Департамент киберполиции Национальной полиции Украины рекомендует пользователям ни в коем случае не следовать советам от производителей программного обеспечения M.E.Doc, с помощью которых последние пытаются скрыть несовершенство кода.
Об этом говорится в заявлении на сайте Национальной полиции.
Разработчики программного обеспечения уверяют в полной безопасности своего продукта, несмотря на поражение тысяч компьютеров вирусом Petya через обновление программы электронного документооборота, сказано в заявлении.
Киберполиция категорически не согласна с предложением разработчиков запускать обновление M.E.Doc от имени администратора системы и вносить его в список "исключений" антивирусных программ, что позволит системе безопасности компьютера игнорировать отдельные действия ПО.
"Кроме того, киберполицией зафиксированы факты распространения в сети интернет рекомендаций по настройке антивирусов и фаерволов, которые заставляют системы защиты компьютера пользователя игнорировать любую подозрительную активность или код в отечественном бухгалтерском программном обеспечении. Такие рекомендации распространяются некоторыми партнерами компаний-разработчиков бухгалтерского ПО, а также непосредственно компаниями-разработчиками через техническую поддержку", – говорится в обращении Департамента.
Специалисты киберполиции предупреждают, что в случае выполнения этих рекомендаций системы защиты компьютера не смогут правильно и своевременно реагировать на вредоносную деятельность ПО.
"Следуя таким рекомендациям, пользователь открывает злоумышленникам доступ к своему компьютеру через указанное программное обеспечение в обход системы защиты, подвергая опасности не только собственный компьютер, а и всю локальную сеть, – отмечают в полиции. – Такими безрассудными инструкциями компании-разработчики создают потенциальную платформу для распространения вредоносного программного обеспечения. При этом хакеры экономят время и ресурсы, а их атаки становятся массовыми и разрушительными".
Специалисты советуют выполнять правила информационной безопасности:
- не работать и не запускать такие программы под учетной записью администратора системы;
- отказаться от программного обеспечения или его обновления, требующего добавления в "список исключения" систем защиты компьютера;
- внимательно относиться к предупреждениям антивирусного программного обеспечения и систематически его обновлять;
- в случае получения сигнала тревоги от системы защиты компьютера (антивируса, фаервола и т.п.) не препятствовать действиям по умолчанию антивируса (блокировка, удаление, карантин и т.д.). Четко осознавать, что опровергнуть сообщение об опасности от антивируса может только квалифицированный специалист по информационной безопасности;
- отключить автоматические обновления, в ручном режиме обновлять программное обеспечение, дополнительно его проверять на авторитетных ресурсах, предназначенных для анализа подозрительных файлов.
