Советы Microsoft по безопасности на руку хакерам

Советы Microsoft пользователям по поводу безопасности компьютера окажутся полезными только для авторов вредоносных программ, полагает производитель антивирусов Trend Micro.

Корпорация Microsoft, которая помимо операционных систем занимается разработкой собственных средств безопасности, стала заложником противоречия между надежностью антивирусов и производительностью системы, заметно снижающейся при установке мощного защитного ПО.

Представители софтверного гиганта в рекомендациях, размещенных на сайте корпорации, предлагают исключить из списка сканируемых ресурсов компьютера файлы, связанные с сервисом обновления Windows Update, а также файлы с расширениями .edb., .sdb и .chk из папки «%windir%security», которые устойчивы к вирусным заражениям. Этот способ позволяет повысить производительность операционных систем семейства Windows начиная от версии 2000 и заканчиваянедавно вышедшей «семеркой».

Но, по мнению специалистов производителя антивирусов Trend Micro, рекомендации Microsoft по сканированию системы на поиск вирусов не помогут пользователям Windows, зато окажутся на руку хакерам.

Советы Microsoft мало кого интересуют

«Хотя действительно имеет смысл отказаться от проверки ряда файлов, чтобы разогнать систему, мы обеспокоены тем фактом, что об этом объявлено публично»,— пишет в корпоративном блоге Давид Санчо (David Snacho), специалист Trend Micro по вредоносным программам.

Он указывает на то, что воспользоваться советами Microsoft смогут только продвинутые пользователи: рядовому владельцу ПК не придет в голову копаться в настройках антивируса, чтобы исключить из списка проверки отдельные файлы или папки.

В то же время публикация «белого листа» безопасных файлов — четкий сигнал для хакеров, которые теперь будут работать над их взломом. Санчо полагает, что в будущем злоумышленники будут подселять троянов на компьютер жертв именно в зоны, которые сейчас были публично названы Microsoft безопасными.

Стопроцентной защиты нет

Директор по безопасности nCircle Network Security Андрю Стормс (Andrew Storms), которого цитирует издание ComputerWorld, согласен, что рекомендация Microsoft, опубликованная на сайте корпорации в разделе поддержки программных продуктов, на самом деле безадресная: вряд ли кто-то будет читать эту документацию и воспользуется советом компании.

С другой стороны, он полагает, что рекомендации исключать ряд файлов из списка сканирования не будут иметь большого значения для хакеров. «Загвоздка с антивирусами заключается не в том, куда именно в файловой систему внедряется вирус»,— говорит эксперт. По словам Стормса, проблема в том, что сигнатуры угроз обновляются по факту обнаружения новых вредоносных программ, так что стопроцентную защиту они не смогут гарантировать никогда.