(495) 648-62-96
TamoSoft in EnglishTamoSoft in GermanTamoSoft in RussianTamoSoft in Chinese
TamoSoft: Network Monitoring, WLAN and LAN Analysis, Protocol Decoding Software  

FAQ по Virus/Spyware/Adware/Malware

Q.Мой антивирус сообщает, что ваш продукт заражен вирусом. Это так?
A. Это может быть правдой только в следующих случаях:

  • Программа была заражена после ее установки на вашем компьютере, т. е. другие зараженные исполняемые файлы заразили исполняемые файлы нашей программы.
  • Вы скачали нашу программу не с нашего официального веб-сайта, www.tamos.ru или www.tamos.com. Мы не можем уследить, что именно вы скачиваете с других сайтов. Некоторые сайты намеренно предлагают скачать зараженные программы.
  • Вы скачали программу для взлома (патч, генератор ключей и т. п.) для нашей программы. Некоторые хакерские сайты пользуются желанием людей пользоваться программным обеспечением, не платя за него, но эти люди часто получают вдобавок и вирус.
Если ваш компьютер "чист", вы скачали наши программы с нашего официального веб-сайта и вы не скачивали никаких программ для взлома, шансы на то, что наши файлы заражены практически отсутствуют. Мы придерживаемся строгих мер в отношении безопасности для обеспечения "чистоты" наших файлов. Кто-то может себе представить себе злоумышленника с дискетой, который под покровом ночной темноты тайно проник в наш офис, включил один из компьютеров, взломал пароль, обошел криптозащиту диска и заразил наши файлы самым злобным вирусом на свете, но это маловероятно. До сих пор такого не случалось, и мы приложим все усилия, чтобы этого не произошло и в дальнейшем.

Q. Я уверен что мой компьютер "чист", но почему мой антивирус говорит, что ваша программа заражена вирусом?
A. Это называется "ложное срабатываение". Антивирусы не идеальны. Каждый антивирус производил, производит и будет производить ложные срабатывания; это просто неизбежно. Он сканирует файл, находит похожий на вирус шаблон и сообщает вам об этом. Мы сталкивались с этим десятки раз. Обычно мы сразу связываемся с производителями антивируса и просим их исправить эту ошибку. Обычно на это уходит день или два. Для продвинутых пользователей (новички, пожалуйста, пропустите этот фрагмент): как-то раз антивирус нашел вирус в нашей DLL, но проблема состояла в том, что DLL не содержала ничего, кроме ресурсов BMP для отображения в панели инструментов IE. Никакого исполняемого кода. Никаких точек входа. Довольно забавно :) И нас даже не поблагодарили за это сообщение.

Более того, наши программы имеют цифровую подпись (см. иллюстрацию ниже о том, как проверить наличие подписи в файле установки). Сертификат цифровой подписи выдается VeriSign. Перед выдачей сертификата VeriSign сверяет контактную информацию каждого производителя программного обеспечения. Вы в самом деле полагаете, что мы распространяем зараженные программы и подписываем их, тем самым ясно выдавая себя за преступников?

Q. Я все еще вам не верю, вы пытаетесь меня обмануть.
A. Ладно, хорошо. Отошлите зараженный файл производителю антивируса. Пусть они его проверят. Они его проверят и скажут вам, что это была ложная тревога. На самом деле мы будем вам очень признательны - это поможет нам сэкономить массу времени на разъяснения вышеописанного нашим пользователям. Производители антивируса также будут вам очень признательны, поскольку вы поможете им усовершенствовать их продукт.

Q. Моя программа anti-adware (направленная против программ, содержащих рекламу) сообщает, что ваш продукт содержит рекламу. Это так?
A. Полнейший вздор. Вы знаете, мы уже очень давно находимся в бизнесе программного обеспечения; мы обслуживаем более половины компаний из списка Fortune 500 и сотни правительственных и правоохранительных организаций по всему миру. Поверьте, у нас есть более интересные и прибыльные занятия, чем показывать вам тупую рекламу он-лайн казино и тем самым подрывать собственную репутацию.

