Если серьезно, то да, факап вышел знатный. К счастью, задело только KES 6, да и обновление баз выкатили уже к 8 вечера пятницы, то есть практически сразу. Воркэраунд тоже выпустили быстро (который support.kaspersky.ru/tcpip), но все равно стараемся связываться со всеми, у кого были проблемы и помочь с исправлением лично каждому клиенту. Это к тому, что если у кого сохраняется проблема — обращайтесь к нам, поможем максимально быстро.
Тестируем! И это отдельная интересная тема, т.к. сайты постоянно меняются
Как уже писалось в статье, тестирование многоуровневое. Причем здесь даже больше уровней, в сравнении с обычными файлами. А именно — три:
1) Тестируем на ложные срабатывания на URL’ах (из списка наиболее популярных по данным нескольких источников);
2) Тестируем на ложные срабатывания на контент сайтов (специально написанный робот ходит по наиболее популярным сайтам и выкачивает контент – корневую страницу и первый уровень вложенности по ссылкам);
3) Тестируем на работоспособность обновления в продукте.
PS:
> Один мой сайт со статичным контентом добавили в базу
Можно узнать адрес неверно внесенного в базу сайта или номер тикета?
Мы отвечаем только за те данные, которые готовы подсчитать и разгласить. По объективным причинам данные, запрашиваемые вами, в статье не даны. Так тому и быть, приносим свои извинения.
Александр Гостев, главный антивирусный эксперт «Лаборатории Касперского», уточняет, что обращения в службу технической поддержки «Лаборатории Касперского», связанные с некорректной работой утилиты, были единичными. При этом, говорит он, из России обращений не поступило ни одного. «Ошибка в программе была оперативно устранена, и сейчас пользователям доступна обновленная версия утилиты», — добавляет эксперт.
Прошлые версии Flashfake запрашивали пароль рута для установки в систему, последний вариант (и вызвавший столь серьезную эпидемию) использует уязвимости в Java (из-за чего собственно весь шум).
Как уже писалось в статье, тестирование многоуровневое. Причем здесь даже больше уровней, в сравнении с обычными файлами. А именно — три:
1) Тестируем на ложные срабатывания на URL’ах (из списка наиболее популярных по данным нескольких источников);
2) Тестируем на ложные срабатывания на контент сайтов (специально написанный робот ходит по наиболее популярным сайтам и выкачивает контент – корневую страницу и первый уровень вложенности по ссылкам);
3) Тестируем на работоспособность обновления в продукте.
PS:
> Один мой сайт со статичным контентом добавили в базу
Можно узнать адрес неверно внесенного в базу сайта или номер тикета?