Ошибка AVAST едва не лишила пользователей доступа в Интернет

Ошибка AVAST едва не лишила пользователей доступа в Интернет

Чешский производитель защитных решений выпустил некорректное обновление антивирусных баз, в результате чего множество сайтов Интернета были классифицированы как опасные и блокированы веб-фильтром. Сообщается, что уведомления об "инфекции" появлялись даже при посещении официального форума технической поддержки компании.


Специалисты AVAST Software сработали оперативно и исправили свою ошибку менее чем через час после обнаружения проблемы. В информационном сообщении, которое размещено в корпоративном блоге компании, поясняется, что обновление с кодовым номером 110411-1 заставляло антивирус реагировать на "все сайты, содержащие сценарии определенного формата", так что "многие чистые ресурсы были отмечены как зараженные".

Разработчики известного бесплатного продукта для борьбы с вирусами принесли пользователям извинения и порекомендовали как можно быстрее освежить базы повторно, запустив процедуру обновления вручную через интерфейс программы. Также в блог-записи отмечено, что ложное срабатывание касалось исключительно веб-экрана - а, следовательно, никакие файлы, хранившиеся локально (т.е. на самом компьютере), пострадать от него не могли.

В наши дни ошибочные обновления являются частой проблемой для любых систем антивирусной защиты, основанных на ретроактивном сигнатурном методе обнаружения угроз. Время от времени они прорываются наружу, несмотря на процедуры тщательной проверки всех диагностических образцов перед их выпуском в свет. Что касается данного случая, то набор обновлений либо тестировался на машине, не имевшей доступа к Сети, либо вообще не проверялся на Интернет-совместимость.

The Register

Письмо автору

" />

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Solar Dozor 8.1 научилась предотвращать утечки из почты и мессенджеров

ГК «Солар» представила новую версию своей DLP-системы Solar Dozor — релиз 8.1. Основной упор в обновлении сделан на борьбу с утечками конфиденциальной информации из корпоративной почты и мессенджеров.

По данным компании, в ходе более 300 пилотных внедрений выяснилось, что сотрудники нередко сохраняют черновики с рабочими документами и пересылают их себе на личные устройства — чтобы, например, прочитать по дороге. Но именно такие действия и становятся источником утечек.

Теперь Solar Dozor может отследить попытки загрузить конфиденциальный файл из письма или черновика и заблокировать операцию. Это касается, в том числе, вложений вроде презентаций, PDF-документов или баз данных клиентов.

Если пользователь попробует переслать такие файлы или даже изображение с чувствительной информацией (например, скан договора) через web-версию мессенджера, система также среагирует. Встроенный OCR-движок умеет распознавать текст в картинках и анализировать его на наличие «секретов».

Особое внимание в этом релизе уделено мессенджерам Telegram и WhatsApp. По данным экспертов, 35% утечек связаны именно с ними. DLP-агенты теперь умеют блокировать отправку сообщений и файлов с корпоративных устройств под управлением Windows, Linux и macOS, если обнаруживают чувствительные данные.

Также в версии 8.1 появились инструменты для упрощения развёртывания и настройки системы:

  • графический инсталлятор, который позволяет запустить систему без инженеров и техподдержки;
  • конструктор для маппинга заголовков — с его помощью можно настроить интеграцию с почтовыми и другими внешними сервисами по ICAP/HTTP, а полученные «алерты» будут отображаться в понятном виде.

Новый релиз закрывает важные векторы утечек — от скачивания рабочих документов на личные устройства до пересылки через мессенджеры с корпоративных машин. В условиях растущих штрафов за инциденты и ужесточения законодательства по персональным данным это становится всё более актуальным.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru