5 ответов в этой теме

[elavar]

На предприятии работает DrWeb, пользователи не могут вмешиваться в его работу. Есть все актуальные обновления антивируса, управление централизованное. Приходит ФСБ и устраивает проверку организации защиты персональных данных. Проверка делается запуском бесплатной версии антивируса Касперского т.к. бесплатную версию антивируса DrWeb получить тяжелее. Касперский находит Trojan.Multi.BroSubsc.gen, который хорошо описан, например, здесь: https://habr.com/ru/articles/442026/

В принципе, это не вирус, а настройки браузера. Нет файла, который можно было бы удалить. Естественно сам Касперский полечить это не в состоянии, потому находит его снова и снова. Хуже того, он находит это в настройках даже заблокированных пользователей, которые когда-то давно пользовались браузером и разрешили показывать рекламные подписки. От этих пользователей остались профили, где все эти настройки хранятся. По результату проверки ФСБ выписывает штраф на предприятие за недостаточность мер антивирусной защиты. Соответственно вопрос к программисту: как ты это допустил?

 

Вопрос: как оставить DrWeb не предприятии? Есть рекомендации, как себя вести в случае обнаружения таких недовирусов? Или лучше сразу удалять DrWeb и ставить Касперского? Или, возможно, в DrWeb появится предупреждение об обнаруженных опасных настройках браузеров, которые кто-то может счесть вирусом? А то ведь ни каких предупреждений, молчок. Как будто все нормально. Может, есть еще и другие подобные недовирусы? Кто может ответить на такие вопросы? Понятно, что техподдержка Касперского ничего внятного не скажет (кроме цифры 44% всех пользователей уже атакованы этим "вирусом" https://threats.kaspersky.com/ru/threat/Trojan.Multi.BroSubsc/).

 

[Kirill Polubelov]

Извините, но это очень похоже на маркетинг.

Сказки про сложности у ФСБ с получением докторвебовских продуктов.

Рассказы про штрафы на основании работы бесплатных утилит.

И между всем этим постоянные отсылки к Касперскому.

Сообщение было изменено Kirill Polubelov: 11 Май 2023 - 11:25

[elavar]

Извините, но это очень похоже на маркетинг.

Сказки про сложности у ФСБ с получением докторвебовских продуктов.

Рассказы про штрафы на основании работы бесплатных утилит.

И между всем этим постоянные отсылки к Касперскому.

Да, проводимый на предприятиях. Это чистый маркетинг. Но штрафы выписывают налево и направо. Что делать? Как противостоять?

 

Я предложил в протокол вписать следующее:

В настройках браузера прописаны разрешения для показа рекламных нотификаций от ряда сайтов, что детектируется программным продуктом Kaspersky Virus Removal Tool версии 20.0.10.0 как вирус «Trojan.Multi.BroSubsc.gen», находящийся в оперативной памяти компьютера. Действующий в это время на компьютере DrWeb версии 13.0 с установленными централизованно по расписанию обновлениями от 11.05.2023 в настройках браузера не находит ничего предосудительного так как настройки сами по себе не могут нанести ни какого вреда компьютеру, похитить или исказить данные. Защита DrWeb производится по факту обнаружения неправомерных действий, в том числе при попытках непосредственного скачивания или запуска опасных файлов, попытках получения доступа за пределы разрешенных компетенций. Доступ к сайтам, замеченным в злостном распространении опасного контента и попытках неправомерных действий блокируется DrWeb, о чем выходит соответствующее сообщение пользователю. Пользователи не имеют возможности вносить изменения в работу антивируса DrWeb, настройки и обновления спускаются централизованно через сервер администрирования (работающий под управлением ОС Debian Unix). Все извещения о срабатывании защиты DrWeb и нарушениях в его функционировании отправляются на сервер администрирования. Установлена и поддерживается актуальной связь со специалистами техподдержки DrWeb. Само по себе наличие разрешений в показе рекламных уведомлений с ряда сайтов, как и технология показа рекламных уведомлений, по мнению большинства разработчиков антивирусного программного обеспечения (DrWeb в том числе), не является опасным. Но производители Kaspersky Virus Removal Tool имеют свое собственное видение этой ситуации.

 

Пока не знаю, поможет ли. Думаю, что я не единственный, кто сталкивался с таким безобразием. Может еще у кого подобный опыт есть?

[VVS]

Если всё так, как Вы написали, то я в просто в шоке - я знаю, что очковтирательства у нас до дури, но как-то думал, что конторы типа ФСБ всё-таки им не затронуты...

[elavar]

Если всё так, как Вы написали, то я в просто в шоке - я знаю, что очковтирательства у нас до дури, но как-то думал, что конторы типа ФСБ всё-таки им не затронуты...

Если бы с этой бедой столкнулся в первый раз, то так не паниковал. Знаю людей, что получили такие штрафы. А сам имею радость лицезреть сей театр уже второй раз. В первый раз руководство решило не заморачиваться и согласилось без всяких разборок оплатить символический штраф в 500 руб. Второй раз так не хочу спускать. Т.к. информация о выявленных нарушениях остается в веках. И ее можно найти в том числе посторонним людям.

[Kirill Polubelov]

Возможно, тогда стоит обратиться официально, видимо через наш саппорт, там подскажут, как это оформить, либо сразу официальным письмом с просьбой о расследовании инцидента, вроде где-то на сайте есть инфа как это сделать, но я не подскажу.

Сообщение было изменено Kirill Polubelov: 11 Май 2023 - 13:37