«Доктор Веб» делал то же самое, что и «Лаборатория Касперского»
2 Сентября, 2015
Как следует из сообщения в блоге Брайана Кребса, антивирусная компания «Доктор Веб», подобно «Лаборатории Касперского», помечала заведомо чистые файлы как зараженные. Таким образом увеличивалось количество ложных обнаружений в продуктах фирм-конкурентов, которые не проверяли данные, присланные другими компаниями, работающими в сфере кибербезопасности.
Кребс взял интервью у генерального директора компании «Доктор Веб» Бориса Шарова. Руководитель подтвердил, что его предприятие проводило похожие анализы и пришло к схожим выводам. Тем не менее, в «Доктор Веб» никогда не передавали такие файлы другим фирмам и не пытались подорвать работу их продуктов.
Шаров рассказал об эксперименте, который его компания провела несколько лет назад. «Мы сделали примерно так же, – сказал эксперт. – Отправили в антивирусную лабораторию несколько файлов и предупредили, что они на самом деле чисты, но слегка модифицированы, а затем попросили узнать, как на такие файлы отреагируют другие продукты». По словам Шарова, как минимум семь антивирусов опознали заведомо чистые файлы как зараженные. В течение следующей недели половина популярного антивирусного ПО считала эти файлы зараженными.
Проведенные «Доктор Веб» и ЛК эксперименты доказали то, что большинство антивирусных компаний слепо доверяются лидерам отрасли. «Вся отрасль кибербезопасности оказывается бесполезной, – прокомментировал Шаров сложившуюся ситуацию, - ведь люди доверяют тому или иному продукту, устанавливают его на своих предприятиях, а потом оказывается, что производитель просто слепо подражал лидерам отрасли».
Руководитель сообщил, что хороший антивирусный продукт состоит из двух частей: самой программы, которая устанавливается на компьютеры клиентов, и хорошо отлаженной инфраструктуры, состоящей из сотен специалистов, круглосуточно работающих над улучшением продукта. В подобных системах эксперты уделяют особое внимание тому, чтобы свести количество ложных срабатываний до минимума. «Иногда и у нас случаются ложные срабатывания, ведь мы не можем собрать абсолютно все чистые файлы в мире и проверить их», – сказал Шаров.
Директор обвинил некоторые антивирусные компании в нежелании поддерживать собственную инфраструктуру на достойном уровне. По его словам, некоторым таким фирмам даже удалось пробиться на верхушку рынка.
http://www.securitylab.ru/news/474515.php