией!!! и не более и использовать надо было только проверенные источники для онлайн, если было необходимо. а так то откл. сеть и работай спокойно тк и само оборудование могло запросить или принять обновления по графику и перезагружаться на автомате если это было вкл. спасибо за информацию! тк такие вещи надо знать каждому особенно если от Вас зависит жизнь человека и не только

aleks_ku
22:24:03 2016-06-20

не пользовал

solec
22:04:48 2016-06-20

На заметку...

amonn
21:59:16 2016-06-20

Человеческий фактор...

vla_va
21:56:03 2016-06-20

возможности есть

Б...а
21:53:24 2016-06-20

Настройки не очень сложные,главное найти время )

kva-kva
21:33:33 2016-06-20

Грустно, но полезно

mk.insta
21:03:53 2016-06-20

Мир сложен

Роза
20:37:55 2016-06-20

Пока проблем с Dr.Web не было .

dyadya_Sasha Собкор
20:23:10 2016-06-20

"Специалисты Merge утверждают, что в соответствующих инструкциях в эксплуатационной документации на прибор рекомендуется создавать белые списки папок Mege Hemo в целях предотвращения сбоев". Прежде чем запускать программно-аппаратные комплексы, от работы которых зависит чья жизнь, их необходимо проверять вдоль и поперек. И даже после таких проверок настройка, юстировка непосредственно на рабочем месте требует особого внимания и доскональности. Админ прочитав инструкцию обязан был задуматься (если конечно читал) почему "рекомендуется создавать белые списки папок Mege Hemo". С другой стороны совершенно непонятно почему "рекомендуется". Если это вопрос жизни, то в инструкции должно быть "необходимо" создавать белые списки папок Mege Hemo. Здесь ещё как перевели инструкцию.

a13x Собкор
20:05:14 2016-06-20

1 случай: после обновлений не баз, а антивируса - частенько сбои возникают с брандмауэром. Приходится порой ковыряться. (после недавнего обновления - сегодня было - вообще паук падал, самозавершался)
2 случай: касательно блокировки сайтов: порой, даже добавленные в исключения сайты, DrWeb продолжает блокировать.
3 случай: возникают проблемы с работой непопулярных программ (приходится либо самому настраивать, и с бубном танцевать, либо: если это эвристика паука - постоянно связываться с тех.поддержкой. Последний раз была ложная тревога с Chrome :) как помнится - быстро исправили)
4 случай: инсталляционные пакеты. Вот тут хоть вешайся с пауком. Использую для работы инженерные программы, проверку пакетов я намеренно не отключаю, в т.ч. и контроль за флешками - постоянный. Но если забудешься, не отключишь заранее защиту, вставишь по глупости/забывчивости флешку с таким ПО (прибегая буквально за парой документов к ПК), то тут-то паучок и гадит (и времени уходит тьма тьмущая - хотя хорошо бы - если было как у другого российского продукта: каждый раз, чтобы антивирус спрашивал о проверке съемных носителей). Ну и просто так паука не остановишь, и флешку изъять нельзя (потеря драгоценного времени).
Постоянные такие мелкие проблемы (не без исключения человеческого фактора) вызывают минутные раздражения. Да что уж там: гнев и обиду :)

kvv Собкор
19:52:38 2016-06-20

@a13x, "...вывод: если бы не глючил часто антивирус..."

Уважаемый, а поконкретнее можно?

Где, когда, при каких обстоятельствах он часто глючит?

Не - серьезно - приведите примеры, пожалуйста.

B0RIS
19:39:16 2016-06-20

Настройка - занятие кропотливое :)

Сергей
19:36:37 2016-06-20

Познавательная статья,спасибо.

Argentum
19:18:29 2016-06-20

Плавали, знаем, но за напоминание, спасибо!

