Windfresh

Sophos-интереснейшая инфа

В этой теме 4 сообщения

Sophos Anti-Virus Software Causes More Damage Than All OS X Viruses, Trojans and Worms Put Together

After trumpeting the Inqtana-A virus just days ago and making a big deal out of this worm that relies on a security flaw patched by Apple over half a year ago, anti-virus vendor Sophos has now taken another bold step towards the grave.

Their update for the Inqtana-B virus identity file incorrectly flagged various Microsoft Office and Adobe Acrobat Reader files, to name just a few, which led to data loss for many of the program’s users. Hundreds and in many cases thousands of files were erroneously flagged as being infected, and,

depending on the settings of the users, were then deleted. In several cases the spread of the ‘infected files’ was so great that after the ‘disinfection’ the systems were left all but useless.

The Mac community is in an uproar after this incident, which only served to bring up memories of the problems encountered with Norton’s Anti-Virus Software. The fact that the Inqtana-B problem the update was supposed to address was so remote only puts the integrity and moral practices of Mac anti-virus program vendors under scrutiny.

The two ‘viruses’ and the ‘extremely critical’ OS X flaw all combined did not even cause a fraction of the damage the Sophos software did.

The Leap-A worm infected less than a hundred machines, and of those, all had been willing infections on behalf of testers and researchers; the Inqtana-A worm had spread even less seeing how Apple had closed the hole it needed more than half a year ago.

After the entire media was in an uproar about how threatened OS X now is because of the high public profile, the most damage is still coming from companies and programs who are supposed to be preventing the damage in the first place.

At the end of the day, the only questions that begs to be asked is: Did the people at Sophos even test their software? At least once? How could this happen? Who will protect Mac users from the anti-virus companies?

http://news.softpedia.com/news/Sophos-Anit...her-18620.shtml

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Забавно, Sophos так активно пиарился по случаю появления вирусов для Mac OS X ... и тут такая фигня с апдейтом :lol:

Добавлено спустя 1 минуту:

Sophos Anti-Virus Software Causes More Damage Than All OS X Viruses, Trojans and Worms Put Togethe

Название статьи тоже прикольное, само за себя говорит :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
... и тут такая фигня с апдейтом :lol:

Увы, единственная гарантия --- репутация вендора. Безгрешных не бывает, так что главное часто не подмачивать оную. :)

BTW: Backup никто не отменял.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Sophos достаточно быстро все поправил, уже 22 февраля сообщил в пресс-релизе о том, что все исправлено. В нем говориться, что уже менее чем через два часа все было исправлено, хотя пострадасть все равно могли многие :?

**************************************

SophosLabs™, Sophos's global network of virus, spyware and spam analysis centers, issued an update at 14:43 GMT on Tuesday 21 February to detect the OSX/Inqtana-B worm for Mac OS X.

Unfortunately, this update was flawed, and Mac OS X users may have been mistakenly warned by Sophos Anti-Virus for Mac OS X that some files on their computers were infected with the worm.

SophosLabs quickly discovered the problem, and issued a revised update less than two hours later at 16:40 GMT, Tuesday 21 February. Customers who take advantage of Sophos's automated updating facility will have been automatically updated from this time, and will no longer experience the false positive.

Additionally, an email was sent to customers who are subscribed to Sophos's email notification list informing them that the IDE had been updated to correct the detection issue.

Sophos apologizes for any inconvenience that this problem has caused. Measures have been put in place to ensure that the problem does not occur again. Any customers who require further guidance are recommended to contact Sophos Technical Support.

Sophos would like to remind customers that the OSX/Inqtana-B worm is not in-the-wild, and is unlikely to be encountered.

