Россия: “Доктор Веб” делал то же самое, что и “Лаборатория Касперского”

1

Как следует из сообщения в блоге Брайана Кребса, антивирусная компания “Доктор Веб”, подобно “Лаборатории Касперского”, помечала заведомо чистые файлы как зараженные. Таким образом увеличивалось количество ложных обнаружений в продуктах фирм-конкурентов, которые не проверяли данные, присланные другими компаниями, работающими в сфере кибербезопасности.


Кребс взял интервью у генерального директора компании “Доктор Веб” Бориса Шарова. Руководитель подтвердил, что его предприятие проводило похожие анализы и пришло к схожим выводам. Тем не менее, в “Доктор Веб” никогда не передавали такие файлы другим фирмам и не пытались подорвать работу их продуктов.

Шаров рассказал об эксперименте, который его компания провела несколько лет назад. “Мы сделали примерно так же, – сказал эксперт. – Отправили в антивирусную лабораторию несколько файлов и предупредили, что они на самом деле чисты, но слегка модифицированы, а затем попросили узнать, как на такие файлы отреагируют другие продукты”. По словам Шарова, как минимум семь антивирусов опознали заведомо чистые файлы как зараженные. В течение следующей недели половина популярного антивирусного ПО считала эти файлы зараженными.

Проведенные “Доктор Веб” и ЛК эксперименты доказали то, что большинство антивирусных компаний слепо доверяются лидерам отрасли. “Вся отрасль кибербезопасности оказывается бесполезной, – прокомментировал Шаров сложившуюся ситуацию, – ведь люди доверяют тому или иному продукту, устанавливают его на своих предприятиях, а потом оказывается, что производитель просто слепо подражал лидерам отрасли”.

Руководитель сообщил, что хороший антивирусный продукт состоит из двух частей: самой программы, которая устанавливается на компьютеры клиентов, и хорошо отлаженной инфраструктуры, состоящей из сотен специалистов, круглосуточно работающих над улучшением продукта. В подобных системах эксперты уделяют особое внимание тому, чтобы свести количество ложных срабатываний до минимума. “Иногда и у нас случаются ложные срабатывания, ведь мы не можем собрать абсолютно все чистые файлы в мире и проверить их”, – сказал Шаров.

Директор обвинил некоторые антивирусные компании в нежелании поддерживать собственную инфраструктуру на достойном уровне. По его словам, некоторым таким фирмам даже удалось пробиться на верхушку рынка. (Dr.Web/NovostIT)