Luger Собкор
18:46:39 2016-06-20

Халатность админа.

a13x Собкор
18:36:41 2016-06-20

@Александр_Ш., не, вряд ли. Там накосячил человек. Так-то понятно, что идеального в нашей жизни ничего нет. Но это на самом-то деле высокий показатель, Александр.
Поясню: у DrWeb очень много разных функций. Полезных функций. По мне (сугубо личное мнение): DrWeb - лучший антивирус. Почему так? Ответ: есть качественные антивирусы, которые по функционалу не уступают DrWeb-у, НО для Российского рынка, да простит меня Евгений Валентинович, DrWeb является более функциональным, приятным и удобным в плане работы с ним. Плюс безопасность. Плюс приемлемая цена.
Однако: как неидеальный продукт - иногда даёт сбои (по фатальности порой - как в данном выпуске). НО с учётом всех проектов: этой же правды, указания на то, чтобы и сам человек был предусмотрительнее (советы те же от паучков) - последовал и мой вывод: если бы не глючил часто антивирус, то есть был идеальным (что невозможно) - цены бы ему не было (именно DrWeb-у), как полноценной, объемлющей многое, системе.
Хотя про DrWeb можно сказать, что это уже не просто система, а развитый комплекс систем. Есть магазины, есть супермаркеты, а есть Торговые Центры-Гиганты. Вот паучки напоминают ТЦ своим обилием функций, исключительным методам проверки, различием продуктов на рынке, та же качественная эвристика, отдельный выпуск KATANA. Им не хватает ещё собственную ОСь построить, да браузер. И продавать ноутбуки на SpiderOS.

Dvakota
18:33:52 2016-06-20

Доверяй , но проверяй .

Александр Ш. Собкор
17:56:05 2016-06-20

@a13x, предположу, что примерно тоже самое сказали сотрудники медицинского учреждения, упомянутого в выпуске, об антивирусе, установленном на их компьютере. И ведь имеют на это полное право. Даже не поспоришь.

P.S. Человек вообще имеет право на своё собственное мнение. По-моему, по этому проводу, что-то даже в Конституции написано. Во всяком случае, у нас в Республике Беларусь – точно. ;)

a13x Собкор
16:12:03 2016-06-20

Вот если бы DrWeb не глючило часто - цены бы ему не было...

Александр Ш. Собкор
14:14:52 2016-06-20

Очередной пример того, что антивирус сам по себе не способен обеспечить приемлемый уровень безопасности. Многое зависит от того, кто и как этим антивирусом пользуется. И хоть в данном случае обошлось без жертв, но не за горами то время, когда вопросы информационной безопасности и безопасности информационных технологий могут стать вопросами жизни и смерти – в самом что ни есть прямом значении этих слов.

samox
13:45:46 2016-06-20

"всё происшедшее было всего лишь оплошностью медперсонала"!

fed0t
13:37:05 2016-06-20

Администратор системы...

Zevs_46
12:36:43 2016-06-20

Ознакомился!

Nikodim2011 Собкор
12:19:45 2016-06-20

Глупостей хватает с лихвой! На таком важном оборудовании должно быть и соответствующее обслуживание, а также определенный рационализм! Сканирование, конечно, необходимая часть защиты, но не столь уж и обязательная в рабочее время мед учреждения. Существует защита реально времени, которой должно хватить для рабочего времени. Считаю данную ситуацию преступной халатностью. Ответственность лежит, как на администраторе устройства, так и на врачах, уж извините, но предусмотреть и проверить при таких ответственных мероприятиях должно все! Не думаю, что при ежечасном сканировании они незамечали признаки притормаживания и некорректного поведения ранее...

PITONMAN
10:56:55 2016-06-20

Пользуюсь исключениями для 1С

Tom
09:19:49 2016-06-20

Страшно представить что будет в будущем.

A1037
09:18:33 2016-06-20

Настройка всегда важна.

Ж...ч
08:49:18 2016-06-20

Зачем, каждый час сканировать на вирусы, на мед. оборудовании.

azimut
08:45:21 2016-06-20

Необходимо после установки программ, проводить их настройку! Зачастую настройки по умолчанию не вполне соответствуют требющимся для конкретного пользователя!

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

О пользе исключений

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей