Функциональность антивирусов в Chrome будет ограничена из-за изменения политики Google

2018-08-25 | Автор | комментарии
Недавно мы сообщили о том, что браузер Google Chrome начал чаще показывать оповещения о несовместимых приложениях, в которых предлагается удалить программы, осуществляющие инъекции кода. Антивирусные вендоры стали реагировать на это изменение

Bitdefender отключает функцию защиты от эксплойтов в Chrome из-за изменения политики Google

Эти предупреждения о несовместимых приложениях отображаются браузером после его сбоя и предлагают пользователю удалить перечисленные программы, так как «данное приложение может помешать работе Google Chrome».

Предупреждения о несовместимых приложениях

Bitdefender отключает функцию защиты от эксплойтов в Chrome

Одной из программ, которую браузер предлагал удалять, является антивирусная программа Bitdefender.

Тот факт, что хорошо известная компания, такая как Google, предлагает удалить решения для обеспечения безопасности, является поистине существенной проблемой, поскольку программы безопасности важны для многих пользователей.

Старший вирусный аналитик компании Bitdefender сообщил Bleeping Computer, что из-за предупреждений и предложений браузера Google Chrome об удалении антивирусного программного обеспечении, антивирусная линейка Bitdefender с 20 августа больше не осуществляет мониторинг браузера Chrome версии 66 и выше с помощью функцию Anti-Exploit Monitoring.

Начиная с версии Google Chrome 66, компания Google постепенно расширила новую функцию, которая предотвращает отслеживание процессов приложения сторонним программным обеспечением. Хотя эта мера гарантирует, что приложения не мешают корректной работе браузера Google Chrome, она так же имеет существенный недостаток - в таком случае антивирусные решения не смогут проводить проверку памяти браузера в поисках потенциально опасного кода эксплойта.

Google Chrome версии 66 отображает предупреждение после сбоя, предлагающее пользователям удалить решение безопасности, если оно контролирует процессы браузера, даже если сбой не был вызван работой антивирусного решения. Чтобы предотвратить появление этого сообщения, и чтобы пользователи не удаляли решение безопасности, которое оставило бы их уязвимыми перед огромным количеством онлайн-угроз, Bitdefender выпустил обновление антивируса, которое прекращает мониторинг браузера Google Chrome технологией Anti-Exploit Monitoring. Обновление было доставлено клиентам 20 августа.

Компания Bitdefender, являясь ведущей мировой компанией по кибербезопасности, стремится предоставить передовые комплексные решения для безопасности и расширенную защиту от угроз более чем 500 миллионам пользователей в более чем 150 странах. Мы сожалеем о том, что вынуждены снимать защиту для одного из самых популярных браузеров в мире, и мы призываем пользователей не удалять решение безопасности, которое они установили на своих компьютерах.

Это очевидно, что пользователи, которые используют антивирусы Bitdefender и текущие версии Google Chrome, больше не будут полностью защищены при посещении сайтов в Интернете.

Другие антивирусные вендоры прокомментировали работу Google Chrome

Bitdefender не является единственным вендором, чьи антивирусные решения предлагает удалить браузер Google Chrome. По сообщению Bleeping Computer, подобные уведомления так же касались антивирусные продуктов следующих вендоров: Symantec, Avast, AVG, Malwarebytes и антивирусной линейки «Лаборатории Касперского».

Удалось получить комментарии представителей следующих антивирусных компаний:

«Лаборатория Касперского»

Лаборатория Касперского знает о том, что Google Chrome показывает предупреждения о несовместимости антивирусов компании с браузером. Мы связались с Google для поиска решения, и мы продолжаем искать возможные обходные пути для решения этой проблемы.

Наличие нашего кода, внедренного в браузер Chrome, является важной частью общего подхода к безопасности в Интернете, который внедряется поставщиками безопасности для обеспечения пользователей безопасным веб-серфингом. Например, крайне важно, чтобы функция Secure Input блокировала попытки кражи вредоносными программами (кейлоггерами) конфиденциальных данных, таких как номера кредитных карт, логины и пароли.

Malwarebytes

Педро Бустаманте, вице-президент компании Malwarebytes, подробно рассказал, что Google Chrome на самом деле не проверяет, вызывает ли сбой перечисленное для удаления несовместимое приложение. Вместо этого они используют черный список и просто проверяют, установлены ли эти программы, и если они есть, то указывают на них после сбоя.

Я хотел бы упомянуть, что в текущей реализации Chrome на самом деле не проверяет, действительно ли "несовместимое приложение" вызывает сбои или нет. Они просто берут список популярных приложений и добавляют их к своим предупреждениям, независимо от того, эти приложения вызывают сбои, конфликты или любые другие проблемы. Они делают это, просто просматривая раздел реестра, чтобы узнать, установлено ли какое-либо конкретное приложение. Они фактически не проверяют, вызывает ли приложение сбои.

В случае c Malwarebytes, мы внимательно следим за любыми потенциальными проблемами, вызванными нашими продуктами в Google Chrome, и, насколько нам известно, в настоящее время ошибок или сбоев не было, и не было их в течение длительного периода времени. Таким образом, мы так же озадачены, как и все остальные, почему Google считает наши приложения как "несовместимые", хотя мы на 100% совместимы и без проблем осуществляем защиту во всех версиях Chrome.

Мы знаем о других популярных приложениях, которые подключаются к процессам Google Chrome и регулярно вызывают сбои и конфликты, но они не включены в «несовместимый» список приложений Google. Может быть, есть преференциальный список «друзей Google» для этих предупреждений?

Мы обратились к Google по разным каналам, но до сих пор не получили никакого полезного ответа от них.

Вице-президент компании Malwarebytes так сообщил, что:

Нет абсолютно никакой логической причины для такого подхода. Они должны либо полностью заблокировать возможность инъекции кода, либо разрешить только проверенным поставщикам безопасности, либо, по крайней мере, проверить, действительно ли приложение осуществляет инъекцию кода, прежде чем маркировать их "несовместимыми". Подобные подходы являются лучшим вариантом, чем то, что они сейчас делают.

Avast / AVG

Avast/AVG внесли изменения в осуществление защиты своих антивирусных продуктов из-за новой политики Google. Однако, остается неизвестным какие именно были внесены изменения для отсутствия в списке несовместимых приложений.

Мы исправили эту проблему, и наши антивирусные продукты не отображаются в уведомлениях браузера Google Chrome для удаления как несовместимое приложение.

Как вы можете видеть, вендоры решают эту проблему по-разному. Некоторые удаляют функции, которые осуществляли определенную защиту, а другие изменяют свою программу для решения проблемы с новой политикой Google.

В конечном счете, Google будет нужно придумать некоторую процедуру, которая может быть использована для белого списка программного обеспечения безопасности, так что бы пользователи смогли оставаться полностью защищены, даже если бы это приводило к редким сбоям браузера Google Chrome.

Нашли опечатку? Выделите и нажмите Ctrl+Enter

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества