Статья: "Электронная книга и вирус"

Навигация по сайту:

Навигация по сайту

Сейчас на сайте:

Программ:  93    Уроков:  171
Советов:   127      Статей: 26

Система Orphus

троян

Представьте себе такую ситуацию – вы скачиваете электронную книгу, за которую возможно даже заплатили деньги, запускаете её и в предвкушении ждёте результата, но…

Ваш любимый антивирус вдруг обнаруживает в этой книге вирус (обычно троян).  Мало того что антивирус начинает орать во всё горло, но он ещё и блокирует книгу или помещает её в карантин.

Первым естественным желанием в такой ситуации будет набить «лицо» автору книги, но вы как человек сдержанный (или потому что руки через Интернет не достают) просто пишите ему доброжелательное письмо, которое начинается со слов «Ах ты …..», а заканчивается словами «Чтоб тебе…».

После этого, ни о каком доверии к автору таких книг не может быть и речи.

А теперь давайте без шуток.

Я как автор и издатель бесплатных и платных электронных книг время от времени тоже получаю подобные письма, и вот одно из них:

Это началось уже давно, когда вышла в свет моя первая бесплатная электронная книга. Мои подписчики скачивали её и некоторые из них в этой книге обнаруживали троян. После выхода второй и третьей  книги ситуация не изменилась – не часто, но такие письма продолжали приходить в мой почтовый ящик.

Переписываясь с получателями вирусов моего производства  я старался понять, почему такое происходит,  ведь мои книги кроме картинок и текста (в формате html) ничего не содержат. Я знаю это точно, и поэтому всегда старался узнать какие стоят антивирусные программы у получателей вирусов, и какие названия этих вирусов.

Прорабатывая полученную информацию, со временем я понял причину такой реакции антивирусников на мои книги и успокоился, но письма от получателей «вирусов» продолжали поступать, и поэтому данной статьей я хочу объяснить ситуацию для всех, чтобы раз и навсегда закрыть эту тему.

Дело в том, что процесс создания книги (называемый компиляцией) выполняется с помощью специальных программ, которые называются компиляторами. Эта программа из большого числа html-файлов и  рисунков делает один единственный файл в формате exe. Согласитесь это удобно для читателя – открыть один файл-книгу и сразу начать чтение, нежели скачать целую кучу файлов и потом разбираться с какого файла начинать чтение и каким заканчивать.

Кроме обычной компиляции некоторые программы компиляторы могут встраивать в книгу возможность защиты от копирования (например блокирование буфера обмена, блокирование части клавиатуры или защита от захвата экрана - скриншотов).

Некоторые антивирусы реагируют на такие скомпилированные файлы, и зачастую такая реакция бывает в случаях, когда книга скомпилирована с активной защитой. Антивирусы определяют это как внешнее вмешательство в систему, а поэтому причисляют их к категории троянских программ.

Названия таких лже-троянов могут быть самые разные. Очень часто это что-то похожее на  Win32:Trojan-gen [Other]. Но иногда создатели таких антивирусов ленятся даже классифицировать такой вирус и пишут просто  - Trojan. Таким образом, создается видимость, что программа-антивирус работает, но по сути это ложное срабатывание.

Следует отметить, что такие ложные срабатывания крайне редко случаются в авторитетных антивирусах, таких как Касперский, Dr.Web, Norton Antivirus или NOD32. А вот антивирус AVG или AVAST (который до недавнего времени использовал и я сам) имеют в некоторых своих версиях ошибку, приводящую к такому ложному срабатыванию. Возможно эти программы сами по себе и хорошие, но видимо они имеют какой-то супер-умный алгоритм эвристического анализа, способный находить вирусы там, где их никогда не было.

Мягко говоря, разработчики таких программ, стараясь защитить компьютеры пользователей от вирусов, перестарались.

Это мне напоминает почтовые спам-фильтры, которые блокируя письма со спамом иногда не пропускают к получателю ценную почту. Смысл тот же – переусердствовали в стремлении к лучшему.

Естественно я не могу ручаться, что все электронные книги, которые можно найти в Интернете, чисты от вирусов. Наверняка какой-то их процент содержит в себе реальные вирусы, если создатель такой книги поместил его туда с умыслом. Однако я считаю, что не стоит грести всех под одну гребенку и обнаружив такой вирус сразу же писать автору гневные письма. А может это «первая ласточка», дающая нам понять, что пора сменить антивирус в своём компьютере, перейдя от  какого-то SuperAntivirus, к чему-то более серьёзному.

Если же вы влюблены в свой антивирус и не хотите его менять, но он реагирует на электронную книгу, то можете на время работы с такой книгой временно отключить антивирус (конечно же при условии, что вы доверяете автору (или создателю) этой книги).

Здесь решать только вам.

А я, заканчивая эту статью, могу дать вам небольшую рекомендацию, которая в подобных случаях может помочь.

Многие сайты авторитетных антивирусов имеют такую возможность как бесплатная онлайн-проверка на вирусы. Например, лаборатория Касперского позволяет пользователю подключившись к Интернет, загрузить файл со своего компьютера (размером не более 1Мб) и проверив его, сразу же выдаёт результат:

Сделать такую проверку можно здесь: http://www.kaspersky.ru/scanforvirus

Подобная возможность есть и у других разработчиков антивирусных программ и при желании вы сможете самостоятельно найти такие сайты и проверить подозрительный файл в течение нескольких секунд.

А мне остается только пожелать вам удачи и «чистых» файлов!

https://chaynikam.net

Автор: Андрей Курганов

Дата публикации: 2009-12-18

Читайте также:

Есть вопросы по статье? Задайте их на форуме

Понравилась статья? Поделитесь со своими друзьями в социалках:

Оставьте свой комментарий: