Цифровое источниковедение - специфические проблемы - страница 13
Другой случай произошёл прямо во время написания данной книги. Мне часто приходится работать с файлами содержащими техническую информацию о моих веб-сайтах. Нередко, в таких файлах содержатся следы попыток атаки на веб-сайты. Обнаружив такие следы в одном из файлов, антивирус Касперского предложил мне устранить угрозу... вместе с самим файлом.
И если в случае с DrWeb речь действительно шла о возможной угрозе, то Касперский попытался удалить не программу, а документ содержащий техническую информацию.
Получается, что из-за возможного ложного срабатывания, под угрозой бесшумного автоматического удаления находятся не только компьютерные программы, но и любой компьютерный документ. То есть, в нашем случае, под угрозой находится любой цифровой источник.
Ситуация отягощается ещё одной особенностью описанного выше метода поиска вирусов с использованием базы примеров — постоянным пополнением этой базы.
Это означает, что в любой момент времени антивирус может получить новые примеры кода вирусов и среагировать на файл которые до этого считался безопасным.
Такой файл может быть сохранённой когда-то html-страницей, doc-файлом или любым другим архивным текстовым и не текстовым документом.
В случае, если этот файл будет частью какого-то большого массива документов (выпуски газет и журналов, отчёты и каталоги производителей техники и т. п.), его пропажа может оставаться незамеченной в течении долгого времени, но при этом отражаться на результатах поиска информации в этих документах.
Способы борьбы
Необходимо понимать, что данная проблема не решается с помощью грамотного хранения резервных копий (бэкапов).
Во-первых, потому что файлы могут быть удалены антиврусом и из бэкапов в момент работы с носителем на который происходит сохранение резервных копий.
Во-вторых, при достаточно долгом отсутствии файла на рабочем компьютере, может не остаться резервных копий в которых этот файл ещё существует.
Наиболее эффективным способом предотвращение удаления файлов антивирусом является отключение в нём режима автоматического реагирования и самостоятельное принятие решения в каждом отдельном случае.
Очевидным недостатком этого способа является риск совершить ошибку в оценке ситуации и пропустить реальную угрозу. Или просто промахнуться и нажать не на ту кнопку.