ДЕТИ ШПИОНОВ

На модерации Отложенный

Олег Алиев насторожился, «поймав» вирус. Вологжанин Олег Алиев утверждает, что известная информационная система «ГИС-Вологда» «подкинула» пользователям вирус-шпион. В фирме-производителе это отрицают, но версию программы досрочно заменили. «Я пользуюсь только лицензионными программами, — рассказывает Олег Алиев. — Недавно приобрел новейший антивирус Касперского, установил его на свой компьютер. А когда 5 сентября стал устанавливать программу «ГИС-Вологда», антивирус показал, что она заражена «трояном», индекс опасности — 100%. Я насторожился…» Дело в том, что «Trojan» — это программа, которая внедряется в компьютер пользователя и позволяет считывать всю информацию. А с тех пор, как стали возможны покупки через Интернет-магазин, компьютеру доверяют все более и более важные сведения: номера кредитных карт, банковских счетов, пароли, пин­коды, корпоративные тайны… Бесплатно с вирусом? «ГИС-Вологда» — это электронная информационная система, основным компонентом которой является план-схема города, объединенная со справочником организаций, предприятий и других городских объектов. Программа выпускается ежеквартально, обновления выпускаются ежемесячно. Система самостоятельно уведомляет пользователя о выпуске обновленной версии. В Вологде этот продукт очень популярен. Он выпускается на дисках компанией «FINmedia» и бесплатно распространяется по организациям, а также доступен для свободного скачивания. В «FINmedia» отрицают, что программа была заражена. Специалисты компании-правообладателя рассказали, что несколько жалоб на предупреждение о «шпионе» от клиентов поступало, однако это не значит, что версия действительно опасна. «Система Касперского ошиблась, — считает коммерческий директор «FINmedia» Никита Семеновский. — Антивирус — это программа, которая все нераспознанные элементы квалифицирует как вирус, и сейчас мы ведем переговоры с Лабораторией Касперского о том, чтобы модуль, который их антивирус определял как зараженный, перестали таковым считать. Другие антивирусы не давали сигналов об опасности. Никакой вирус в «ГИС-Вологда» попасть не мог. Тем не менее мы изменили исходный код в новой версии программы, чтобы люди не боялись ею пользоваться, хотя и раньше программа не могла причинить вреда компьютеру». Обновление «спорной» версии программы произошло не через месяц, а намного раньше. Также на сайте компании вывесили объяснение ситуации и извинения для клиентов. Шпиономания Олег Алиев тем не менее беспокоится. «Почему я не должен доверять Касперскому? Это один из крупнейших мировых разработчиков программного обеспечения для защиты информации от Интернет-угроз. Я знаю, что в соответствии с новыми требованиями безопасные программы также должны иметь цифровую подпись, своего рода сертификат о том, что программа исследована в какой­либо лаборатории на безопасность и компьютеру не навредит, а в «ГИС-Вологда» я такой отметки не нашел…» По мнению Алиева, стоит беспокоиться о сохранности информации в компьютерах тем вологжанам, которые установили эту программу до 24 сентября.

«Если на компьютере стоит не очень новый, дешевый антивирус, он может не распознать проблему и впустить «троян», — считает вологжанин. — Я сам, до того, как решил установить эту программу на свой, защищенный компьютер, помогал устанавливать ее своим знакомым, и у них предупреждений об опасности не было. Это, получается, я способствовал заражению других компьютеров?» Михаил Васин, менеджер по корпоративным коммуникациям Лаборатории Касперского, не подтвердил, что фирма «FINmedia» обратилась в лабораторию для разъяснения спорных моментов. «Ситуация, когда безопасный файл принимается за вредоносную программу и антивирус сигнализирует опасность, встречается крайне редко, — сообщил он. — В каждом отдельном случае требуется рассмотрение проблемы. Эксперт определит, что же произошло в конкретном случае, например, какой функционал данной программы может привести к необратимым последствиям на компьютере пользователя и почему. Для того чтобы прояснить ситуацию с «ГИС-Вологда», эксперту нужно изучить детектируемый файл или просмотреть скриншот ситуации (т.е. то, как она была отображена на экране пользователя в момент сигнала о вирусе. — О.И.). Соответственно удаление из программы этого файла является не самым логичным способом для производителя ПО, если, конечно, этот файл не был так уж необходим». Пока вопрос о затесавшемся в компьютеры вологжан шпионе остается открытым. Комментарий Владимир МЕЛЕНТЬЕВ, начальник отдела сетевых технологий компании «Бизнес-Софт»: ЕСЛИ В ПРОГРАММЕ отсутствует цифровая подпись, это значит, что компания-разработчик не установила на нее защиту от несанкционированного доступа и от каких-либо изменений, и клиент не может быть уверен, что получает именно тот продукт, который хочет, не измененный. В настоящее время все больше компаний стремятся эту подпись получить, потому что таким образом они защищают свои программы и повышают свой авторитет среди широкого круга клиентов. Следует отметить, что с Касперским ранее уже встречались, хотя и нечасто, такие ситуации, когда антивирус определял некоторые части кода как вирусы. Но это не дает гарантий, что в каждом конкретном случае вируса нет. Лаборатория Касперского достаточно оперативно решает такие вопросы и активно сотрудничает с распространителями программ — лишь бы распространители сами к ним обратились. Нам кажется, что компания-разработчик должна быть максимально заинтересована в том, чтобы урегулировать все эти вопросы, не рискуя своим добрым именем».

 

Ольга Ильинская

  

 

http://oleg-aliyev.livejournal.com/15409.html