На днях обнаружил, что Yahoo считает мой сайт опасным. Начал разбираться.
Yahoo использует McAfee SiteAdvisor, который, в свою очередь, проверяет программы на сайте с помощью McAfee Antivirus. Внушительная цепочка.
Что ж, McAfee Antivirus посчитал безобидную программу System ScreenSaver вирусом «New Malware.j trojan». Разумеется, такого вируса в природе не существует. Подобные названия дают антивирусные компании подозрительным файлам.
Как это получается? Новые вирусы появляются очень часто, и обновлять базу известных вирусов приходится тоже очень часто. Не многие компании могут узнавать о вирусах вовремя и выпускать обновления своевременно. Для таких случаев придумана система эвристического анализа, которая позволяет обнаруживать подозрительные файлы.
Подозрения делятся на две категории: верные и неверные. Разные антивирусные продукты по-разному относятся к подозрительным файлам: выдают предупреждение, предлагают отправить файл на анализ. Но чтобы вот так сходу называть любой подозрительный файл вирусом — такое встречаю впервые.
Это какое нужно иметь недоверие к собственным антивирусным базам, чтоб всецело полагаться на эвристический анализ?!
Окончательное мнение о качестве продуктов компании McAfee сложилось, когда попробовал отправить с их сайта стандартный запрос на пересмотр мнения о сайте. При попытке отправки, форма выдает сообщение о неопознанной ошибке (я даже не удивился), причем, в любом браузере.
Пользуетесь McAfee Antivirus? Переходите на нормальный антивирус, пока этот не начал удалять системные файлы, которые показались ему подозрительными.
No comments:
Post a Comment