Каждый новый шаг Microsoft на ниве антивирусов все больше напоминает поведение слона в посудной лавке. В прошлом номере мы уже писали, как служба Windows Live OneCare невзлюбила Gmail. На сей раз настал черед российских разработчиков. 15 ноября пользователи Dr.Web завалили службу технической поддержки компании жалобами на обнаруженную в модуле проверки электронной почты SpIDer Mail троянскую программу Hackdef.L (тревожные сообщения выдавало одно из антивирусных детищ Microsoft — утилита Malicious Software Removal Tool, MSRT).
По сути, семейство троянцев Hackdef является классическим представителем backdoor-программ для несанкционированного удаленного администрирования. Вредоносный код устанавливается в систему в виде фонового драйвера, перехватывает API различных системных сервисов и позволяет злоумышленникам управлять зараженным компьютером. Последнее грозит владельцу целым спектром неприятных последствий, включая установку зомби-робота для рассылки спама, перехват кодов доступа к онлайн-службам и банковским счетам и внедрение дополнительных вредоносных модулей по желанию вирусописателей. В общем, обвинение в адрес Dr.Web было выдвинуто очень серьезное.
С самого начала антивирусные эксперты отнеслись к вердикту MSRT прохладно, квалифицировав действие утилиты как «ложное срабатывание» (профессионалы не без юмора называют его «опаньки»). В частности, вирусные аналитики «Лаборатории Касперского» сразу заявили, что SpIDer Mail не может быть заражен, поскольку троянец Hackdef в принципе ничего заражать не умеет. И действительно, через два дня Microsoft выпустила обновленную версию MSRT, а описание Hackdef на сайте корпорации пополнилось извинениями в адрес пользователей, столкнувшихся с ложными срабатываниями утилиты. Перед разработчиками Dr.Web никто извиняться и не подумал.
В принципе, «опаньки» редко, но случаются у всех антивирусов. Можно припомнить случай, когда испанская компания Panda разместила в своих базах данных открытый код одной троянской программы, на который, естественно, набросились все остальные антивирусы. Для минимизации риска «ложного срабатывания» обычно применяются сложные автоматизированные системы тестирования обновлений на огромном объеме разного софта. Похоже, Microsoft еще многому придется учиться у старожилов антивирусной индустрии. ДЗ