№22.03.2012 13:11

Олег Алієв насторожився, «зловивши» вірус. | Фото автора

Вологжанін Олег Алієв стверджує, що відома інформаційна система «ГІС-Вологда» «підкинула» користувачам вірус-шпигун.

У фірмі-виробнику це заперечують, але версію програми достроково замінили.

«Я користуюся тільки ліцензійними програмами, - розповідає Олег Алієв. - Нещодавно придбав новітній антивірус Касперського, встановив його на свій комп'ютер. А коли 5 вересня став встановлювати програму «ГІС-Вологда», антивірус показав, що вона заражена «трояном», індекс небезпеки - 100%. Я насторожився ... »

Справа в тому, що «Trojan» - це програма, яка впроваджується в комп'ютер користувача і дозволяє зчитувати всю інформацію. А з тих пір, як стали можливі покупки через Інтернет-магазин, комп'ютера довіряють все більше і більше важливі відомості: номери кредитних карт, банківських рахунків, паролі, пінкод, корпоративні таємниці ...

Безкоштовно з вірусом?

«ГІС-Вологда» - це електронна інформаційна система, основним компонентом якої є план-схема міста, об'єднана з довідником організацій, підприємств та інших міських об'єктів. Програма випускається щоквартально, оновлення випускаються щомісяця. Система самостійно повідомляє користувача про випуск оновленої версії. У Вологді цей продукт дуже популярний. Він випускається на дисках компанією «FINmedia» і безкоштовно розповсюджується по організаціях, а також доступний для вільного скачування.

У «FINmedia» заперечують, що програма була заражена. Фахівці компанії-правовласника розповіли, що кілька скарг на попередження про «шпигуна» від клієнтів надходило, проте це не означає, що версія справді небезпечна.

«Система Касперського помилилася, - вважає комерційний директор« FINmedia »Микита Семенівський. - Антивірус - це програма, яка все нерозпізнані елементи кваліфікує як вірус, і зараз ми ведемо переговори з Лабораторією Касперського про те, щоб модуль, який їх антивірус визначав як заражений, перестали таким вважати. Інші антивіруси не давали сигналів про небезпеку. Ніякої вірус в «ГІС-Вологда» потрапити не міг. Проте ми змінили вихідний код в новій версії програми, щоб люди не боялися нею користуватися, хоча і раніше програма не могла заподіяти шкоди комп'ютера ».

Оновлення «спірною» версії програми відбулося не через місяць, а набагато раніше. Також на сайті компанії вивісили пояснення ситуації і вибачення для клієнтів.

Шпигуноманія

Олег Алієв проте турбується. «Чому я не повинен довіряти Касперському? Це один з найбільших світових розробників програмного забезпечення для захисту інформації від Інтернет-загроз. Я знаю, що відповідно до нових вимог безпечні програми також повинні мати цифровий підпис, свого роду сертифікат про те, що програма досліджена в какойлібо лабораторії на безпеку і комп'ютера не зашкодить, а в «ГІС-Вологда» я такої позначки не знайшов ... »

На думку Алієва, варто турбуватися про збереження інформації в комп'ютерах тим вологжанам, які встановили цю програму до 24 вересня. «Якщо на комп'ютері коштує не дуже новий, дешевий антивірус, він може не розпізнати проблему і впустити« троян », - вважає Вологжанін. - Я сам, до того, як вирішив встановити цю програму на свій, захищений комп'ютер, допомагав встановлювати її своїм знайомим, і у них попереджень про небезпеку не було. Це, виходить, я сприяв зараженню інших комп'ютерів? »

Михайло Васін, менеджер з корпоративних комунікацій Лабораторії Касперського, не підтвердив, що фірма «FINmedia» звернулася в лабораторію для роз'яснення спірних моментів. «Ситуація, коли безпечний файл приймається за шкідливу програму і антивірус сигналізує небезпеку, зустрічається вкрай рідко, - повідомив він. - У кожному окремому випадку потрібно розгляд проблеми. Експерт визначить, що ж сталося в конкретному випадку, наприклад, який функціонал даної програми може привести до необоротних наслідків на комп'ютері користувача і чому. Для того щоб прояснити ситуацію з «ГІС-Вологда», експерту потрібно вивчити детектується файл або переглянути скріншот ситуації (тобто те, як вона була відображена на екрані користувача в момент сигналу про вірус. - О.І.). Відповідно видалення з програми цього файлу є не логічним способом для виробника ПО, якщо, звичайно, цей файл не був так вже необхідний ».

Поки питання про затесався в комп'ютери вологжан шпигуна залишається відкритим.

коментар

Володимир Мелентія, начальник відділу мережевих технологій компанії «Бізнес-Софт»:

ЯКЩО У ПРОГРАМІ відсутня цифровий підпис, це означає, що компанія-розробник не встановила на неї захист від несанкціонованого доступу і від будь-яких змін, і клієнт не може бути впевнений, що отримує саме той продукт, який хоче, незмінений.

В даний час все більше компаній прагнуть цю підпис отримати, тому що таким чином вони захищають свої програми і підвищують свій авторитет серед широкого кола клієнтів.

Слід зазначити, що з Касперського раніше вже зустрічалися, хоча і нечасто, такі ситуації, коли антивірус визначав деякі частини коду як віруси. Але це не дає гарантій, що в кожному конкретному випадку вірусу немає. Лабораторія Касперського досить оперативно вирішує такі питання і активно співпрацює з розповсюджувачами програм - аби розповсюджувачі самі до них звернулися.

Нам здається, що компанія-розробник повинна бути максимально зацікавлена ​​в тому, щоб врегулювати всі ці питання, не ризикуючи своїм добрим ім'ям ».

Ольга Іллінська