Цифровой журнал «Компьютерра» 2011 № 43 (91) (Журнал «Компьютерра») - страница 44

VirusTotal — это сервис, в своё время организованный испанской фирмой инфозащиты Hispasec из Малаги. Этот ресурс анализирует присылаемые ему подозрительные файлы с помощью множества антивирусных движков и предоставляет список имён опознания. Ныне VirusTotal является как бы совместным предприятием антивирусного сообщества и делится получаемыми образцами со всеми, кто принимает участие в работе сервиса.

В период с декабря 2010 по июнь 2011 файл-установщик scuinst.exe был анонимно предоставлен в распоряжение VirusTotal по меньшей мере четыре раза — как по электронной почте, так и через веб-интерфейс сайта. Иначе говоря, фактически все поставщики антивирусов давным-давно располагают этим инсталлятором. Однако по некоторой неназываемой причине сигнатура программы-шпиона в базах программ-антивирусов так и не появилась.

Элегантно обходя прямой и неудобный вопрос «почему?», компания F-Secure вместо этого задаёт сама себе вопрос в такой форме: «Если нет детектирования, означает ли это, что нет и защиты?» И сама же на него отвечает так: «Нет. Многие антивирусные средства (такие, как F-Secure Internet Security) имеют дополнительные уровни защиты помимо традиционного выявления известных сигнатур. Лишь то, что угроза не помечена «выявлено», ещё не означает, что она не будет «блокирована» другим уровнем защиты. Конкретно в данном случае инсталлятор R2D2, как показал эксперимент, был бы блокирован в программе F-Secure эвристическими методами анализа»...

Иначе говоря, антивирусной индустрии приходится очень и очень непросто: необходимо защищать своих клиентов от вредоносных программ злоумышленников и одновременно «не замечать» точно таких же программ государственных властей. А уж если злоумышленники способны ставить под свой контроль бэкдоры властей, то что тут делать, совсем непонятно.


К оглавлению

Дмитрий Вибе: Те же грабли

Дмитрий Вибе

Опубликовано 21 октября 2011 года

На ТВ стали довольно часто появляться разного рода «познавательные» фильмы и сюжеты. За редким исключением, участие в этих фильмах в качестве приглашённого эксперта никаких положительных эмоций не сулит. Однако телевидение остаётся самой массовой возможностью донести свою точку зрения. Поэтому я снова и снова наступаю на те же самые грабли.

В жизни многих научных работников рано или поздно наступает момент, когда в мобильном телефоне раздаётся бодрый голос: «Здравствуйте! Меня зовут Светлана (например), я работаю в телевизионной компании X. Ваш телефон нам дал N (на свете много добрых людей, всегда готовых подарить ближнему номер твоего мобильника). Он сказал, что вы можете прокомментировать информацию о...» Поначалу это радует и повышает самооценку. Я буду в телевизоре! Я медийный персонаж! Я суперзвезда! Но после пары-тройки появлений на экране энтузиазм значительно снижается.