|
Причиной конфликта стало то, что представители Microsoft официально призвали пользователей исключить из перечня файлов для антивирусного сканирования ряд системных папок. Перечень этих папок общедоступен для ознакомления. Таким образом, разработчики вирусных программ узнали потенциально легкие для взлома и заражения папки. По мнению Trend Micro, Microsoft могла озвучить эту информацию не публично, а только компаниям, занимающимся антивирусным ПО. "Эти файлы не подвержены риску заражения. Если вы сканируете их, в результате их блокировки антивирусом могут возникать серьезные проблемы с производительностью компьютера", - говорится в документе Microsoft. Среди файлов, которые корпорация рекомендует исключить из сканирования, выделяются файлы, связанные с системой Windows Update и системой групповых политик, а также файлы с расширениями edb., .sdb and .chk. Помимо этого, в Редмонде говорят, что можно исключить из сканирования папку %windir%\security. Исследователь Trend Micro Дэвид Санчо (David Sancho) написал в своем блоге, что кибер-злоумышленники теперь будут целенаправленно загружать вирусы в папки, которые пользователям рекомендовано исключить от сканирования. "Это может привести к более плачевным результатам нежели медленная работы системы", - полагают в Trend Micro. «Хотя действительно имеет смысл отказаться от проверки ряда файлов, чтобы разогнать систему, мы обеспокоены тем фактом, что об этом объявлено публично»,— пишет в корпоративном блоге Давид Санчо (David Snacho), специалист Trend Micro по вредоносным программам. Он указывает на то, что воспользоваться советами Microsoft смогут только продвинутые пользователи: рядовому владельцу ПК не придет в голову копаться в настройках антивируса, чтобы исключить из списка проверки отдельные файлы или папки. В то же время публикация «белого листа» безопасных файлов — четкий сигнал для хакеров, которые теперь будут работать над их взломом. Санчо полагает, что в будущем злоумышленники будут подселять троянов на компьютер жертв именно в зоны, которые сейчас были публично названы Microsoft безопасными.
|
|