Антивирусные аналитики компании из компании Trend Micro говорят, что
рекомендации корпорации Microsoft исключить некоторые системные папки и
расширения файлов из антивирусного сканирования могут поставить под угрозу
безопасность компьютеров пользователей.
Ранее Microsoft опубликовала специальный бюллетень по безопасности, где
говорится, что пользователи, исключающие из сканирования некоторые системные
файлы и папки в Windows 2000, XP, Vista и Windows 7, а также в Windows Server
2003, 2008 и 2008 R2 могут повысить производительность своей системы.
"Эти файлы не подвержены риску заражения. Если вы скандируете их, в
результате их блокировки антивирусом могут возникать серьезные проблемы с
производительностью компьютера", - говорится в документе Microsoft. Среди
файлов, которые корпорация рекомендует исключить из скандирования, выделюятся
файлы, связанные с системой Windows Update и системой групповых политик, а также
файлы с расширениями edb., .sdb and .chk. Помимо этого, в Редмонде говорят, что
можно исключить из сканирования папку %windir%security.
В Trend Micro говорят, что Microsoft делает ошибку, предоставляя такие
данные. По мнению аналитиков этой компании, огласив список "неуязвимых" файлов и
папок, Microsoft лишь спровоцирует хакеров атаковать именно их. Поэтому, есть
вероятность того, что в ближайшее время появятся новые виды вредоносных кодов,
атакующих указанные файлы.
Девид Санчо, аналитик Trend Micro говорит, что с точки зрения
целесообразности, скорее всего, действительно мало смысла в проверке системы
Windows Update или системы групповых политик, так как эти решения блокируются на
уровне операционной системы и доступ к ним есть лишь о ограниченного набора
системных служб, однако публично рекомендовать не защищать какие-то направления
- это верный способ спровоцировать атаку именно там.
"Стратегически, хакеры могут попытаться разместить какие-то вредоносные коды
именно в указанных папках, чтобы оттуда атаковать систему", - говорит Санчо.
Согласен с коллегами из Trend Micro и глава компании nCircle Network Security
Эндрю Стормс, также полагающий, что эти данные следует распространять только
среди узкого круга партнеров, а все остальным пользователям лучше
руководствоваться собственными соображениями на данный счет.