iiGPECii
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
TRAViS а если 39 из 100? или 39 из 1000? Из чего вы делаете именно такие пропорции?
Кто вам помешает набрать для весу тьму вообще никому не известных и годами не обновляемых антивирусов которые ничерта нигде не найдут? Может все таки к антивирусу стоит добавить его вес на рынке, кол-во пользователей и тогда уже процентики считать?
И кроме того, вы опять увели тему разговора на вопрос - а правильно ли детектирует вирусы mcafee или нет? Вопрос не в этом совершенно. Вопрос в том что
1) на данный момент разработчики и администрация QIP полностью игнорируют факт обнаружения в их ПО кода, идентичного коду бэкдора, при этом раздаются советы космической глупости о том что фирма MCAFFE должна ориентироваться не на качество защиты своих пользователей от вредоносного кода, а на как можно меньшем ложном детектировании всевозможного кустарного ПО всех мыслимых билдов. Т.е. вся команда программистов должна заниматься не обработкой новых угроз, а пережевыванием глючной продукции миллионов энтузиастов, чтобы не дай бог их поделки "незаконно" не детектировались ложно как вирусы.
2) разработка ПО ведется в сторону сбора информации, мотивы необходимости которой не понятны вовсе.
Подытоживая приведу пример из не такого далекого прошлого.
Есть такая весьма популярная в админском сообществе программа удаленного администрирования винды Radmin (http://www.radmin.ru) Это вполне легальная программа, платная. Но в один прекрасный день один весьма популярный антивирус Symantec начал определять это ПО как вирус. Выливалось все это в ситуации когда администратор мог потерять например контроль над удаленным сервером, к которому ехать пол дня на машине (или самолете, кому какой вариант больше нравится), или над распределенной сетью сотен пользователей, с последующим беганием по зданиям и этажам чтобы помочь пользователю найти его вчерашнее письмо.
По вашей логике возмущенные админы под флагом разработчика должны были штурмом брать офис Symantec и под угрозой справедливой расправы заставить убрать детектирование этого ПО из баз. Однако ничего подобного не произошло.
Наоборот разработчики Radmin-а оперативно выпустили новую версию и проблема была решена. Хотя многие перешли на другие альтернативы, например на бесплатный VNC, хотя он проект с открытым кодом и имеет ряд серьезных недостатков как в плане удобства пользования и безопасности администрирования сети на его основе. Просто этому ПО повезло, его не засекли в массовом использовании в качестве бэкдора,.
С точки зрения антивируса Symantec были правы. Многие хакеры начали использовать функционал этой вполне легальной программы в совершенно нелегальных целях. Ведь бэкдором программа становится не с момента написания, а с момента первого ее по этому назначению применения, так как один и тот-же программный код в разных руках служит для различных целей. Один лопатой вскапывает огород, а другой бьет по башке прохожих и грабит. Если применение лопаты в качестве холодного оружия набирает массовый характер, то как не будет обидно производителям лопат, их обяжут выдавать лопаты по лицензии, а ношение лопаты без разрешения будет караться по закону.
И можно долго спорить о первичном назначении лопаты, ситуации это не изменит.
Единственный разумный вариант – производить лопаты такого свойтва, чтобы копать ими было можно, а лупить по голове нельзя. Например из упрочненной пластмассы или углеволокна (пример приведен на обум чтобы была понятна мысль абсолютно всем, даже не причастным к программированию и не опытным пользователям). Т.е. спорить о том является ли лопата орудием убийства или инструментом, или тем и другим априори бессмысленно. Тут главное дать правоохранительным органам возможность охранять порядок , а гражданам копать свой огород.
В нашем случае с QIP ситуация аналогична – антивирус должен отсекать вредоносные программы, несмотря на то что могут быть написаны программы аналогичной по коду структуры, не несущей априори злого умысла, а программисты должны придумать как переработать QIP так чтобы код перестал быть похожим на опасный.
|
.