Q. Моя программа anti-spyware (направленная против шпионских программ) сообщает, что ваш продукт шпионский. Это так?
A. Опять ерунда, но это более интересная тема. Давайте уделим этому несколько минут вашего и нашего времени. Как вы знаете, spyware - это вид мошеннических программ, которые захватывают контроль над некоторыми действиями компьютера с целью извлечения выгоды для третьих лиц без ведома владельца данного компьютера. Мы никогда не делали spyware и никогда не собираемся. На самом деле, наши программы по мониторингу сети помогают обнаруживать и идентифицировать spyware. Целый ряд производителей anti-spyware, например Lavasoft (они делают AdAware) используют наши программы в своей повседневной работе. Тем не менее, нам известны случаи, когда наши программы были идентифицированы как "spyware". Тому есть различные причины:

  • Простая человеческая ошибка (см. выше про "ложные срабатывания"). Пример: программа Acronis Privacy Expert идентифицировала CommView for WiFi как spyware. Предпринятые действия: ошибка была немедленно исправлена после того, как мы сообщили о ней Acronis.
  • Производители Antispyware стараются поразить ваше воображение огромным числом spyware, которое они могут обнаружить. Они говорят не подумав, поскольку, по их мнению, будет "круто" заявить на своем сайте: "мы может обнаружить 50,000 видов шпионских программ". Так, к примеру, новичок, устроившийся на лето немного подработать, находит что-то более серьезное чем калькулятор Windows, он заносит это в базу данных. Мы видели antispyware-программу, которая идентифицировала текст про анархию как опасного "паразита". Без шуток. Простой ASCII-текст. На самом деле. Просто TXT-файл. Пример: программа PestPatrol идентифицировала EssentialNettools и CommView как вредоносное программное обеспечение. Они исправили эту ошибку, но только после того, как наш юрист написал им официальное письмо с объяснениями, где они ошиблись и почему они проиграют это дело в суде.
  • Программы Antispyware - это оружие против конкурентов. Предположим, что вы разрабатываете сетевой анализатор и программу antispyware. И вы хотите, чтобы все пользовались только вашим анализатором, а не анализатором конкурентов. И что же вы сделаете? Правильно! Вы добавите анализатор вашего конкурента в базу данных шпионских программ. Неплохо, не так ли? Конечно неплохо, и некоторые компании этим промышляют. Пример: CounterSpy от Sunbelt Software идентифицировал CommView, CommView for WiFi и CommView Remote Agent как "опасные утилиты" и рекомендовала их немедленное удаление. CounterSpy НЕ ОБНАРУЖИЛ сетевой анализатор LanHound от by Sunbelt Software. Он также не обнаружил Microsoft Network Monitor (никто не хочет быть ответчиком в суде с Microsoft). Что сделано: они переместили наши программы из категории "опасных утилит" в категорию "Потенциальных IT-рисков" и сменили уровень опасности с "высокого" на "низкий", когда мы сообщили об этой проблеме. "Потенциальный IT-риск" от профессиональных IT-инструментов? Каково? Ну ладно. Если они еще не поняли, что история "нехорошая", то нам скорее всего не удастся их в этом убедить. Самое смешное, что этот трюк ничем не помог LanHound. Разработка и продажа LanHound была остановлена.
В заключение можно отметить, что, к сожалению, классическая antispyware не очень эффективна. При обнаружении spyware в основном используются контрольные суммы файлов, и, иногда, сигнатуры (шаблоны байт). В мире современного программного обеспечения, когда упаковщики в EXE, включая полиморфные не очень редки, каждая новая версия файла может полностью отличаться от предыдущей. Другими словами, если ваша antispyware-программа обнаружит SomeDangerousPest 2.0.0.7, то это еще не значит, что она обнаружит версию 2.0.0.8 той же самой программы. Вести актуальную базу данных по spyware практически невозможно. Программы antispyware являются лишь малой частью арсенала безопасности наряду с брандмауэрами, антивирусами, системами обнаружения вторжений, мерами физической безопасности и, самое важное, здравым смыслом.
Посмотрите наши видео на YouTubeПодпишитесь на RSSПосетите наш TwitterПосетите нашу страницу на Facebook
© 1998 - 2012 TamoSoft