Vous utilisez un navigateur obsolète !

L'affichage de la page peut être incorrect.

La prévention des risques

Правила гигиены

D'autres publications de cette rubrique (76)
  • Ajouter aux favoris
    Ajouter aux favoris

Les avantages des exclusions

Lu par: 1758 Commentaires: 1 Cote de popularité: 40

mardi 9 août 2016

Un équipement médical sophistiqué est tombé en panne durant une procédure sur le cœur d’un patient à cause du fait qu'un logiciel antivirus a procédé à un scan de l'ordinateur vers lequel l'appareil devait envoyer des données.

L'antivirus a été configuré de telle sorte que le scan démarre toutes les heures, et dans ce cas, le scan a été lancé au moment où la procédure médicale était en cours.

La société affirme que l'antivirus a bloqué ainsi l'accès aux données importantes obtenues pendant la procédure de cathétérisme cardiaque. Sans pouvoir traiter les données en temps réel, l'application s'est arrêtée.

http://gearmix.ru/archives/27880

Mais est-ce que l'antivirus est responsable de cet incident ?

Par défaut, l'antivirus analyse tous les fichiers consultés sur l'ordinateur (dans le mode paranoïde, il vérifie tous les cas d'écriture dans les fichiers). Il est clair que si sur l'ordinateur, il y a un programme qui :

  • écrit constamment (ou met à jour) des données, par exemple, en enregistre dans une base de données ou dans un fichier journal,
  • ouvre constamment un fichier (base de données ou fichier journal),

l'antivirus sera obligé de réexaminer en permanence le fichier ou la base de données. Mais souvent ce n'est pas forcément indispensable, puisque pour une raison ou pour une autre on peut considérer qu'il n'y a pas de programmes malveillants.

L'antivirus, tout comme n'importe quel autre programme, ne peut pas connaître les particularités de comportement de tous les programmes installés et s'y adapter à la voleé. En outre, à tout moment, ces programmes peuvent modifier l'algorithme de leur fonctionnement après une mise à jour ou connaître un changement de configuration par l'administrateur système. Après l'installation d'un antivirus, l'administrateur système peut (et dans le cas décrit ci-dessus, il y a été obligé) exclure de l'analyse certains fichiers et dossiers, ainsi que mettre en place des règles de scan pour certains types de fichiers. Chaque logiciel antivirus contemporain comporte des options de paramétrage fin.

Ces paramètres permettent d'améliorer les performances et la stabilité du système protégé et de réduire la quantité de ressources consommées.

Les éditeurs de logiciels publient sur leurs sites des listes de ressources Web qu'ils recommandent d'exclure de l'analyse antivirus. A titre d'exemple, on peut citer les publications suivantes: https://support.microsoft.com/ru-ru/kb/328841, https://technet.microsoft.com/en-us/library/9fb755f5-5f0b-4817-a584-70c76a62eae2.aspx et https://support.microsoft.com/ru-ru/kb/943556.

Le projet Lumières sur la sécurité recommande

  1. Lors du déploiement de la protection antivirus :
    • Trouvez et examinez les ressources que vous utilisez avec les recommandations de l'éditeur du logiciel (et de l'équipement) afin d’établir une liste de fichiers à exclure de l'analyse antivirus.
    • Paramétrez les droits d'accès aux fichiers et dossiers exclus de sorte que seuls les programmes qui en ont vraiment besoin puissent accéder à ces objets.

    Afin de dresser une liste des fichiers et dossiers à exclure de l'analyse si vous utilisez Dr.Web Security Space, il est nécessaire de débloquer l'accès à la modification des paramètres, pour cela , cliquez sur l'icône #drweb (l'icône va changer l'apparence pour #drweb ), puis allez au menu Outils → élément ExceptionsFichiers et dossiers.

    #drweb

    Pour ajouter un dossier, cliquez sur l'icône #drweb, sélectionnez un fichier ou un dossier et marquez le composant pour lequel l'exclusion sera ajoutée.

    #drweb

    Pour exclure de l'analyse tous les fichiers ou dossiers avec un certain nom, vous devez entrer ce nom dans le champ de saisie. Dans ce cas, il n'est pas nécessaire de spécifier le chemin d'accès au dossier ou fichier.

    Pour exclure un type de fichiers ou de dossiers, il faut saisir un masque approprié dans le champ de saisie. Le masque définit une partie commune du nom de l'objet.

    Pour revenir aux paramètres par défaut, cliquez sur Réinitialiser les paramètres à la page Configuration .

    #drweb

  2. Les criminels cherchent (et trouvent) constamment des possibilités de pénétrer dans les systèmes protégés.Par exemple, si vous excluez de l'analyse certains dossiers recommandés par l'éditeur de logiciels, un attaquant peut facilement y masquer les composants d'un logiciel malveillant Par conséquent, dans le cas où vous utilisez des exclusions :.
    • Effectuez périodiquement le scan antivirus de ces fichiers et dossiers.
    • Installez toutes les mises à jour de sécurité.

[Twitter]

Nous apprécions vos commentaires

Pour laisser un commentaire, vous devez accéder au site via votre compte sur le site de Doctor Web. Si vous n'avez pas de compte, vous pouvez le créer.

Commentaires des utilisateurs

Commentaires sur d'autres publication | Mes commentaires