Fortinet — это вирус? Короткий ответ

Нет, Fortinet — это не вирус. Это крупная международная компания, специализирующаяся на решениях в области кибербезопасности. Её основной продукт — комплексные системы защиты сетей (межсетевые экраны нового поколения, антивирусы, системы предотвращения вторжений). Заблуждение о том, что Fortinet — это вирус, возникает из-за особенностей работы других антивирусных программ.

Что такое Fortinet на самом деле?

Fortinet — это американская корпорация, один из мировых лидеров в сфере сетевой безопасности. Компания известна своей платформой FortiGate, которая объединяет функции файрвола, антивируса, VPN и других средств защиты. Продукты Fortinet используются предприятиями по всему миру для защиты своих IT-инфраструктур от кибератак, утечек данных и других угроз.

Fortinet — всемирно известная компания, специализирующаяся на решениях в области кибербезопасности.

Почему некоторые антивирусы считают Fortinet вирусом?

Это ключевой момент, который и вызывает путаницу у пользователей. Некоторые антивирусные программы (например, ESET, Dr.Web, Gridinsoft) могут помечать установочные файлы или компоненты ПО Fortinet как Potentially Unwanted Program (PUP), Riskware или Unwanted.

Вот типичная пометка из антивирусных баз, как указано в фактической справке: "ESET-NOD32 A Variant Of Win32/Chistilka.H Potentially Unwanted. Fortinet Riskware/Chistilka".

Что означают эти пометки?

  • Riskware (ПО, несущее риск): Это категория программ, которые сами по себе не являются вирусами, но могут быть использованы злоумышленниками в вредоносных целях или изменять настройки системы. К таким программам часто относят инструменты для удалённого администрирования, клиенты VPN, некоторые сетевые утилиты. Антивирусы предупреждают пользователя, что установка такого ПО может нести риски.
  • Potentially Unwanted Program (PUP) / Нежелательная программа: Программы, которые пользователь может установить неосознанно (в связке с другим софтом) или которые выполняют действия, неочевидные для пользователя (например, активно сканируют сеть). Антивирусы дают возможность отказаться от их установки.

Программное обеспечение Fortinet (особенно его клиентские компоненты или утилиты) может попадать в эти категории, потому что оно имеет глубокий доступ к системе и сети для выполнения своих защитных функций. Для антивируса-конкурента такое поведение может выглядеть подозрительным.

Откуда берутся файлы Fortinet на компьютере?

Если вы не устанавливали продукты Fortinet сознательно, их файлы или процессы могут появиться в системе несколькими путями:

  1. Корпоративная среда: Ваш рабочий компьютер может быть частью корпоративной сети, защищённой решениями Fortinet. Администратор мог установить клиентский агент (FortiClient) для обеспечения безопасности и соответствия политикам компании.
  2. В составе другого ПО: Некоторые легальные программы могут включать в свой установщик компоненты, связанные с безопасностью.
  3. Ложное срабатывание: Антивирус может ошибочно идентифицировать безобидный системный файл или файл другой программы как связанный с Fortinet из-за сигнатур в своих базах.

Стоит ли удалять Fortinet, если его обнаружил антивирус?

Прежде чем удалять что-либо, важно понять контекст:

  • Если вы используете служебный компьютер, не удаляйте обнаруженные компоненты. Это может нарушить работу корпоративной системы безопасности и привести к проблемам с IT-отделом.
  • Если это ваш личный компьютер и вы не устанавливали продукты Fortinet, вы можете отнестись к предупреждению как к информации. Решение об удалении или игнорировании принимаете вы. Сама по себе программа Fortinet не является вирусом.

Уязвимости в продуктах Fortinet

Как и любое сложное программное обеспечение, продукты Fortinet иногда содержат уязвимости. Например, как отмечается в справке, "Две критические уязвимости Fortinet уже «ожили» в атаках — и цель часто одна: доступ к конфигурации". Это обычная практика в IT-индустрии: уязвимости находят, компания-разработчик выпускает патчи, которые необходимо устанавливать. Наличие уязвимости в защитном ПО не делает его вирусом, но подчёркивает важность своевременного обновления любых программ.

Вывод: Fortinet — защитник, а не угроза

Подводя итог, важно чётко разделять понятия:

Fortinet — это легальная компания-разработчик средств кибербезопасности. Её продукты предназначены для защиты, а не для нанесения вреда. Помечание их некоторыми антивирусами как «потенциально нежелательных» или «несущих риск» — это, по сути, конкурентная борьба и особенность эвристического анализа, который с подозрением относится к программам с широкими системными полномочиями.

Таким образом, на прямой вопрос пользователя «Fortinet — что это вирус?» можно дать однозначный отрицательный ответ. Это инструмент защиты, который в определённом контексте может быть интерпретирован другими системами безопасности как объект, требующий внимания пользователя.

Источники