Департамент кіберполіції Національної поліції України рекомендує користувачам ні в якому разі не слідувати порадам від виробників програмного забезпечення M.E.Doc, за допомогою яких останні намагаються приховати недосконалість коду.
Про це
говорится у заяві на сайті Національної поліції.
Розробники програмного забезпечення запевняють у повній безпеці свого продукту, незважаючи на поразку тисяч комп'ютерів вірусом Petya через оновлення програми електронного документообігу, сказано в заяві.
Киберполиция категорично не згодна з пропозицією розробників запускати оновлення M.E.Doc від імені адміністратора системи та вносити його до списку виключень" антивірусних програм, що дозволить системі безпеки комп'ютера ігнорувати окремі дії.
"Крім того, киберполицией зафіксовані факти поширення в мережі інтернет рекомендацій щодо налаштування антивірусів і фаєрволом, які змушують системи захисту комп'ютера користувача ігнорувати будь-яку підозрілу активність або код у вітчизняному бухгалтерському програмному забезпеченні. Такі рекомендації поширюються деякими партнерами компаній-розробників бухгалтерського, а також безпосередньо компаніями-розробниками через технічну підтримку", – йдеться у зверненні Департаменту.
Фахівці кіберполіції попереджають, що в разі виконання цих рекомендацій системи захисту комп'ютера не зможуть правильно і своєчасно реагувати на шкідливу діяльність.
"Дотримуючись таких рекомендацій, користувач відкриває зловмисникам доступ до свого комп'ютера через зазначене програмне забезпечення в обхід системи захисту, наражаючи на небезпеку не тільки власний комп'ютер, а і всю локальну мережу, – відзначають в поліції. – Такими необачними інструкціями компанії-розробники створюють потенційну платформу для поширення шкідливого програмного забезпечення. При цьому хакери економлять час і ресурси, а їх атаки стають масовими і руйнівними".
Фахівці радять виконувати правила інформаційної безпеки:
- не працювати і не запускати такі програми під обліковим записом адміністратора системи;
- відмовитися від програмного забезпечення або його оновлення, що вимагає додавання у список винятку" систем захисту комп'ютера;
- уважно ставитися до попереджень антивірусного програмного забезпечення та систематично його оновлювати;
- у разі отримання сигналу тривоги від системи захисту комп'ютера (антивірусу, брандмауера і т. п.) не перешкоджати діям за замовчуванням антивіруса (блокування, видалення, карантин тощо). Чітко усвідомлювати, що спростувати повідомлення про небезпеку від антивіруса може тільки кваліфікований фахівець з інформаційної безпеки;
- відключити автоматичне оновлення, в ручному режимі оновлювати програмне забезпечення, додатково перевіряти на авторитетних ресурсах, призначених для аналізу підозрілих файлів.
За матеріалами:
gordonua.com