Mail.Ru обеспокоился вниманием антивирусов
Mail.Ru недоволен ложным срабатыванием антивирусов на продукты компании. В
Facebook
вице-президент по маркетингу Mail.Ru Анна Артамонова разыскивает «контакты людей, отвечающих за корректную работу антивирусов и особенно сигнатур баз».
Это не связано с конкретными продуктами Mail.Ru Group, пояснила Roem.ru Анна Артамонова:
Дело в том, что на наших серверах, отдающих статический контент, лежит javascript-код, который подвергается обфускации для уменьшения веса. У антивирусных программ есть базы сигнатур, и может сложиться ситуация, когда по ошибке код, который отрабатывает на сайтах Mail.Ru Group, подпадает под эти сигнатуры.
За последний год было два инцидента, когда антивирусные программы блокировали наши серверы со статикой. Оба раза устранение ошибки со стороны антивирусов занимало пару часов, но сутки требовались на нахождение контактов ответственных людей. Мы хотим заранее исключить из этого процесса первые сутки поиска нужных контактов",
Между тем, Mail.Ru мог бы договориться с антивирусниками о предварительной проверке своих продуктов, чтобы избежать блокировки. Такое сотрудничество в той или иной форме практикуется с разработчиками софта, подтвердили Roem.ru в двух компаниях, занимающихся безопасностью.
Сергей Комаров, руководитель отдела антивирусных разработок и исследований "Доктор Веб" Сергей Комаров:
"Речь не идет ни о каком привилегированном положении. Откуда бы мы ни получали файлы - прежде чем добавить их в базы чистых, равно как и в вирусные базы, мы анализируем ПО и выносим вердикт только на основе собственного анализа. Такое сотрудничество позволяет избежать ложных детектов и весьма полезно, как нам, так и производителям софта"
Анастасия Соловьева, руководитель группы по работе с независимыми вендорами/разработчиками программного обеспечения «Лаборатории Касперского»:
Да, такое бывает, что нам передают софт до его официального выпуска. Конкретно с Mail.ru таких прецедентов не было. У нас есть практика белых списков. Модель, разработанная «Лабораторией Касперского», называется Whitelist Security Approach и основана на систематизации знаний о чистом ПО.
Вот как это работает: защита компьютера традиционными сигнатурными методами позволяет запретить выполнение зловредного кода, а технология белых списков (Whitelist) разрешает выполнение чистого ПО. Откуда известно, какое именно ПО является чистым? В рамках Whitelist Security Approach предусмотрено создание специальной базы чистого ПО, куда заносятся заранее проверенные легитимные программы.
Источник:Roem.ru
Похожие новости
- Распознаем STL-код легко: std::vector
- Есть ли жизнь после Cisco ISE? Распаковка и тест-драйв российского NAC от Eltex в сетевой лаборатории
- ИИ взломали. Кто бы мог подумать?
- DPI, ТСПУ и операторы: архитектура блокировки трафика в России
- Максим Котенков: Мы сделали своё API для семантического анализа — и это убрало 70% рутины при подготовке SEO-ТЗ
- Почему автотесты пропускают изменения в API и как это исправить с Pydantic
- Что сегодня действительно важно в AI: 10 направлений по версии MIT Technology Review
- АЙNET: АЙNET: 30% крупных брендов отказываются от лендингов в пользу чековых ботов, а интерес к промо в Max вырос на 40%
- Как мы написали свой forward-proxy на Go и отказались от VPN для доступа к админкам
- i-Media: 43% потребителей идут на маркетплейсы за эмоциональной подзарядкой, а нейросети вытесняют поисковики: i-Media выпускает обзор digital-рынка за Q1 2026