http://www.sophos.com/pressoffice/news/art...inqtanafix.html

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Wenderoy
      Обновляю: https://mega.nz/#!0FYBnRzT!Kh8GaRMVOzm99QJZX0NsDD51vDaFzPI-Vil02kw53rQ
    • Sergey22101979s
      Площадку надо свою делать и развивать её. А потом продавать места на ней. И не важно какую площадку - сайт, группу в соцсети, или что-то тому подобное.
    • homeobed
      На дому за копейки работать - дело нехитрое) Вот чтобы зарабатывать приличные деньги, на одних комментариях далеко не уедешь)
    • Mike
      Вышел McAfee VirusScan Enterprise 8.8.0 Patch 10  
    • Wenderoy
      Да, лучше удалить. Но это, разумеется, решает администрация... Я никакой не тролль, ANDYBOND прекрасно это понимает, просто именно с ним был разлад безо всякой причины, подробности приводить не буду, но теперь он старается как можно больше "навредить" мне. Собственно, вот отзывы про PS - https://www.mywot.com/ru/scorecard/provisionsecurity.ru Думаю, комментарии будут излишними. Есть очень много свидетелей, которых "примерная" администрация Provisionsecurity даже "поливала" нецензурной лексикой, у меня есть все скриншоты и т. д. И после всего этого надо подумать, а стоит ли верить таким людям? Это я в качестве отступления. Главное - то, что я устал здесь распинаться, тратя свое личное время, что идет только на руку уже упомянутым участниками форума. Все, что мне надо было доказать, я доказал, пользователи моего приложения знают и понимают мои цели и стремления, я ни от кого ничего не скрываю. Поэтому программу уже используют многие, а это значит, что дело поставлено на рельсы. Самое смешное, что на каждый мой аргумент, который я не поленился снабдить всей необходимой информацией в форме ссылок, скриншотов, записей, копий писем, сообщений лабораторий etc, в ответ мне летят одни и те же фразы: "мошенник", "вирусописатель", "тролль". Так кто же больше попадает под значение последнего слова? Просто упомяну еще пару вещей. Когда я объяснял, почему продукт детектит пустой файл, все равно меня никто не слышал. Каким же, интересно, образом мне следует растолковать это? Были приведены доказательства, что я часть баз собираю с ресурса VirusShare (благо, имеются очень хорошие источники самой разнообразной информации), где AVP в свое время почему-то пометил файл как Trojan... (где-то на предыдущих страницах все чрезвычайно подробно описано). Так вот, копируя MD5, в комплект попала и хеш-сумма пустого файла, вследствие чего как бы Вы его ни переименовывали, все рано будет сработка продукта (кстати, ее уже нет). Далее. Насчет "мошенник" и "вирусописатель". Если зимние переписки (не просто отчетов автоматического анализа лабораторий) с вирусным аналитиком McAfee ни о чем Вам не говорят, это, как говорится, не мои проблемы. Другие вендоры, да практически все (даже популярные Avast, Qihoo и др.) устанавливаются втихомолку вместе с другим ПО (DRP Solutions, различные дополнения для монетизации в пакеты дистрибутивов), но их Вы почему-то "вирусописателями"  не называете. И последнее. Насчет "мошенник". Я никого не принуждаю устанавливать KAR, каждый делает это добровольно. Лицензионное соглашение и Privacy Statment присутствуют на сайте, там все четко и ясно описано. На сервер высылаются исключительно анонимные отчеты, как и в любых других разработках аналогичного типа, не более того.  Kuranin Anti-Ransomware распространяется абсолютно бесплатно, никакой рекламы ни в продукте, ни даже на сайте, т. к. это мое хобби. Поэтому здесь не вижу ничего, связанного с мошенничеством. Это очень краткое обобщение, все мои подробные ночные отписки на однотипные бессмысленные сообщения можно посмотреть, листая предыдущие ни много ни мало двенадцать страниц. @VMS, радует, что еще есть адекватные люди, которые умеют слушать. Да, к сожалению, это не те времена, когда жизнь кипела в каждом уголке Anti-Malware и других подобных форумов. Обидно, что перевились разработчики-добровольцы, которые были очень активны в 2004-2014 годах. Сейчас в основном крупные компании все вытеснили, да есть те, кто просто сдался (Александр Калинин, его судьба мне не известна, но смею предположить, что он воплотил свое хобби в жизнь; Kerish, который, правда, стал чрезвычайно полезной утилитой Kerish Doctor, а ведь совсем немногие знают прошлое этого творения; ScreamAV, бесплатныq антивирус то ли из Индонезии, то ли с Филиппин; путем долгого анализа удалось выяснить, что создатели данного антивируса примкнули к проекту SmadAV;  SMK антивирус, когда-то известный в узких кругах; "Зоркий глаз" Петелина Александра;  AWS Core, приостановивший свое развитие и т. п.) Вообще обожаю древние сайты, особенно варианты на narod.ru и им подобные, пропахшие стариной и историей. Очень приятные ощущения, как будто бы открыл давно забытую, но вновь найденную на чердаке книгу с пожелтевшими от времени листами.  А еще очень много полезных ресурсов, которых уже нет, но они сохранились в "архиве". Все это "богатство" сложно отыскать, но зато там есть чрезвычайно много полезной информации... Вот, кстати, один из примеров: https://web.archive.org/web/20040905203536/http://www.winchanger.narod.ru:80/ Или https://web.archive.org/web/20070624081145/http://winchanger.whatis.ru:80/ Как бонус прилагаю собственную коллекцию малоизвестных продуктов любителей информационной безопасности, среди них, кстати, все вышеупомянутые образцы! https://mega.nz/#!tZBkkCKa!0WzfYt4A1zK4aCvVLtu3FLt7pfPIp7wWtyPIr9c-cbo Может, кому пригодится...