Спецпроекты

«Касперский» реагирует на ложные угрозы

Интернет Безопасность
Инженерами РБК был зафиксирован инцидент, связанный с некорректными сигнатурами обновлений антивирусных баз «Лаборатории Касперского». Результатом установки обновления стало ошибочное определение содержания вирусов на сайтах. 19 марта инженеры РБК обнаружили, что в результате установки обновленных антивирусных баз, выпущенных «Лабораторией Касперского» в 18 часов по московскому времени, множество известных сайтов стали ошибочно определяться как содержащие вирусы. В их числе — top.rbc.ru — главные новости информационного агентства «РосБизнесКонсалтинг», combats.ru — сайт популярнейшей онлайн-игры, vipcatalog.tu1.ru — «белый» каталог ресурсов и другие.

Продукт «Лаборатории» сигнализировал об обнаружении вируса Trojan-Spy.HTML.Amazofraud.p. В компании «Лаборатория Касперского» CNews подтвердили факт ложного оповещения, связав этот прецедент с ошибкой в сигнатурах. Проблема была устранена в 22.20 по московскому времени, когда антивирусные базы были обновлены.

В «Лаборатории Касперского» CNews заявили, что "детектирование Amazofraud.p является достаточно сложным процессом, и специалистам необходимо было абсолютно точно определить ту часть кода, по которой производится обнаружение вредоносной программы". Именно этим в "Лаборатории" объяснили выпуск антивирусных баз с некорректными сигнатурами. В компании подчеркнули, что "тщательное тестирование выпускаемых обновление производится постоянно, и этот инцидент - редчайший пример того, что тестирование не выявило всех проблем и ошибок".