Кребс: «Доктор Веб» делал то же самое, что и «Лаборатория Касперского»

image

Теги: кибербезопасность, Брайан Кребс, Лаборатория Касперского, Доктор Веб

Руководитель российской антивирусной компании обвинил производителей в доверии лидерам отрасли.

Как следует из сообщения в блоге Брайана Кребса, антивирусная компания «Доктор Веб», подобно «Лаборатории Касперского», помечала  заведомо чистые файлы как зараженные. Таким образом увеличивалось количество ложных обнаружений в продуктах фирм-конкурентов, которые не проверяли данные, присланные другими компаниями, работающими в сфере кибербезопасности.

Кребс взял интервью у генерального директора компании «Доктор Веб» Бориса Шарова. Руководитель подтвердил, что его предприятие проводило похожие анализы и пришло к схожим выводам. Тем не менее, в «Доктор Веб» никогда не передавали такие файлы другим фирмам и не пытались подорвать работу их продуктов.

Шаров рассказал об эксперименте, который его компания провела несколько лет назад. «Мы сделали примерно так же, – сказал эксперт. – Отправили в антивирусную лабораторию несколько файлов и предупредили, что они на самом деле чисты, но слегка модифицированы, а затем попросили узнать, как на такие файлы отреагируют другие продукты». По словам Шарова, как минимум семь антивирусов опознали заведомо чистые файлы как зараженные. В течение следующей недели половина популярного антивирусного ПО считала эти файлы зараженными.

Проведенные «Доктор Веб» и ЛК эксперименты доказали то, что большинство антивирусных компаний слепо доверяются лидерам отрасли. «Вся отрасль кибербезопасности оказывается бесполезной, – прокомментировал Шаров сложившуюся ситуацию, - ведь люди доверяют тому или иному продукту, устанавливают его на своих предприятиях, а потом оказывается, что производитель просто слепо подражал лидерам отрасли».

Руководитель сообщил, что хороший антивирусный продукт состоит из двух частей: самой программы, которая устанавливается на компьютеры клиентов, и хорошо отлаженной инфраструктуры, состоящей из сотен специалистов, круглосуточно работающих над улучшением продукта. В подобных системах эксперты уделяют особое внимание тому, чтобы свести количество ложных срабатываний до минимума. «Иногда и у нас случаются ложные срабатывания, ведь мы не можем собрать абсолютно все чистые файлы в мире и проверить их», – сказал Шаров.

Директор обвинил некоторые антивирусные компании в нежелании поддерживать собственную инфраструктуру на достойном уровне. По его словам, некоторым таким фирмам даже удалось пробиться на верхушку рынка.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.