В конце прошлой недели часть пользователей социальной сети «ВКонтакте» испытывали проблемы с доступом к медиаконтенту, размещенному на сайте. В частности, в разделе «Техническая поддержка» активно обсуждалась эта тема, инициатором которой стал один из пользователей. В своем сообщении от 27 января 2011 года он отметил следующее: «При попытке прослушать аудиотреки на своей странице получаю сообщение от антивирусника Kaspersky 2010: 27.01.2011 10:28:49 Обнаружено: Trojan-Downloader.HTML.Agent.si http://vkontakte.ru/js/player.js?54 C базами от 2 часов ночи - без проблем, а начиная с баз от 7 утра сегодняшнего дня блокируется доступ к плееру и, соответственно, не воспроизводятся аудиотреки, если не отключить защиту антивируса».
Судя по отзывам на это сообщение, с той же проблемой столкнулись и другие пользователи «ВКонтакте», на чьих компьютерах установлен антивирус «Касперского». При этом, у некоторых блокировался только медиаплеер и отсутствовал доступ к видео и аудиоконтенту, другие же посетители «ВКонтакте» сообщали о срабатывании антивируса также и при попытках войти в различные разделы ресурса («Новости», различные «Группы» и так далее).
В обсуждении темы администраторы раздела «Техническая поддержка» сайта «ВКонтакте» оставили следующее сообщение: «Причина добавления нашего проигрывателя в базу с пометкой «Троян» нам пока неизвестна. Надеемся, что «Лаборатория Касперского» выпустит в ближайшее время обновленную версию баз с исправленными данными».
В самой компании «Лаборатория Касперского» подтвердили факт ложного срабатывания антивируса. В частности, в пресс-службе компании дали следующий комментарий: «Лаборатория Касперского» подтверждает информацию о ложном срабатывании своих продуктов на медиаконтент сайта «ВКонтакте». Внесение неверной записи в базы компонента «Веб-антивирус» продуктов компании привело к некорректному детектированию некоторых страниц «ВКонтакте» как вредоносной троянской программы Trojan-Downloader.HTML.Agent.si. Обращаем внимание, что ложное срабатывание не производилось персональными продуктами актуальной 2011 версии. Проблема обнаружена, локализована и исправлена в обновлении, вышедшем в 13:02 по московскому времени 28 января 2011 года. «Лаборатория Касперского» приносит свои извинения всем интернет-пользователям, которые столкнулись с неудобствами в результате данной проблемы».
Это не первый случай ложного срабатывания продуктов «Лаборатории Касперского» на медиаконтент социальной сети «ВКонтакте». К примеру, в прошлом году пользователи «ВКонтакте» также испытывали проблемы с доступом к контенту. Как тогда пояснили представители «Лаборатории Касперского» в базы компонента «Антибаннер» продукта Kaspersky Internet Security всех версий была внесена неверная запись. Это привело к некорректной работе данного компонента и возникновению проблемы с отображением медиаконтента сайта «ВКонтакте» в браузерах. Проблема тогда была обнаружена и устранена в течение суток путем удаления ошибочной записи из баз «Антибаннера».
Отвечая на вопрос относительно того, насколько в целом надежно защищены пользователи «ВКонтакте» при нахождении внутри социальной сети, ведущий антивирусный эксперт компании «Лаборатория Касперского» Сергей Голованов говорит следующее: «В сети «ВКонтакте» существуют внутренние механизмы защиты, тем не менее, полноценная защита пользователя возможна только при сочетании нескольких факторов – защищенность серверов социальной сети, использование пользователями внутренних сервисов защиты социальной сети, установка надежного антивирусного ПО на персональный компьютер и разумная осторожность при работе в Интернете».
Отметим, что продукты компании «Лаборатории Касперского» иногда излишне строго осуществляют мониторинг приложений, сайтов и программных продуктов. Так, в частности, в феврале 2009 года приложение для мобильных телефонов Wapalta компании Generatum Software попало в список вредоносного ПО «Лаборатории Касперского». Проблема выражалась в следующем: при попытке скачать новую версию Wapalta пользователи терминалов с антивирусом Kaspersky Mobile Security получали предупреждение о том, что скачиваемый файл содержит «троян». Специалисты центра глобальных исследований и анализа угроз «Лаборатории Касперского» исследовали инцидент и удалили Wapalta из «черного списка», а также принесли извинения разработчику и пользователям.
Представители разработчиков антивирусных программ отмечают, что в целом ложные срабатывания случаются у всех антивирусных продуктов. «Ни один антивирусный продукт не застрахован от ложных срабатываний, которые возникают из-за неправильно сформированной сигнатуры или некорректной работы эвристических технологий. При этом антивирусное ПО обнаруживает большее число угроз основываясь только на определенных характеристиках или признаках вредоносной активности. Поэтому нет стопроцентной гарантии того, что именно эти характеристики не встретятся в легальном приложении или веб-сценарии. А многие популярные социальные сети имеют достаточно сложную структуру встроенных веб-сценариев, которые по многим параметрам могут попасть под некорректную сигнатуру или работу параноидального эвристика», - комментирует директор Центра вирусных исследований и аналитики компании ESET Александр Матросов.
«К сожалению, в настоящее время вредоносное ПО развивается в направлении маскировки под безопасные программы. Поэтому ложные срабатывания менее критичны, чем отсутствие реакции на вредоносные программы. Безусловно, наша компания постоянно совершенствует процедуры тестирования своих продуктов и выпускаемых для них обновлений, чтобы минимизировать вероятность повторения подобных ошибок в будущем», - отмечают в пресс-службе компании «Лаборатория Касперского».
Ранее по этой теме:
19 августа 2010 г. «Антибаннер» накрыл «ВКонтакте»
7 июля 2009 г. Синдром Русалочки. Настиг пользователей «ВКонтакте»
16 февраля 2009 г. Wapalta побывала в «черном списке» Касперского. Но вернулась
23 января 2009 г. Мошенники заманивают VIP-статусом. Пользователей «Вконтакте.ру»
Автор: Денис Шишулин (info@mskit.ru)
Рубрики: ПО, Web, Безопасность