Trend Micro: рекомендации Microsoft ставят под угрозу безопасность компьютера
Главная » Новости

Trend Micro: рекомендации Microsoft ставят под угрозу безопасность компьютера

Александр Панасенко 22 Декабря 2009 - 12:09
...

Антивирусные аналитики компании из компании Trend Micro говорят, что рекомендации корпорации Microsoft исключить некоторые системные папки и расширения файлов из антивирусного сканирования могут поставить под угрозу безопасность компьютеров пользователей. Напомним, что ранее Microsoft опубликовала специальный бюллетень по безопасности, где говорится, что пользователи, исключающие из сканирования некоторые системные файлы и папки в Windows 2000, XP, Vista и Windows 7, а также в Windows Server 2003, 2008 и 2008 R2 могут повысить производительность своей системы.

"Эти файлы не подвержены риску заражения. Если вы сканируете их, в результате их блокировки антивирусом могут возникать серьезные проблемы с производительностью компьютера", - говорится в документе Microsoft. Среди файлов, которые корпорация рекомендует исключить из скандирования, выделюятся файлы, связанные с системой Windows Update и системой групповых политик, а также файлы с расширениями edb., .sdb and .chk. Помимо этого, в Редмонде говорят, что можно исключить из сканирования папку %windir%\security.

В Trend Micro говорят, что Microsoft делает ошибку, предоставляя такие данные. По мнению аналитиков этой компании, огласив список "неуязвимых" файлов и папок, Microsoft лишь спровоцирует хакеров атаковать именно их. Поэтому, есть вероятность того, что в ближайшее время появятся новые виды вредоносных кодов, атакующих указанные файлы.

Девид Санчо, аналитик Trend Micro говорит, что с точки зрения целесообразности, скорее всего, действительно мало смысла в проверке системы Windows Update или системы групповых политик, так как эти решения блокируются на уровне операционной системы и доступ к ним есть лишь о ограниченного набора системных служб, однако публично рекомендовать не защищать какие-то направления - это верный способ спровоцировать атаку именно там.

"Стратегически, хакеры могут попытаться разместить какие-то вредоносные коды именно в указанных папках, чтобы оттуда атаковать систему", - говорит Санчо.

Согласен с коллегами из Trend Micro и глава компании nCircle Network Security Эндрю Стормс, также полагающий, что эти данные следует распространять только среди узкого круга партнеров, а все остальным пользователям лучше руководствоваться собственными соображениями на данный счет.

Источник

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

34% тестировщиков применяют ИИ для генерации кода, 28% — для тест-кейсов
Екатерина Быстрова 18 Июля 2025 - 12:41
GenAI (генеративный искусственный интеллект) Общее
34% тестировщиков применяют ИИ для генерации кода, 28% — для тест-кейсов

2ГИС решила разобраться, как себя чувствует русскоязычное QA-сообщество: чем пользуются тестировщики, как устроены процессы и как в работу проникает искусственный интеллект. В исследовании поучаствовали 570 QA-специалистов, почти половина из них работают в крупных компаниях.

57% опрошенных сказали, что подключаются к разработке фич ещё на этапе обсуждения требований — то есть задолго до появления кода.

Лишь 20% приходят в проект только после завершения разработки. А вариант «подключаюсь, когда в продакшене что-то сломалось» — уже почти экзотика.

89% команд используют автотесты — от юнитов до UI. Но вот инструменты вокруг них, вроде поддержки, аналитики и стабильности, применяют далеко не все. Например, код-ревью автотестов делают только 39% опрошенных, а 28% команд вообще не отслеживают никаких метрик и работают «вслепую».

ИИ используют не все, и в основном — для рутинных задач

Хотя ИИ уже прочно вошёл в мир тестирования, чаще всего его применяют для типовых задач:

  • написание тестового кода (34%),
  • генерация тест-кейсов (28%),
  • и тестовых данных (26%).

 

Более продвинутые сценарии вроде анализа тестов, автоматического поиска багов и визуального тестирования пока используются редко. Например, только 5% автоматизируют дефект-дискавери, и лишь 4% пробуют AI для визуальных проверок. А 22% QA-специалистов вообще не используют ИИ в своей работе.

Главные проблемы в тестировании

На первом месте — сжатые сроки. Об этом сказали 71% участников опроса. На втором — слабое вовлечение QA в процессы (40%) и нехватка квалифицированных специалистов (37%).

Как измеряют качество

  • Главная метрика — количество найденных багов (58%).
  • Покрытие автотестами учитывают 43%, покрытие кода — только 23%.
  • Стабильность тестов (например, чтобы они не «флапали») отслеживают всего 15% команд.

Что будет с профессией дальше? Мнения разделились:

  • 37% считают, что всё уйдёт в тотальную автоматизацию;
  • 35% уверены, что ничего особо не поменяется;
  • почти треть верит, что QA станет глубже интегрироваться в специфические направления вроде ИБ и производительности;
  • 27% видят будущее за DevOps и SRE — то есть тесной работой на всех этапах: от разработки до эксплуатации.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Хактивисты стоят за 20% атак на российские компании в 2025 году
Новость
Хактивисты стоят за 20% атак на российские компании в 2025 г...
Кибер Хранилище: вышла новая система для S3-, файлового и блочного хранения
Новость
Кибер Хранилище: вышла новая система для S3-, файлового и бл...
Депутат Немкин назвал важной мерой усиление ответственности для дропов
Новость
Депутат Немкин назвал важной мерой усиление ответственности...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.