Главная » 2010 » Январь » 5 » Советы Microsoft по безопасности на руку хакерамСоветы Microsoft пользователям по поводу безопасности компьютера окажутся полезными только д
22:51
Советы Microsoft по безопасности на руку хакерамСоветы Microsoft пользователям по поводу безопасности компьютера окажутся полезными только д
Советы Microsoft пользователям по поводу безопасности
компьютера окажутся полезными только для авторов вредоносных программ,
полагает производитель антивирусов Trend Micro. Корпорация Microsoft,
которая помимо операционных систем занимается разработкой собственных
средств безопасности, стала заложником противоречия между надежностью
антивирусов и производительностью системы, заметно снижающейся при
установке мощного защитного ПО. Представители софтверного гиганта в
рекомендациях, размещенных на сайте корпорации, предлагают исключить из
списка сканируемых ресурсов компьютера файлы, связанные с сервисом
обновления Windows Update, а также файлы с расширениями .edb., .sdb и
.chk из папки «%windir%\security», которые устойчивы к вирусным
заражениям. Этот способ позволяет повысить производительность
операционных систем семейства Windows начиная от версии 2000 и
заканчивая недавно вышедшей «семеркой». Но, по мнению специалистов
производителя антивирусов Trend Micro, рекомендации Microsoft по
сканированию системы на поиск вирусов не помогут пользователям Windows,
зато окажутся на руку хакерам. «Хотя действительно имеет смысл
отказаться от проверки ряда файлов, чтобы разогнать систему, мы
обеспокоены тем фактом, что об этом объявлено публично»,— пишет в корпоративном блоге Давид
Санчо (David Snacho), специалист Trend Micro по вредоносным программам. Он
указывает на то, что воспользоваться советами Microsoft смогут только
продвинутые пользователи: рядовому владельцу ПК не придет в голову
копаться в настройках антивируса, чтобы исключить из списка проверки
отдельные файлы или папки. В то же время публикация «белого листа»
безопасных файлов — четкий сигнал для хакеров, которые теперь будут
работать над их взломом. Санчо полагает, что в будущем злоумышленники
будут подселять троянов на компьютер жертв именно в зоны, которые сейчас
были публично названы Microsoft безопасными. Директор по
безопасности nCircle Network Security Андрю Стормс (Andrew Storms),
которого цитирует издание ComputerWorld, согласен, что рекомендация
Microsoft, опубликованная на сайте корпорации в разделе поддержки
программных продуктов, на самом деле безадресная: вряд ли кто-то будет
читать эту документацию и воспользуется советом компании. С другой
стороны, он полагает, что рекомендации исключать ряд файлов из списка
сканирования не будут иметь большого значения для хакеров. «Загвоздка с
антивирусами заключается не в том, куда именно в файловой систему
внедряется вирус»,— говорит эксперт. По словам Стормса, проблема в том,
что сигнатуры угроз обновляются по факту обнаружения новых вредоносных
программ, так что стопроцентную защиту они не смогут гарантировать
никогда. Источник информации: GZT