О пользе исключений
20 июня 2016
Сложное медицинское оборудование вышло из строя прямо во время процедуры на сердце пациента из-за выполнения антивирусной программой планового сканирования компьютера, на который это устройство должно отправлять данные для регистрации и контроля.
Антивирус был настроен таким образом, что сканирование на наличие вирусов выполнялось каждый час, и оно запустилось прямо посреди процедуры.
В компании говорят, что антивирус приостановил доступ к важным данным, полученным во время процедуры катетеризации сердца. Не имея возможности обработать данные в режиме реального времени, приложение остановилось.
Но виноват ли в этом инциденте антивирус?
По умолчанию антивирус проверяет все открываемые на компьютере файлы (а если установлен параноидальный режим работы, то проверяет и все случаи записи в них). Понятно, что если на компьютере есть некая программа, которая:
- постоянно записывает (или обновляет) какие-то данные, например, сохраняет их в базу данных или файл отчета,
- постоянно открывает некий файл (базу данных или файл отчета),
то антивирус будет обязан также постоянно перепроверять этот файл или базу данных. Хотя зачастую надобности в этом нет, так как в нем вредоносных файлов быть не может по тем или иным причинам.
Антивирус — равно как и любая другая программа — не может знать особенности поведения всех существующих программ и адаптировать на лету свое поведение. Тем более что в любой момент эти программы могут поменять алгоритм работы в связи с выпуском обновления или изменением настроек со стороны администратора. После установки антивируса администратор системы может (а в описываемом случае был обязан) исключить из проверки определенные файлы и папки, а также настроить правила проверки для определенных типов файлов. В любой современной антивирусной программе возможности тонкой настройки имеются даже в избытке.
Такие настройки повысят быстродействие и стабильность защищаемой системы и снизят количество потребляемых ресурсов.
Производители ПО публикуют на своих сайтах список ресурсов, которые они рекомендуют исключать из антивирусной проверки. В качестве примера можно привести следующие публикации: https://support.microsoft.com/ru-ru/kb/328841, https://technet.microsoft.com/en-us/library/9fb755f5-5f0b-4817-a584-70c76a62eae2.aspx и https://support.microsoft.com/ru-ru/kb/943556.
Антивирусная правДА! рекомендует
- В процессе развертывания антивирусной защиты:
- Найдите и изучите ресурсы с рекомендациями производителей используемого вами ПО и оборудования по исключению файлов из списков антивирусной проверки.
- Настройте права доступа к исключенным из проверки файлам и папкам так, чтобы доступ к ним имела только та программа, которой это необходимо.
Для того чтобы составить список исключаемых из проверки файлов и папок, в случае использования Dr.Web Security Space необходимо, разблокировав возможность изменения настроек путем нажатия значка (значок изменит вид на ), перейти в меню Инструменты → пункт Исключения → Файлы и папки.
Для добавления папки нажмите на значок , выберите файл или папку и отметьте, для какого компонента будет добавлено исключение.
Чтобы исключить из проверки все файлы или каталоги с определенным именем, требуется ввести это имя в поле ввода. Указывать путь к каталогу или файлу при этом не требуется.
Чтобы исключить из проверки файлы или каталоги определенного вида, следует ввести определяющую их маску в поле ввода. Маска задает общую часть имени файлового объекта.
Чтобы вернуться к настройкам по умолчанию, нажмите кнопку Сброс настроек на странице Настройки.
- Злоумышленники постоянно ищут (и находят) возможности нетрадиционного проникновения в защищаемые системы. Например, если вы исключаете из проверки некие рекомендованные производителем ПО папки, злоумышленник вполне может прятать компоненты вредоносных программ именно там. Поэтому в случае использования исключений:
- Периодически проводите антивирусное сканирование этих файлов и папок.
- Устанавливайте все обновления безопасности.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Rider
01:07:48 2018-12-04
Денисенко Павел Андреевич
16:03:19 2018-08-04
ka_s
20:25:29 2018-07-10
vasvet
14:04:54 2018-03-31
alex-diesel
11:05:30 2018-03-09
Toma
17:13:46 2018-02-06
eaglebuk
21:44:04 2017-02-05
Roman
17:51:42 2016-09-18
bob123456
18:00:17 2016-07-29
bob123456
17:46:07 2016-07-29
tigra
05:53:26 2016-07-22
maghan
10:42:25 2016-06-30
Вячeслaв
17:30:38 2016-06-23
Александр Ш.
10:00:50 2016-06-21
P.S. Форма обратной связи: https://support.drweb.ru/new/feedback/.
