Вы используете устаревший браузер!

Страница может отображаться некорректно.

Правила гигиены

Правила гигиены

Другие выпуски этой рубрики (166)
  • добавить в избранное
    Добавить в закладки

О пользе исключений

Прочитали: 6431 Комментариев: 61 Рейтинг: 304

20 июня 2016

Сложное медицинское оборудование вышло из строя прямо во время процедуры на сердце пациента из-за выполнения антивирусной программой планового сканирования компьютера, на который это устройство должно отправлять данные для регистрации и контроля.

Антивирус был настроен таким образом, что сканирование на наличие вирусов выполнялось каждый час, и оно запустилось прямо посреди процедуры.

В компании говорят, что антивирус приостановил доступ к важным данным, полученным во время процедуры катетеризации сердца. Не имея возможности обработать данные в режиме реального времени, приложение остановилось.

http://gearmix.ru/archives/27880

Но виноват ли в этом инциденте антивирус?

По умолчанию антивирус проверяет все открываемые на компьютере файлы (а если установлен параноидальный режим работы, то проверяет и все случаи записи в них). Понятно, что если на компьютере есть некая программа, которая:

  • постоянно записывает (или обновляет) какие-то данные, например, сохраняет их в базу данных или файл отчета,
  • постоянно открывает некий файл (базу данных или файл отчета),

то антивирус будет обязан также постоянно перепроверять этот файл или базу данных. Хотя зачастую надобности в этом нет, так как в нем вредоносных файлов быть не может по тем или иным причинам.

Антивирус — равно как и любая другая программа — не может знать особенности поведения всех существующих программ и адаптировать на лету свое поведение. Тем более что в любой момент эти программы могут поменять алгоритм работы в связи с выпуском обновления или изменением настроек со стороны администратора. После установки антивируса администратор системы может (а в описываемом случае был обязан) исключить из проверки определенные файлы и папки, а также настроить правила проверки для определенных типов файлов. В любой современной антивирусной программе возможности тонкой настройки имеются даже в избытке.

Такие настройки повысят быстродействие и стабильность защищаемой системы и снизят количество потребляемых ресурсов.

Производители ПО публикуют на своих сайтах список ресурсов, которые они рекомендуют исключать из антивирусной проверки. В качестве примера можно привести следующие публикации: https://support.microsoft.com/ru-ru/kb/328841, https://technet.microsoft.com/en-us/library/9fb755f5-5f0b-4817-a584-70c76a62eae2.aspx и https://support.microsoft.com/ru-ru/kb/943556.

#обновления_антивируса #исключения #антивирусная_проверка

Антивирусная правДА! рекомендует

  1. В процессе развертывания антивирусной защиты:
    • Найдите и изучите ресурсы с рекомендациями производителей используемого вами ПО и оборудования по исключению файлов из списков антивирусной проверки.
    • Настройте права доступа к исключенным из проверки файлам и папкам так, чтобы доступ к ним имела только та программа, которой это необходимо.

    Для того чтобы составить список исключаемых из проверки файлов и папок, в случае использования Dr.Web Security Space необходимо, разблокировав возможность изменения настроек путем нажатия значка #drweb (значок изменит вид на #drweb ), перейти в меню Инструменты → пункт ИсключенияФайлы и папки.

    #drweb

    Для добавления папки нажмите на значок #drweb, выберите файл или папку и отметьте, для какого компонента будет добавлено исключение.

    #drweb

    Чтобы исключить из проверки все файлы или каталоги с определенным именем, требуется ввести это имя в поле ввода. Указывать путь к каталогу или файлу при этом не требуется.

    Чтобы исключить из проверки файлы или каталоги определенного вида, следует ввести определяющую их маску в поле ввода. Маска задает общую часть имени файлового объекта.

    Чтобы вернуться к настройкам по умолчанию, нажмите кнопку Сброс настроек на странице Настройки.

    #drweb

  2. Злоумышленники постоянно ищут (и находят) возможности нетрадиционного проникновения в защищаемые системы. Например, если вы исключаете из проверки некие рекомендованные производителем ПО папки, злоумышленник вполне может прятать компоненты вредоносных программ именно там. Поэтому в случае использования исключений:
    • Периодически проводите антивирусное сканирование этих файлов и папок.
    • Устанавливайте все обновления безопасности.

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: