Сыктывкар Online

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » Сыктывкар Online » Операционные системы » Касперский посчитал Windows вирусом :-)


Касперский посчитал Windows вирусом :-)

Сообщений 1 страница 13 из 13

1

В конце прошлой недели многие пользователи «Антивируса Касперского» обнаружили, что их операционная система функционирует некорректно. Причиной проблем стало антивирусное обновление, ошибочно определяющее файл explorer.exe, как вредоносную программу. В «Лаборатории Касперского» оперативно устранили ошибку, однако многие пострадавшие потратили на восстановление работоспособности Windows не один час.

http://pics.rbc.ru/img/cnews/2007/12/24/kaspersky3.jpg

Многие пользователи «Антивируса Касперского» в конце прошедшей недели могли столкнуться с тем, что установленная у них Windows осталась без «Рабочего стола», меню «Пуск» и «Панели задач». Причиной проблем стало некорректное обновление антивируса, выпущенное «Лабораторией Касперского» 19 декабря около 22:00 по московскому времени. В течение примерно двух часов ошибка была устранена, а 20 декабря на сайте компании было опубликовано официальное сообщение, а также руководство по самостоятельному устранению проблем.

Несмотря на оперативное исправление антивирусных баз, многие пострадавшие от работы антивируса пользователи потратили большое количество времени на восстановление работоспособности системы. Посетители многих русских и зарубежных новостных сайтов и форумов — CNews, The Register и др. — жаловались, что многие часы пытались привести свою ОС в нормальное состояние. Особенно трудно пришлось тем, чей антивирус автоматически удалял на своем компьютере зараженные файлы.

Содержащие в себе ошибки обновления антивирусных баз распространяются производителями довольно часто. Один из последних наиболее масштабных инцидентов такого рода произошел в Китае. 18 мая 2007 г. на миллионы компьютеров республики с установленным Symantec Norton Antivirus загрузилось некорректное обновление, в результате чего антивирус распознал ряд системных файлов Windows XP как вредоносное ПО и удалил их.

Продукт `Лаборатории Касперского` - не единственный, сталкивающийся с проблемой ложных срабатываний

В «Лаборатории Касперского» CNews заявили, что хотели бы еще раз извиниться перед пользователями, которых затронула эта проблема, отметив, что их число было небольшим, и в настоящее время обращений с этой проблемой практически нет. «К сожалению, проблема существует для всех антивирусных вендоров. В настоящий момент поток новых вирусов настолько велик, что антивирусные лаборатории с трудом с ним справляются. При этом, учитывая скорость распространения современных угроз, наиболее важными параметрами антивирусной защиты становятся проактивные технологии обнаружения новых неизвестных вирусов и скорость реакции на появление новых угроз (скорость добавления новых сигнатур в антивирусные базы)», объяснили в компании.

К сожалению, увеличивая скорость добавления новых сигнатур и наращивая возможности проактивных технологий, антивирусные компании неизбежно сталкиваются с проблемой ложных срабатываний: «Многочисленные примеры в антивирусной индустрии показывают, что ложные срабатывания случаются в практике всех антивирусных компаний, и основная задача максимально минимизировать их количество, а также возможные последствия для пользователей. «Лаборатория Касперского» уже в настоящий момент активно совершенствует систему тестирования для предотвращения ложных срабатываний в дальнейшем», заключил представитель антивирусного вендора.

По мнению Михаила Кондрашина, руководителя центра компетенции Trend Micro в России, ложные срабатывания антивирусных продуктов сегодня могут нанести даже больший вред пользователю, чем вредоносное ПО: «Сегодня вирусы ориентированы на генерацию прибыли для своих создателей, и они не заинтересованы в нанесении какого-то ущерба системе пользователя. Если, например, с каким-то конкретным типом онлайн-транзакций пользователь не работает, то и ориентированный на них вирус не сможет принести никакого вреда».

Говоря же о процессе создания обновлений для антивирусов, Кондрашин посоветовал не забывать о человеческом факторе, который неизбежно влияет на любой инженерный процесс: «Для минимизации вероятности возникновения проблем у своих клиентов антивирусные компании внедряют системы управления качеством ISO 9001», заключил эксперт.

По данным AV-Test интересно проследить корреляцию между скоростью реагирования тех или иных продуктов на новые угрозы и вероятностью ложных срабатываний. Опубликованная в декабре 2007 г. информация говорит о том, что продукты Symantec и CA, скорость обнаружения новых вирусов для которых составляет 6-8 и 12-14 часов соответственно, ошибаются в 0,00% и в 0.01% случаев. Разработка McAfee, реагируя 8-10 часов, допускает промахи в 0,02%, Trend Micro (6-8 часов) - 0,01%, Avira (2-4 часа) - 0,02%. Антивирусы, показавшие самый высокий уровень ложных срабатываний, взамен продемонстрировали наименьший (0-2 часа) интервал отклика на появление новых угроз: Kaspersky - 0,03%, BitDefender - 0,06%. Zone Alarm - 0,06%.

