Нам лучше перебдеть
Кстати, о ложных срабатываниях антивирусов. Сталкивался с ними со времён XT и «Поисков».
Скопировал у одноклассника несколько игр в обмен на SimCity, King’s Bounty и первого Larry. Через пару дней он виновато сказал: «Знаешь, в этих играх какой-то СПИД нашли. Вот программа, она его лечит», — и дал дискету с Aidstest.
Проверил. В большинстве игр нашёлся Cascade-1703, который был успешно удалён. Также он был удалён из command.com на загрузочной дискете. Помимо него Aidstest принял что-то в спрайтах Arctic Fox за KIWI-550 и тоже его удалил. В результате поломалась заставка.
Много лет спустя знакомлюсь с интернетом, читаю сайт не то Корела, не то Лебедева. Внезапно выскакивает окно Касперского (без визга: звуковой карты не было) и рапортует об успешно удалённом вирусе. Через несколько минут — снова, о нём же. И ещё. И ещё.
Судя по пути, нехороший файл — страница из кеша браузера. Внимательно читаю описание вируса на сайте Касперского. Отключаю антивирус, изучаю HTML подозрительного файла — не нахожу там ни следа скриптов. Похоже, антивирусу не понравилось название класса.
Ещё спустя сколько-то лет. Новый диск большой, места много, поэтому поставил Cygwin целиком, чтобы лишний раз не докачивать. Из паранойи решил всё просканировать на вирусы — мало ли кто пишет и компилирует опенсорс. Триальный Dr. Web поймал трояна весом несколько мегабайт. При рассмотрении троян оказался файлом шрифтов TeX. Как честный легальный пользователь, написал им о ложном срабатывании, приложив файл, но ответа в тот раз не получил.
Ещё через несколько лет решил отказаться от проприетарных программ и поставить ClamAV. После того как ClamAV назвал подозрительной половину моего склада абандонвари, счёл идею неудачной.
Ещё через несколько лет наткнулся на фриварную игру Dot Zombie (зомби-апокалипсис с очень минималистичной графикой). Сканер на сайте то ли Веба, то ли Касперского счёл её зловредом. Послал им игру. Месяца через три ответили, что игра чистая. Пришлось извиняться перед автором.
Но не ошибается только тот, кто ничего не делает. Avira, Avast и Symantec не разу не давали ложных срабатываний. Чистить машины после их защиты приходилось другими программами.
Скопировал у одноклассника несколько игр в обмен на SimCity, King’s Bounty и первого Larry. Через пару дней он виновато сказал: «Знаешь, в этих играх какой-то СПИД нашли. Вот программа, она его лечит», — и дал дискету с Aidstest.
Проверил. В большинстве игр нашёлся Cascade-1703, который был успешно удалён. Также он был удалён из command.com на загрузочной дискете. Помимо него Aidstest принял что-то в спрайтах Arctic Fox за KIWI-550 и тоже его удалил. В результате поломалась заставка.
Много лет спустя знакомлюсь с интернетом, читаю сайт не то Корела, не то Лебедева. Внезапно выскакивает окно Касперского (без визга: звуковой карты не было) и рапортует об успешно удалённом вирусе. Через несколько минут — снова, о нём же. И ещё. И ещё.
Судя по пути, нехороший файл — страница из кеша браузера. Внимательно читаю описание вируса на сайте Касперского. Отключаю антивирус, изучаю HTML подозрительного файла — не нахожу там ни следа скриптов. Похоже, антивирусу не понравилось название класса.
Ещё спустя сколько-то лет. Новый диск большой, места много, поэтому поставил Cygwin целиком, чтобы лишний раз не докачивать. Из паранойи решил всё просканировать на вирусы — мало ли кто пишет и компилирует опенсорс. Триальный Dr. Web поймал трояна весом несколько мегабайт. При рассмотрении троян оказался файлом шрифтов TeX. Как честный легальный пользователь, написал им о ложном срабатывании, приложив файл, но ответа в тот раз не получил.
Ещё через несколько лет решил отказаться от проприетарных программ и поставить ClamAV. После того как ClamAV назвал подозрительной половину моего склада абандонвари, счёл идею неудачной.
Ещё через несколько лет наткнулся на фриварную игру Dot Zombie (зомби-апокалипсис с очень минималистичной графикой). Сканер на сайте то ли Веба, то ли Касперского счёл её зловредом. Послал им игру. Месяца через три ответили, что игра чистая. Пришлось извиняться перед автором.
Но не ошибается только тот, кто ничего не делает. Avira, Avast и Symantec не разу не давали ложных срабатываний. Чистить машины после их защиты приходилось другими программами.
0 комментариев