Неуёмный Обыватель
03:57:25 2016-06-21
krasserr
23:25:26 2016-06-20
tosya
23:17:59 2016-06-20
DrKV
23:08:53 2016-06-20
Вот не дано админу быть хирургом и наоборот...
А вот если бы админ ложился бы под нож хирурга, он бы десять раз программы все перепроверил.
DrKV
23:02:26 2016-06-20
DrKV
22:58:50 2016-06-20
GREII
22:37:01 2016-06-20
aleks_ku
22:24:03 2016-06-20
solec
22:04:48 2016-06-20
amonn
21:59:16 2016-06-20
vla_va
21:56:03 2016-06-20
Б...а
21:53:24 2016-06-20
kva-kva
21:33:33 2016-06-20
mk.insta
21:03:53 2016-06-20
Роза
20:37:55 2016-06-20
dyadya_Sasha
20:23:10 2016-06-20
a13x
20:05:14 2016-06-20
2 случай: касательно блокировки сайтов: порой, даже добавленные в исключения сайты, DrWeb продолжает блокировать.
3 случай: возникают проблемы с работой непопулярных программ (приходится либо самому настраивать, и с бубном танцевать, либо: если это эвристика паука - постоянно связываться с тех.поддержкой. Последний раз была ложная тревога с Chrome :) как помнится - быстро исправили)
4 случай: инсталляционные пакеты. Вот тут хоть вешайся с пауком. Использую для работы инженерные программы, проверку пакетов я намеренно не отключаю, в т.ч. и контроль за флешками - постоянный. Но если забудешься, не отключишь заранее защиту, вставишь по глупости/забывчивости флешку с таким ПО (прибегая буквально за парой документов к ПК), то тут-то паучок и гадит (и времени уходит тьма тьмущая - хотя хорошо бы - если было как у другого российского продукта: каждый раз, чтобы антивирус спрашивал о проверке съемных носителей). Ну и просто так паука не остановишь, и флешку изъять нельзя (потеря драгоценного времени).
Постоянные такие мелкие проблемы (не без исключения человеческого фактора) вызывают минутные раздражения. Да что уж там: гнев и обиду :)
kvv
19:52:38 2016-06-20
Уважаемый, а поконкретнее можно?
Где, когда, при каких обстоятельствах он часто глючит?
Не - серьезно - приведите примеры, пожалуйста.
B0RIS
19:39:16 2016-06-20
Сергей
19:36:37 2016-06-20
Argentum
19:18:29 2016-06-20
Luger
18:46:39 2016-06-20
a13x
18:36:41 2016-06-20
Поясню: у DrWeb очень много разных функций. Полезных функций. По мне (сугубо личное мнение): DrWeb - лучший антивирус. Почему так? Ответ: есть качественные антивирусы, которые по функционалу не уступают DrWeb-у, НО для Российского рынка, да простит меня Евгений Валентинович, DrWeb является более функциональным, приятным и удобным в плане работы с ним. Плюс безопасность. Плюс приемлемая цена.
Однако: как неидеальный продукт - иногда даёт сбои (по фатальности порой - как в данном выпуске). НО с учётом всех проектов: этой же правды, указания на то, чтобы и сам человек был предусмотрительнее (советы те же от паучков) - последовал и мой вывод: если бы не глючил часто антивирус, то есть был идеальным (что невозможно) - цены бы ему не было (именно DrWeb-у), как полноценной, объемлющей многое, системе.
Хотя про DrWeb можно сказать, что это уже не просто система, а развитый комплекс систем. Есть магазины, есть супермаркеты, а есть Торговые Центры-Гиганты. Вот паучки напоминают ТЦ своим обилием функций, исключительным методам проверки, различием продуктов на рынке, та же качественная эвристика, отдельный выпуск KATANA. Им не хватает ещё собственную ОСь построить, да браузер. И продавать ноутбуки на SpiderOS.
Dvakota
18:33:52 2016-06-20
Александр Ш.
17:56:05 2016-06-20
P.S. Человек вообще имеет право на своё собственное мнение. По-моему, по этому проводу, что-то даже в Конституции написано. Во всяком случае, у нас в Республике Беларусь – точно. ;)
a13x
16:12:03 2016-06-20
Александр Ш.
14:14:52 2016-06-20
samox
13:45:46 2016-06-20
fed0t
13:37:05 2016-06-20
Zevs_46
12:36:43 2016-06-20
Nikodim2011
12:19:45 2016-06-20
PITONMAN
10:56:55 2016-06-20
Tom
09:19:49 2016-06-20
A1037
09:18:33 2016-06-20
Ж...ч
08:49:18 2016-06-20
azimut
08:45:21 2016-06-20