LINUX.ORG.RU
ФорумTalks

Microsoft Security Essentials опознал Google Chrome как трояна


0

1

Пользователи бесплатного антивирусного пакета Microsoft Security Essentials, после сегодняшнего обновления базы сигнатур, столкнулись с неожиданным уведомлением - антивирус сообщил о наличии в системе вредоносного ПО «PWS:Win32/Zbot» и предложил удалить его. После согласия на удаление, из системы удалялся браузер Chrome. Как оказалось, антивирус из-за ложного срабатывания воспринимал Chrome как вредоносное ПО «PWS:Win32/Zbot». Компания Microsoft подтвердила наличием проблемы и выпустила корректирующее обновление.

Пока не опубликовано официального пресс-релиза и публичного извинения перед пользователями, лишившимися бразуера Chrome (настройки, дополнения и прочие пользовательские данные восстанавливаются после переустановки Chrome). Маловероятно, что Microsoft пошла на подобную блокировку специально. Скорее всего, кто-то третий решил подлить масло в огонь и продемонстрировал в действии новый вектор атаки, осуществляемой силами антивирусных программ.

Например, возможно имело место создание подставного вредоносного ПО, неизменяемая часть которого подобрана так, чтобы созданная антивирусная сигнатура намеренно приводила к блокировке не только исходного вредоносного ПО, но и целевого продукта, на который направлена атака. В частности, имея базу сигнатур и набор вредоносных программ, для которых созданы данные сигнатуры, можно сопоставить информацию и определить типовые особенности создания сигнатур для определенного антивирусного продукта. Используя эти особенности можно создать вредоносный код, сигнатура для которого с большой вероятностью будет создана предсказуемым образом. С другой стороны, браузер Chrome является одной из самых популярных программ для Windows, т.е. должен входить в число продуктов, обязательно проверяемых на наличие ложных срабатываний.

Наконец-то!

А кто-то сомневался?

Quasar ★★★★★
()

Всё правильно сделал.

> антивирус сообщил о наличии в системе вредоносного ПО «PWS:Win32/Zbot»

Антивирус в очередной раз оказался умнее хомячков.

wxw ★★★★★
()

Главное что бы не удалял ФФ, а продукты гугла пусть хоть под корень вычищает.

TGZ ★★★★
()

Я жутко извиняюсь, а что не так? Вспомните раннюю лицензию Chrome.

Othniel
()

А ведь правильно же опознал. Шпионский модуль от гугля, который помимо шпионажа еще и веб-странички показывать умеет.

Polugnom ★★★★★
()

>и выпустила корректирующее обновление.

Ну и зря.

AX ★★★★★
()

>опознал Google Chrome как трояна

так это и без антивируса ясно

DNA_Seq ★★☆☆☆
()

Чего только не придумают, чтобы свой недобраузер продвинуть.

Saloed
()
Ответ на: комментарий от TGZ

> Главное что бы не удалял ФФ, а продукты гугла пусть хоть под корень вычищает.

Друг позавчера рассказал, что MSSE у него точно так же обтроянил Firefox при попытке его скачать из свежей семерочки.

pekmop1024 ★★★★★
()

> антивирус сообщил о наличии в системе вредоносного ПО «PWS:Win32/Zbot» и предложил удалить его. После согласия на удаление, из системы удалялся браузер Chrome.

Он что, даже не сообщает в каком файле был обнаружен вирус?

pevzi ★★★★★
()

всё правильно

Reset ★★★★★
()
Ответ на: комментарий от pevzi

> Он что, даже не сообщает в каком файле был обнаружен вирус?

MS-Mode:

Название бинаря не уместится в мозг юзера. У юзера должно быть 2 кнопки «Разрешить» и «Запретить» (в худшем случае). А в лучшем кнопок быть не должно вообще.

Sadler ★★★
()

Ну хоть что-то Microsoft иногда делает правильно.

hydrogen
()

М-да, а когда вообще M$ вела честную конкуренцию? Говно-ВыньПхон никто не берёт? Ничё, затроллим андроида!

Говнонедобраузером ИЕ никто не пользуется? Не беда - удалим с компа нормальные браузеры...

В этом весь M$, они по другому не умеют.

Saloed
()

Давно не видел хрома и винды, но, помнится, он свой апдейтер запускал в фоне, даже если ему запретить обновляться и вычистить из автозагрузки. Троян и есть, хрен ли.

massimus ★★★
()
Ответ на: комментарий от Sadler

>Можно сделать всплывающее уведомление :)

Уведомления — для слабаков. Обязательно нужна кнопка «Готово», а потом запрос «Вы уверены, что готово?» с кнопкой «Готово».

massimus ★★★
()

ЕМНИП, одно время антивирусы Norton/Symantec опознавали как вредоносное всё, что использовало распаковку LZMA. Включая 7-zip и всё, что использовало NSIS.

question4 ★★★★★
()
Ответ на: комментарий от pekmop1024

> Друг позавчера рассказал, что MSSE у него точно так же обтроянил Firefox при попытке его скачать из свежей семерочки.

У меня все пучком и до 7.0 и до 7.0.1

TGZ ★★★★
()

Могу заверить, что браузер MSE удалил только у хомячков. А те кто внимательно смотрит подробности «угрозы», наверняка послали MSE в жопу :D

NexJedi
()
Ответ на: комментарий от Polugnom

По-моему, это новый уровень в шпионаже.

1) Замаскировать программу-шпиона подо что-то нужное пользователю.
2) Разместить рекламу на популярных ресурсах (например на главной странице google.com)
3) Пользователь пользуется программой-шпионом, не замечая этого, считает её очень важной, удобной и полезной.
4) ????
5) PROFIT!

CYB3R ★★★★★
()

>Как оказалось, антивирус из-за ложного срабатывания
Ну почему же ложного?

kernelpanic ★★★★★
()

Прошу прощения, а что такое «PWS:Win32/Zbot»? Судя по комментариям, это какой-то троян.

Но тогда, если подумать, то получается, что сама венда - это один большущий троян. Тогда что же делать хомячкам? Не очевидно ли, что сносить венду?

Urchin ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Talks