2

Чмардяи !!!

А представляете что будет если ктото немножко исправит новые сигнатуры предназначенные для  автоматического обновления и Каспер будет считать вирусами файлы оффиса dll, ini, exe и станет их удалять и исправлять - Фактически пользователи в автоматическом режиме загрузят себе вирусы. Это стала бы самя крупномаштабная вирусная атака в истории человечества !

3

бываитъ :(

4

А можно ссылочку откуда это взято? Просто интересно, что же это за источник если в нём не упоминаются NOD32 и Doctor WEB. Во втором то процент ложных срабатываний уж точно больше чем в Касперском.
    Ну а к второму топику можно посоветовать пользоваться антивирусами крупных компаний, которые не жалеют денег на собственную защиту от инсайдеров. Ну и конечно главный совет всех времён - всегда имейте резервную копию разделов жёсткого диска.

5

Можно, оригинал отсюда:
http://support.kaspersky.ru/viruses/com … =208635823

А сама статья с CNEWS
http://www.cnews.ru/news/top/index.shtm … /24/280937

NOD 32 и DR WEB не упоминаются по причине их локального распространения (Россия и часть Европы) и размеру компаний. Если бы косяк был у NOD или DR WEB, то вместо Каспера был бы упомянут NOD или DR WEB соответственно, а Каспер бы упомянут не был. Сигнатуры писать чтобы они искали нужные файлы и удаляли их как вирусы в таких компаниях как Каспер это из разряда научного маразма )))))

6

Локального? Это к компании ESET, у которой наибольшее количество наград Virus Bulletin 100% и с представительствами во всём мире? А по-моему они просто "портили" статистику, собранную источником.
     А насчёт научного мараза? Всё, что приносит выгоду или деньги возможно. Да, может выглядит нереально, но тем не менее выполнимо.

7

ESET мало распространен на западе не смотря на свой возраст и награды, если сравнивать с Symantec. И  Каспер тоже лезет в Европу, а Symantec активно лезет к нам и везде почти с каждым ноутом и иногда даже приживается )))
Насчет маразма - мне сложно объяснить - там деньги с двух сторон компания понимает что у нее будут потери из-за подобных событий поэтому страхуется. Если она маленькая - то сигнатуры возможно такие и выпустят, если крупная это сразу жопа и потери владельцев компании которые тоже есть деньги - в случае с Каспером - большие. Еще бывают процессы согласования, коллективные решения и служба безопасности с автоматами ))

8

Распространённость всё-таки? Это уже критерием стало выбора антивирусной компании? Да, Симантек кое-где лидирует по продажам, но это действительно продажи с материнскими платами, компами и ноутами. Так же и ТрендНет. Выкинем их и доля сильно уменьшится. Наличие? Владельцы ноутов любят оставлять установленные антивирусы просто так, к примеру. Стоит и кушать не просит. Конечно, я бы тоже оставил у себя Симантек, если бы смотрел на распространёность. На кол это нужно? Эффективность работы антивируса зависит не от количества проданных копий. Да, давайте в статистику запихнём БитДефендер....Он тоже распространён сильно? А чёт его в статистике продаж мало видать где? Я не говорю, что какие-то указанные антивирусы работают плохо - я говорю, что статистика составлена неважно, ради цифр и статьи.
   А охраны с автоматами в антивирусных компаниях нет. Там есть аппаратно-программные средства слежния за работой сотрудников. Которые стоят много денег. И которые надо грамотно внедрить. Не все способны на это - как факт, возможность инсайдерской атаки увеличивается. Это и есть возможность подмены антивирусных сигнатур.

