Архив

Австралийский разработчик собирается судиться с McAfee

Австралийский разработчик программного обеспечения Марк Гриффитс рассматривает возможность подачи иска против британского производителя антивирусного ПО McAfee, сообщает News.com. Причиной иска может стать инцидент, в ходе которого антивирус McAfee идентифицировал программу австралийца как троянскую.

Гриффитс заявил, что по-прежнему не исключает возможность подачи иска против McAfee. Заявление прозвучало на фоне того, что в обновленной антивирусной базе McAfee уже нет австралийской программы, служащей для установки соединения с интернетом. Программа, ставшая причиной конфликта, называется ISPWizard. Гриффитс продает ее интернет-провайдерам 20 стран. Антивирус McAfee определял ISPWizard как троянца BackDoor-AKZ. Поскольку программы McAfee автоматически удаляют вирусы, многие пользователи лишились возможности выходить в интернет.

По словам Гриффитса, первое известие об ошибке McAfee он получил 2 сентября из США. Тревогу забили пользователи, которые не могли соединиться с провайдерами. Получив уведомление, Гриффитс сразу отправил электронное письмо в McAfee, однако ответ получил только 6 сентября.

Свои убытки от инцидента Гриффитс оценил в 50% месячной прибыли. По его словам, один из провайдеров потерял 3000 долларов. Из-за проблем с антивирусом McAfee и ISPWizard пользователи предпочли сменить провайдера.

Антивирусные базы, из которых исключена ISPWizard, британские производители выпустили 9 сентября. Как рассказал директор McAfee по маркетингу в тихоокеанском регионе Аллан Белл, проблема связана со схемой работы антивируса. Он определяет троянские программы по шаблону. Из-за этого «всегда существует опасность фальшивого срабатывания».

McAfee обращается ко всем разработчикам программного обеспечения, чтобы протестировать свои антивирусы. Все полученные программы эксперты сравнивают с 30 млн образцов проверенных программ. «У нас есть большая база данных известных файлов и программ, которые мы изучаем, чтобы избежать фальшивых срабатываний. Они случаются в очень редких случаях. Поэтому мы просим разработчиков обращаться в нашу службу поддержки для тестирования своих программ», — пояснил Белл.

Между тем, Гриффитс утверждает, что обновление антивирусной базы McAfee не избавило некоторых пользователей от проблем с интернетом. Из-за отсутствия связи они не могут обновить базы McAfee, а значит, не могут восстановить работу ISPWizard. «Если процесс все же начнется, его нельзя будет решить выпуском обновлений к антивирусным базам. Они делали это слишком долго и сделали некачественно», — заявил Гриффитс.

Николай Васильев

Австралийский разработчик собирается судиться с McAfee

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике