Trend Micro: рекомендации Microsoft ставят под угрозу безопасность компьютера

Антивирусные аналитики компании из компании Trend Micro говорят, что рекомендации корпорации Microsoft исключить некоторые системные папки и расширения файлов из антивирусного сканирования могут поставить под угрозу безопасность компьютеров пользователей. Напомним, что ранее Microsoft опубликовала специальный бюллетень по безопасности, где говорится, что пользователи, исключающие из сканирования некоторые системные файлы и папки в Windows 2000, XP, Vista и Windows 7, а также в Windows Server 2003, 2008 и 2008 R2 могут повысить производительность своей системы.

"Эти файлы не подвержены риску заражения. Если вы сканируете их, в результате их блокировки антивирусом могут возникать серьезные проблемы с производительностью компьютера", - говорится в документе Microsoft. Среди файлов, которые корпорация рекомендует исключить из скандирования, выделюятся файлы, связанные с системой Windows Update и системой групповых политик, а также файлы с расширениями edb., .sdb and .chk. Помимо этого, в Редмонде говорят, что можно исключить из сканирования папку %windir%\security.

В Trend Micro говорят, что Microsoft делает ошибку, предоставляя такие данные. По мнению аналитиков этой компании, огласив список "неуязвимых" файлов и папок, Microsoft лишь спровоцирует хакеров атаковать именно их. Поэтому, есть вероятность того, что в ближайшее время появятся новые виды вредоносных кодов, атакующих указанные файлы.

Девид Санчо, аналитик Trend Micro говорит, что с точки зрения целесообразности, скорее всего, действительно мало смысла в проверке системы Windows Update или системы групповых политик, так как эти решения блокируются на уровне операционной системы и доступ к ним есть лишь о ограниченного набора системных служб, однако публично рекомендовать не защищать какие-то направления - это верный способ спровоцировать атаку именно там.

"Стратегически, хакеры могут попытаться разместить какие-то вредоносные коды именно в указанных папках, чтобы оттуда атаковать систему", - говорит Санчо.

Согласен с коллегами из Trend Micro и глава компании nCircle Network Security Эндрю Стормс, также полагающий, что эти данные следует распространять только среди узкого круга партнеров, а все остальным пользователям лучше руководствоваться собственными соображениями на данный счет.

Источник

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Security Vision и ГК Солар будут развивать экспортный потенциал ИБ‑решений

Security Vision и ГК «Солар», договорились о стратегическом партнерстве. Его цель — совместная работа над увеличением экспортного потенциала компаний и продвижение на международные рынки комплексных решений на базе собственных технологий.

В условиях возросшего числа кибератак и одновременного ухода с рынка большинства зарубежных вендоров, российские производители смогли в кратчайшие сроки нарастить экспертизу и уже представили целый ряд высококлассных и современных решений, способных заменить иностранные продукты и конкурировать с ними не только в России, но и за ее пределами. Партнерство и взаимодействие лидеров ИБотрасли может открыть новые возможности для экспорта российских инноваций и привести к усилению их присутствия на мировом рынке.

Соглашение о сотрудничестве было подписано Игорем Ляпуновым, генеральным директором ГК «Солар», и Русланом Рахметовым, генеральным директором Security Vision, в ходе конференции «Цифровая Индустрия Промышленной России 2024» в Нижнем Новгороде, посвященной актуальным вопросам цифровой экономики.

Соглашение подразумевает совместную исследовательскую и аналитическую работу для изучения зарубежных рынков, спроса и востребованности решений. Это включает идентификацию барьеров и ограничений внешнеторговой деятельности, в частности конъюнктурные риски и способы их нивелировать. Результатом работы станут предложения в области государственного регулирования экспортной деятельности. Формат взаимодействия стороны сформулировали как научно-технологический альянс.

«Престиж российских киберзащитников в мире значительно вырос за последние несколько лет, когда под натиском агрессивных атак все системы продолжили функционировать, критических сбоев и последствий удалось избежать. Мы видим высокий интерес к нашим практикам безопасности, которые показали свою эффективность в непростых условиях. Чтобы обратить этот интерес в коммерческий и расширить присутствие отечественных технологий на международных рынках дружественных стран, недостаточно просто делать хорошие продукты и сервисы — нужно преодолеть ряд внутренних и внешних препятствий, провести аналитическую работу, а главное, объединить усилия и ресурсы. Мы очень рады заручиться поддержкой Security Vision и вместе строим большие планы», — прокомментировал Игорь Ляпунов, генеральный директор ГК «Солар».

«Чтобы успешно экспортировать российские решения на перспективные для нас рынки, важно обеспечить технологическую связанность продуктов кибербезопасности и создать комплексные предложения, учитывающие особенности международного спроса. Партнерство с ГК «Солар» даст нам возможность исследовать рынки, предлагать комплексное и связное решение по центру кибербезопасности, делать выводы и разрабатывать лучшие практики, которые мы будем рады предложить российской отрасли кибербезопасности в интересах ее развития, а также экономики всей страны», — рассказал о целях соглашения генеральный директор Security Vision Руслан Рахметов.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru