Главная » 2017 » Сентябрь » 21 » Антивируса боятся не только вирусы…
08:54
Антивируса боятся не только вирусы…

В далеком 1992 году, когда Игорь Данилов начал разрабатывать Dr.Web, он вряд ли мог представить, что антивирус могут признать угрозой национальной безопасности какой-нибудь страны. И вот прошло всего 25 лет….

Ни одна организация, связанная с правительством, не должна использовать «прямо или косвенно» никаких продуктов, разработанных «целиком или частично» в «Лаборатории Касперского». Американские чиновники выразили опасения в том, что «Лаборатория» сотрудничает со спецслужбами РФ и может использовать свои продукты для шпионажа или хакерских атак.

https://iz.ru/640692/v-gosuchrezhdeniiakh-ssha-mogut-zapretit-po-laboratorii-kasperskogo

Сенатор-демократ от Нью-Гемпшира Джин Шахин назвала программное обеспечение компании «Лаборатория Касперского» «угрозой» для национальной безопасности США.

http://www.rbc.ru/rbcfreenews/59adbb1f9a7947375c0a6d5f

Не будем отрицать, что в плане возможностей работы на ПК антивирус действительно практически всесилен. Сигнатуры могут создавать, удалять и модифицировать любые файлы системы, анализировать содержимое документов, изображений и баз данных. И это вполне естественно, ведь вредоносные программы могут оказаться везде.

С другой стороны, бывает, что неправильное обновление антивируса «вешает» операционную систему намертво, удалив по ошибке системный файл или запись реестра. Так что опасения потенциальной угрозы со стороны обновлений, в том числе антивируса, вполне понятны.

Но это справедливо по отношению к обновлениям любого ПО. ЛЮБОГО.

Реально ли защититься от антивируса, если рассматривать его как угрозу? Теоретически можно требовать от разработчика валидации неким специальным регулирующим органом всех обновлений вирусных баз, баз антиспама и правил превентивной защиты. Но обновления выходят как минимум каждый час, и задерживать их нельзя. Потому что промедление означает возможность попадания в систему новейших вредоносных программ, которые появляются тысячами ежедневно. Так что возможность контроля за обновлениями антивируса остается лишь теоретической.

На практике же распространенной мерой защиты от «вредоносных» обновлений является контроль их источников.

Например:

Госспецсвязи будет ответственно за внедрение обязательных требований относительно идентификации источников обновлений программного обеспечения в госорганах.

https://delo.ua/tech/internet-provajderam-ogranichat-dostup-k-rabote-s-gosorganami-u-334101

Вполне логично, что любое ПО, источники обновлений которого находятся на территории чужой юрисдикции и разработка которого не подчиняется законам страны, в которой ПО распространяется, вызывает опасения в связи с возможностью закладок. Но ведь реальных примеров вредоносных обновлений в антивирусах за всю историю отрасли еще не было ни разу! Такое обновление — смерть для антивирусной компании, причем мгновенная. Такое клиенты не простят, даже если это непреднамеренная ошибка. Кстати, в том числе и поэтому отбор вирусных аналитиков и программистов, например в компании «Доктор Веб», можно сравнить с чистилищем отбора в спецслужбы. Изучаются любые связи потенциального кандидата с криминалом и хакерами — даже если это было в далекой юности соискателя (так что берегите честь смолоду, если планируете работать в «Доктор Веб»!)

Категория: Доктор Веб | Просмотров: 423 | Добавил: altaorel | Теги: https://altaorel.tiu.ru/a202064-ant | Рейтинг: 0.0/0
Всего комментариев: 0
avatar
Investigationes
CHARLES S. ANDREWS
3139 Brownton Road
Long Community, MS 38915



+7 495 287-42-34 info@ucoz.com
Mirum
sample map