Ответ "1С" на сообщение про обнаружение вируса для "1С:Предприятия 7.7"
16 июня "Лабораторией Касперского" было распространено сообщение про обнаружение "вируса" для "1С:Предприятия 7.7" Фирма "1С" выражает Лаборатории Касперского благодарность за проявленную бдительность и обращает внимание своих пользователей и партнеров на следующие моменты:
"Наличие среды разработки и, соответственно, предметно-ориентированного встроенного языка является одним из ключевых преимуществ технологической платформы "1С:Предприятие". Конечно, то, что возможности нашей системы и ее широкую распространенность пытаются использовать в деструктивных целях, для нас очень неприятно - мы не видим здесь поводов для саморекламы и пиара.
Мы будем изучать ситуацию и проводить консультации с разработчиками антивирусных программ. Однако в данном случае можно с достаточной степенью уверенности утверждать, что опасность эпидемического распространения подобных вирусов не очень высока. В отличие от документов или электронных таблиц офисных программ, файлы внешних отчетов "1С:Предприятия" (файлы с расширением .ERT, в которых хранятся шаблоны внешних отчетов) не являются предметом обмена между пользователями, они крайне редко пересылаются по электронной почте или копируются на мобильные носители.
В подтверждение можно напомнить, что на самом деле это не первое "открытие" Лабораторией Касперского вирусов для "1С:Предприятия" - 18.09.2001 г. сообщалось о появлении семейства вирусов "Bonny" также способных заражать файлы внешних отчетов. При этом указывалось, что вирус "Bonny" мог уничтожать содержащуюся в этих отчетах информацию - в отличие от вируса "Tanga", который был даже не выявлен в реальном распространении, а получен в результате взаимодействия разработчиков вирусов и антивирусных программ. Тем не менее, до настоящего момента в службу технической поддержки "1C" обращений пользователей, реально пострадавших от вируса "Bonny", не поступало.
Также необходимо отметить, что механизм внешних отчетов не является основным способом реализации прикладной функциональности "1С:Предприятия" и используется весьма ограничено. Кроме того, в "1С:Предприятии 7.7" предусмотрен специальный механизм разделения внешних отчетов на общеиспользуемые, которые пользователь не может менять, а их обновлением занимается только системный администратор, и персональные, которые может создавать и обновлять пользователь. Администратор системы может ограничить для большинства пользователей возможность применения персональных внешних отчетов и, таким образом, не допустить случайного заражения внешних отчетов, применяемых пользователями.
В любом случае рекомендуем конечным пользователям и системным администраторам "1С:Предприятия" обращать повышенное внимание на то, чтобы источники получаемых программных файлов, конфигураций, внешних отчетов и обработок данной системы программ являлись официальными и надежными."
"Наличие среды разработки и, соответственно, предметно-ориентированного встроенного языка является одним из ключевых преимуществ технологической платформы "1С:Предприятие". Конечно, то, что возможности нашей системы и ее широкую распространенность пытаются использовать в деструктивных целях, для нас очень неприятно - мы не видим здесь поводов для саморекламы и пиара.
Мы будем изучать ситуацию и проводить консультации с разработчиками антивирусных программ. Однако в данном случае можно с достаточной степенью уверенности утверждать, что опасность эпидемического распространения подобных вирусов не очень высока. В отличие от документов или электронных таблиц офисных программ, файлы внешних отчетов "1С:Предприятия" (файлы с расширением .ERT, в которых хранятся шаблоны внешних отчетов) не являются предметом обмена между пользователями, они крайне редко пересылаются по электронной почте или копируются на мобильные носители.
В подтверждение можно напомнить, что на самом деле это не первое "открытие" Лабораторией Касперского вирусов для "1С:Предприятия" - 18.09.2001 г. сообщалось о появлении семейства вирусов "Bonny" также способных заражать файлы внешних отчетов. При этом указывалось, что вирус "Bonny" мог уничтожать содержащуюся в этих отчетах информацию - в отличие от вируса "Tanga", который был даже не выявлен в реальном распространении, а получен в результате взаимодействия разработчиков вирусов и антивирусных программ. Тем не менее, до настоящего момента в службу технической поддержки "1C" обращений пользователей, реально пострадавших от вируса "Bonny", не поступало.
Также необходимо отметить, что механизм внешних отчетов не является основным способом реализации прикладной функциональности "1С:Предприятия" и используется весьма ограничено. Кроме того, в "1С:Предприятии 7.7" предусмотрен специальный механизм разделения внешних отчетов на общеиспользуемые, которые пользователь не может менять, а их обновлением занимается только системный администратор, и персональные, которые может создавать и обновлять пользователь. Администратор системы может ограничить для большинства пользователей возможность применения персональных внешних отчетов и, таким образом, не допустить случайного заражения внешних отчетов, применяемых пользователями.
В любом случае рекомендуем конечным пользователям и системным администраторам "1С:Предприятия" обращать повышенное внимание на то, чтобы источники получаемых программных файлов, конфигураций, внешних отчетов и обработок данной системы программ являлись официальными и надежными."
