Ложные срабатывания антивирусов при проверке сайта и программ
Иногда требуется проверить сайт на вирусы, для этого многие используют различные средства в этой области. Но зачастую они неэффективны, а могут быть даже и вредными. Как показывает практика, антивирусы могут ложно срабатывать на полностью безопасные скрипты сайта.
Кроме обычных антивирусов, довольно популярным сегодня является сервис для проверки сразу всеми антивирусами – virustotal.com/ru. Им пользуются многие пользователи, часто перед скачиванием какого-либо файла они проверяют его в этом сервисе. Он проверяет ссылки и непосредственно файлы. Обычная ситуация, если какой-либо антивирус этого сервиса все-таки обозначит проверяемый файл небезопасным, хотя остальные антивирусы ничего подозрительно не найдут. Даже одно срабатывание может заставить пользователя отказаться от загрузки или посещения сайта.
Почему антивирус срабатывает ложно? Если с обычным программным обеспечением антивирусы справляются довольно эффективно, то с веб-скриптами возникают проблемы. Антивирус может ложно сработать из-за незначительных подозрений, которые заключаются в нахождении в скрипте определенной последовательности вызова функций. Простой пример, стоит только использовать код вида как ниже, как будет показано срабатывания некоторых антивирусов:
eval(base64_decode('1230'));
Веб-антивирусы особо не разбираются вредный этот код или нет, им достаточно увидеть определенную последовательность данных, как в базе данных сигнатур антивируса. Поэтому если нужно полностью избавиться от ложных срабатываний антивирусов, необходимо переписать код, избавиться от таких конструкций кода в своем проекте и проверять до тех пор, пока срабатывания прекратятся.
Точно сказать вреден или безобиден скрипт в таких случаях сможет только специалист, который расшифрует логику работы скрипта. Антивирусы в сфере веб к сожалению часто отталкивают посетителей от скачивания безопасных файлов из-за того, что они ложно срабатывают. В таком случае лучше проверить файл разными антивирусами – если срабатывание есть только в одном или двух, трёх антивирусах, а остальные показывают его безопасным – скорее всего файл действительно безопасен и можно его загружать. Нужно обратить внимание на то, какие антивирусы показывают выявления, в таком случае большее доверие нужно отдавать популярным антивирусам.
Такая же проблема бывает и с настольными и мобильными программами. Как только антивирусом замечены различные действия программы – он может посчитать ее вредоносной. Например, программа активно передает данные через сеть, имеет доступ к данным на диске и т.д. В таком случае можно попробовать подписать программу подписью проверенного издателя, но это довольно затратно и не все разработчики могут себе это позволить.
Таким образом, могут быть ложные срабатывания антивирусов, особенно при проверке веб-файлов и скриптов. Поэтому, если есть сомнения, но файл нужно скачать и запустить на своем хостинге или ПК – лучше отправить его на проверку знакомому IT-специалисту, а не отказываться от полезных разработок из-за одного срабатывания неизвестного или малоизвестного антивируса.
Последние статьи
- 09.11.23ИТ / Базы данных Ошибки при переходе с MySQL 5.6 на 5.7 и как их исправить - импорт дампа БД завершился ошибкой или не работает INSERT. Отключение строгого режима STRICT_TRANS_TABLES или использование IGNORE
- 09.07.22ИТ / Разное Конвертация офисных файлов DOC, DOCX, DOCM, RTF в форматы DOCX, DOCM, DOC, RTF, PDF, HTML, XML, TXT без потерь и изменения разметки
- 07.07.22ИТ / Безопасность Как защитить исходный код PHP, JS, HTML, CSS - обфускация, минимизация, сжатие и шифрование
- 06.07.22ИТ / Безопасность Подключение не защищено, проблема с Lets Encrypt - как исправить истекший 30.09.2021 DST Root CA X3, удалить его вручную и установить ISRG Root X1. Пример на MS Windows 7
- 08.07.21ИТ / Разное Как бесплатно сделать перевод для сайта без API, перевод документов в Google Translate