9

Распространенность - критерий успешности компанни.  Выбор не причем, я вообще не употреблял слово "Выбор" читайте внематочно  :D  Не важно как страхуется компания от своих работников часто есть специальная "Служба безопасности" хоть пусть там джедаев с лазерными винтовками поставят суть та же :) Слово "локальное" может и не очень хорошее для сравнения ибо подразумевает территорию, а  ее можно выбросить в данном случае, я имел ввиду всего лишь объем продаж ибо бухой писал ))))). Лажанулся бы НОД - сравнили бы Симантек и НОД, лажанулся Каспер вот его и сравнили с Симантек. А нахрен сравнивать с НОД если его мало кто знает в мировом масштабе. Журналисты имеют моск который подсказывает что когда говоришь надо быть понятным большинству, на остальных насрать ))). Вот спросите Американца что такое NOD ))) или Каспер так он скорее всего вспомнит Comman & Conquer и это.. привидение, чем вирусы... А вот спросите даже у Китайца, Индуса, Африканца, Коми в конце концов )) что такое Симантек. Так там по крайней мере ноут с ним покажут )))

10

Ну, распространённость синоним успешности? Точнее число продаж сноним успешности? Ну почему же. Производители материнских плат, компов и ноутов ставят Симантеки и ТрендНеты чисто по маркетинговым причинам, типа мы заботимся о безопасности пользователей. Их тоже не волнует, что пользователь нафиг удалит этот антивирус и поставит другой. Гигабайт вон уже в комплекте с материнскими антивирус Касперского предлагает. И антивирусные компании это тоже не волнует, главное лишняя циферка +1. Да и если посмотреть, то подписчиками данного журнала - источника является русскоязычная аудитория. И ладно, там с Симантеком, действительно люди наверняка его вспомнят, оставили ли его они, удалили ли, (ведь этот Симантек после включения купленного ноута начинает долбить сообщениями о регистрации и всякими прочими всплывающими окнами) так вот в том что у нас особо знакомы с продукцией McAfee или BitDefender я опять же сомневаюсь. Тупо приводить данные зарубежных компаний, не учитывающих даже близко специфику нашего рынка? Просто впихнуть данные и всё? Типа " и так сойдёт"? Опять же на мой взгляд, это всего лишь "статья ради статьи" не несущая особой информативности, а предназначенна для заголовков "жёлтой прессы", типа вот, сенсация, Касперский облажался! "Спасибо", но всё что мне надо я возьму из новостной рассылки самой компании Касперского или более авторитетных ресурсов.

11

Число продаж (если говорить об аналогичных продуктах и мировом рынке) не просто синоним а даже показатель - чем больше продали тем больше денек.

Знаете я могу точно сказать почему каспер не поставляется и нод с ноутами - потому что если их представитель придет на завод DELL или Asus  его прокрутят в шредере и вышлют обратно. И еще потом симантек с тренднетом придут с дубинами в офис того же касперского и отдубасят персонал ))) Обычно делается с разрешения главного босса компании :) а персонал об этом ничего не знает. Симантеки и ТрендНеты предустановленные на ноутах после 3х мес. потом просят денек и Амариканцы часто их отдают. Симантек этому очень радуется.

http://www.news.com/Kaspersky-inadverte … 23836.html
http://news.zdnet.com/2100-1009_22-6223836.html
http://japan.cnet.com/news/media/story/ … 937,00.htm
кстати чуть другая статья но случай тот же (по дате)

12

Ага, только в этих статьях нет статистики распределения ошибок между производителями антивирусов.
    А, что насчёт слов "отдубасят" и "пропустят в шредере" то это чёто из средневекового мира. Сейчас так и даже "образно говоря так" дела не решаются. Всё решается партнёрством. И антивирусы Симантека и Тренднета не за спасибо на компы и ноуты ставят. А за те же денежки. А про региональную специфику я уже говорил. Даже интерфейсы программ подгоняются под конкретные установки, чего хочет пользователь. Поэтому интерфейсы Касперского и Симантека довольно сильно различаются, к примеру. И мышление пользователей различается. Поэтому я не удивляюсь, что америкосы к примеру берут и оставляют Симантек. Ведь это у них "круто" и они видать не представляют особо, что можно взять что-то другое.Поэтому я и говорю - антивирусы надо оценивать не по объёму продаж, а по эффективности, чего в той статье не видно. Ляпнули левую статистику для цифр и горды этим.

13

Статистику приделал скорее всего CNEWs и интервью с Trend Micro тоже, потому что на вскидку я не нашел ничего кроме этих ссылок. Каким в ж..пу партнерством хотя это отдельная тема на которою очень долго можно беседовать  это не вымысел, это реальность )) Конечно, вам сейчас никто не напишет в письме "Пошли вы нах%й", а напишут "Ваш вопрос требует детального рассмотрения" мы то с вами то понимаем что это одно и то же. Америкосы очень умные люди и в большинстве своем очень приветливые, но каспера не знают и нахрен он им сдался. У меня тоже рук не доходят даже Каспер с Нодом погонять, не говоря о каких-нибудь там Пандах и Авирах, вот и Американцу влом он лучше телик посмотрит. Да и Каспер, видимо, Америку еще не открыл.


Вы здесь » Сыктывкар Online » Операционные системы » Касперский посчитал Windows вирусом :-)