Новости|21 Сентябрь 2012 12:04

Антивирусы Sophos склонны к «суициду»

лого SophosАнтивирус позволяет защитить систему от большинства известных угроз, но он далеко не панацея, ведь ежедневно для наших компьютеров создаются сотни новых, еще неизвестных разработчикам антивирусов зловредов. Чтобы защититься от неизвестного вредоносного кода, антивирусы как правило используют предиктивный механизм, и такой подход обычно спасает системы от заражения. Однако именно этот механизм подвел известный антивирусный продукт Sophos, который иногда, как выяснилось, склонен совершать самоубийство.

В среду, 19 сентября, антивирусы Sophos неожиданно решили, что угроза — это они сами. А раз есть угроза, ее надо ликвидировать. Угроза была идентифицирована Sophos как Shh/Updater-B, и в результате, в зависимости от заданного действия в случае обнаружения зловреда, антивирус заблокировал доступ к «опасным» файлам либо же удалил их. Таким образом, программа уничтожала себя изнутри. Причем обновление не помогало, поскольку программное обеспечение стирало свои исполняемые файлы. В компании Sophos признали, ситуация действительно обстояла так, как описана выше.

Надо заметить, случаев, когда антивирус воспринимал вполне безобидные программы за вредонос, было очень много, однако таких нелепых ситуаций, как с Sophos, припомнить достаточно сложно.