Главная

Новости

Статьи и обзоры
  Горожанин
  Обнинск в Internet
  Web Design
  Hardware
  Software
  Безопасность
  Серфинг
  Игродром
  Relax
  Технологии
  Web-обзор
  Интернет-ликбез
  Опросник
  УП-Технологии
  ART.net

Ссылки

Архив

О нас

Контакты

Форумы

POPULAR.RU

15.09.2003 - Sobig.f - антивирусные компании сами виноваты

В начале прошлой недели в связи с проблемой под названием Sobig.F в интернете появилось открытое письмо, адресованное антивирусным компаниям.
Такой способ обращения к коллегам выбрал Фридрик Скуласон (Fridrik Skulason), основатель компании FRISK Software International. В письме Скуласон делает парадоксальное заявление: он указывает на то, что его товарищи по цеху сами отчасти виноваты в перегрузках сетей во время распространения червя Sobig.F. Вот как выглядит полный текст письма:

***
Всем хорошо известно, что вирус Sobig.F спровоцировал создание потрясающих масштабов почтового трафика во всем мире. Однако часть проблемы должна быть возложена на некоторые антивирусные компании.
Я имею в виду большое число неверно настроенных почтовых фильтров, рассылающих сообщения о получении вируса по адресу, значащемуся в графе «From». Но в связи с тем, что червь подделывать адрес отправителя, письма, сгенерированные фильтрами, попросту бомбардируют ящики ни о чем не подозревающих людей, владельцев «здоровых» компьютеров. Результат — ненужное раздражение и обеспокоенность.
В письме с предупреждением о заражении Sobig.F тема может быть обозначена по-разному:
— «Такой-то обнаружил вирус в отправленном вами сообщении»;
— «Предупреждение: в вашем e-mail обнаружен вирус»;
— «Такой-то обнаружил вирус»;
— «Это предупреждение от такого-то».
Если вы получили нечто подобное, это означает, что кто-то где-то принял неверное решение о том, как нужно реагировать на зараженные письма — либо выбрав некачественный защитный продукт, либо неправильно выполнив его настройку. Плохо то, что фильтры, отвечая на каждое письмо, которое содержит вирус, попросту удваивают почтовый трафик. Таким образом они становятся вовсе не решением проблемы, а другой ее частью.
Самое главное, некоторые фильтры имеют подобные настройки по умолчанию. Существует как минимум один фильтр, у которого всего две опции: 1) всегда посылать предупреждение каждому отправителю инфицированного письма; 2) доставлять письмо реципиенту. Ясно, что обе они просто неприемлемы. У меня по этому поводу только одно подходящее слово: «идиотизм».
Логично было бы действовать так: заставить фильтр распознавать червей, которые изменяют адрес отправителя, и отсылать предупреждения только по адресам, выглядящим достоверно, или вообще отказаться от рассылки предупреждений. Ведь такая опция, честно говоря, совершенно бесполезна.
Вероятно, 10 сентября, когда срок действия Sobig.F истечет, проблема может исчезнуть — до тех пор, пока не появится следующий червь. А теперь самое страшное: Sobig.F поразил не так уж много компьютеров, может, 200 000 или около того. Эта цифра — лишь часть числа машин, атакованных «Blaster» («Lovesan»). Но представьте себе вирус, распространяющийся одновременно и как «Blaster» — через дыру в ОС, и по почте, как Sobig. Вот когда трафик может действительно положить всю Сеть.
В конце концов, кто-нибудь создаст подобное чудовище — уже в этом месяце или через несколько лет. И когда это произойдет, не хотелось бы, чтоб антивирусные компании сделали сложную ситуацию чудовищной. Надеюсь, «виновные» производители обновят свои продукты в ближайшем будущем. Однако этого не произойдет, если к ним не обратятся потребители.
***

Денис Зенкин, руководитель информационной службы «Лаборатории Касперского», считает, что Фридрик Скуласон далеко не одинок в подобных обвинениях: «В последнее время мне приходилось многократно слышать подобные обвинения в адрес антивирусных компаний. Однако странно было увидеть это заявление в открытом письме антивирусного эксперта. Вину за наводнение интернета сообщениями от антивирусных фильтров можно инкриминировать антивирусным компаниям точно так же, как автомобильным компаниям — вину за катастрофы на дорогах. Да, машины действительно делают они, но аварии случаются из-за небрежности и невнимательности водителей. Автоматическая рассылка предупреждений о вирусах, обнаруженных в почтовой корреспонденции — это, как говорится, „feature, not a bug“. Пользователь свободен включить или выключить эту функцию, может настроить ее в соответствии со своими специфическими требованиями. На наш взгляд, исключать функцию рассылки предупреждений из арсенала антивирусных программ нельзя, поскольку для многих заказчиков она представляет реальную ценность. С другой стороны, пользователи должны более осторожно относиться к этому функционалу».

Новость от: steel | Источник: webplanet.RU | Последние Новости...