Достаточно часто приходят письма с гневными фразами типа "У вас в дистрибе вирусы! Касперский выдаёт Mail.Worm.Тара-пара-бумц№64. Проверьте немедленно! Я себе на комп заразу чуть не установил!". И тому подобное. Доказывать пользователям, что я не слон и что запаковывать в дистрибутив вирусы по меньшей мере глупо смысла конечно нет, всё равно не поверят. Но объяснить "на пальцах", почему так происходит, всё же не помешает. Итак, немного истории.
Достаточно давно, когда вирусы были весьма просты, обнаружение их сводилось с поиску специфической сигнатуры, то бишь последовательности байтов, присущей только этому вредоносному коду. С течением времени количество вирусов увеличивалось лавинообразно.
Также появились новые технологии типа полиморфизма и обнаружение технологичных вирусов стало всё более сложным делом. С развитием Интернета скорость распространения вредоносных кодов увеличилась во много раз. Теперь базы сигнатур серьёзных антивирусных защит обновляются от одного раза в сутки до раза в 15-20 минут. Но и этого бывает недостаточно.
И тут мы подходим к нашему вопросу. Почему всё же антивирус детектирует ложную тревогу?
Дело в том, что многие антивирусы используют технологии так называемой проактивной защиты. Иными словами, они пытаются детектировать код, который потенциально может быть вредоносным. Антивирус не уверен на 100%, что это вирус, но подозревает, что данный код может делать "что-то не то". В число особо подозреваемых обычно попадает софт, который активно работает с дисковой системой, сетью и частым использованием WinAPI. О такой ситуации я уже писал здесь, когда антивирус Avira Antivir ошибочно считал, что наш продукт WinScript, запакованный UPX, содержит вирус.
Вот и получается, что эвристик антивируса сомневается, но брать на себя ответственность не хочет. Но и молчать стесняется. "Лучше перебдеть, чем недобдеть" (с)
Поэтому, чтобы свести возможные вопросы к минимуму, мы постараемся проводить тестирование дистрибутивов наших продуктов возможно бОльшим количеством распространённых анивирусных программ с последними вирусными базами. Тут нам поможет бесплатный сервис VirusTotal.
VirusTotal - сервис, который анализирует подозрительные файлы и облегчает быстрое обнаружение вирусов, червей, троянов и всех видов вредоносных программ, определяемых антивирусами. VirusTotal награжден Американским изданием PC World Magazine как один из 100 лучших продуктов 2007 года в категории сайтов о безопасности.
На странице загрузки дистрибутивов будет приведена ссылка на этот сервис с отчётом о проверке и MD5 хешем архивного файла.
_____________________________
Понравилась статья? Подпишись на RSS!
Понравилась статья? Подпишись на RSS!
Комментариев нет:
Отправить комментарий