пятница, 22 октября 2010 г.

Aml Maple vs ложные срабатывания антивирусов

Перед началом большого цикла разработки новых фич довел до ума свою Aml Maple. Пофиксил мелкие баги, добавил способов оплат, ну и всякие хелпы дописал – выпустил серию минорных апдейтов. И тут же просабмитил Робософтом.

Однако получил запрос от американского пользователя, мол вирус определяется в Мапле. Эка невидаль – вот отчеты VirusTotal о версии с инсталлятором и портабельной версии. Удивляет одно – с чего Symantec стала такой покладистой? Обычно, этот шедевр антивирусостроения определяет как вирус, все что ни попадя.

А изначально спалилось несколько антивирусов Sophos, Comodo, F-Prot, Authenium, VBA32. Ну да ладно, долго ли коротко, давай стучать по службам поддержки антивирусов. Писал им подробно, со своими подозрениями, на что они по моему скромному мнению срабатывают, чем запротекчена софтина, какие “сравнительно честные” способы разработки применялись, со ссылками на официальный сайт да с официального же емейла. И так, что же вышло из общения с техническими поддержками.

Sophos порадовал безмерно. Ответили уже к вечеру, даже несмотря на то, что запрос о лож ном срабатывании был отправлен в выходной день. Разобрались быстро, подтвердили ложное срабатывание, базы обновили. Всё пучком. Sophos больше не ругается.

Comodo также ответил быстро, где-то в течении дня. Подтвердили ложное срабатывание, базы антивирусных сигнатур обновили. Всё пучком.

F-Prot ответили только к вечеру понедельника. Ложное срабатывание подтвердили, грозились обновить базы. Но как ни странно, те же самые дистрибутивы VirusTotal по сей день определяет как вирус. И это несмотря на авторитетное заявление, что базы у F-Prot свежие, сегодняшние. Непонятно, кто врет. То ли VirusTotal привирает – больно подозрительно в колонке “Last Update” завсегда прописана текущая дата, причем для абсолютно всех антивирусов. То ли в F-Prot лукавят.

VBA32, также известная как Вирус-Блокада. Эти вообще не ответили. Ну оно и понятно, филиал конторы белорусский – а у них там действует президентский запрет на сношения с Рассеей :) Но все же в течении недели VBA32 перестал определять Маплю как вирус. А и на том спасибо!

Authenuim. Эти вообще оправдали название – аутентичны дальше некуда. Ни ответа, ни привета. VirusTotal по прежнему держит Маплю за вирус. А и гуй с ними. Разве что из интереса попробовать все-таки достучаться до поддержки и посмотреть на их реакцию.

С нашими пользователями канал связи давным давно налажен через форум. Тут же было несколько иначе – изначальную панику посеял, судя по IP-адресу, американский пользователь . Поэтому и решил окунуться в антивирусные предпочтения заморских юзеров. Это все у нас тут по старинке: Касперский да Др.Веб впереди планеты всей, а них ведь поди все иначе!?! Кто его знает, чье именно ложное срабатывание всю малину попортит? А с неискушенными пользователями, лично из моего опыта, все проще: чем больше вирусов определяет антивирус, тем он – антивирус – лучше. Правда это не совсем так. Любой антивирус всего лишь программа, а разрабатывают и поддерживают ее самые обыкновенные люди, коим свойственно ошибаться… А как известно, Гаррис из “Трое в лодке, не считая собаки”, руководствуясь таким вот антивирусом медицинским справочником, обнаружил  у себя весьма немало заболеваний, между прочим, включая и родильную горячку…

Комментариев нет:

Отправить комментарий