В конце прошлой недели многие пользователи «Антивируса Касперского» обнаружили, что их операционная система функционирует некорректно. Причиной проблем стало антивирусное обновление, ошибочно определяющее файл explorer.exe, как вредоносную программу. В «Лаборатории Касперского» оперативно устранили ошибку, однако многие пострадавшие потратили на восстановление работоспособности Windows не один час.
Многие пользователи «Антивируса Касперского» в конце прошедшей недели могли столкнуться с тем, что установленная у них Windows осталась без «Рабочего стола», меню «Пуск» и «Панели задач». Причиной проблем стало некорректное обновление антивируса, выпущенное «Лабораторией Касперского» 19 декабря около 22:00 по московскому времени. В течение примерно двух часов ошибка была устранена, а 20 декабря на сайте компании было опубликовано официальное сообщение, а также руководство по самостоятельному устранению проблем.
Несмотря на оперативное исправление антивирусных баз, многие пострадавшие от работы антивируса пользователи потратили большое количество времени на восстановление работоспособности системы. Посетители многих русских и зарубежных новостных сайтов и форумов — CNews, The Register и др. — жаловались, что многие часы пытались привести свою ОС в нормальное состояние. Особенно трудно пришлось тем, чей антивирус автоматически удалял на своем компьютере зараженные файлы.
Содержащие в себе ошибки обновления антивирусных баз распространяются производителями довольно часто. Один из последних наиболее масштабных инцидентов такого рода произошел в Китае. 18 мая 2007 г. на миллионы компьютеров республики с установленным Symantec Norton Antivirus загрузилось некорректное обновление, в результате чего антивирус распознал ряд системных файлов Windows XP как вредоносное ПО и удалил их.
В «Лаборатории Касперского» CNews заявили, что хотели бы еще раз извиниться перед пользователями, которых затронула эта проблема, отметив, что их число было небольшим, и в настоящее время обращений с этой проблемой практически нет. «К сожалению, проблема существует для всех антивирусных вендоров. В настоящий момент поток новых вирусов настолько велик, что антивирусные лаборатории с трудом с ним справляются. При этом, учитывая скорость распространения современных угроз, наиболее важными параметрами антивирусной защиты становятся проактивные технологии обнаружения новых неизвестных вирусов и скорость реакции на появление новых угроз (скорость добавления новых сигнатур в антивирусные базы)», объяснили в компании.
К сожалению, увеличивая скорость добавления новых сигнатур и наращивая возможности проактивных технологий, антивирусные компании неизбежно сталкиваются с проблемой ложных срабатываний: «Многочисленные примеры в антивирусной индустрии показывают, что ложные срабатывания случаются в практике всех антивирусных компаний, и основная задача максимально минимизировать их количество, а также возможные последствия для пользователей. «Лаборатория Касперского» уже в настоящий момент активно совершенствует систему тестирования для предотвращения ложных срабатываний в дальнейшем», заключил представитель антивирусного вендора.
По мнению Михаила Кондрашина, руководителя центра компетенции Trend Micro в России, ложные срабатывания антивирусных продуктов сегодня могут нанести даже больший вред пользователю, чем вредоносное ПО: «Сегодня вирусы ориентированы на генерацию прибыли для своих создателей, и они не заинтересованы в нанесении какого-то ущерба системе пользователя. Если, например, с каким-то конкретным типом онлайн-транзакций пользователь не работает, то и ориентированный на них вирус не сможет принести никакого вреда».
Говоря же о процессе создания обновлений для антивирусов, Кондрашин посоветовал не забывать о человеческом факторе, который неизбежно влияет на любой инженерный процесс: «Для минимизации вероятности возникновения проблем у своих клиентов антивирусные компании внедряют системы управления качеством ISO 9001», заключил эксперт.