Антивирус Symantec постановил: Wndows - троянская программа
Как сообщают источники редакции THG.ru, тысячи китайских пользователей операционной системы Microsoft Windows XP SP2 и антивирусного программного обеспечения компании Symantec стали жертвой то ли чудовищной ошибки, то ли провокации. В пятницу, после очередного обновления антивирусных баз, практически все владельцы локализованных китайских версий ОС лишись возможности воспользоваться своими компьютерами. Дело в том, что антивирусный пакет посчитал два важных .dll файла операционной системы опасными для пользователя и удалил их, опознав как троянскую программу Backdoor.Haxdoor.
Стоит сказать несколько слов о возможных причинах произошедшего. Большинство современных антивирусов, несмотря на наличие проактивных методов обнаружения вредоносного кода, используют сигнатурный метод, то есть сравнивают некоторую часть кода вируса с записью в базе. Поскольку целиком сравнить код с эталоном очень накладно, то используется лишь малая часть кода, которая должна быть почти уникальной. В данном случае, очевидно, произошло трагическое совпадение: сигнатуры не были проверены должным образом и нашли в "мирных" библиотеках части кода, похожие на настоящий вирус.
