Loading...
Error

Антивирусы - стукачи и шпионы

Страницы:  1, 2, 3  След.

Ответить на тему

 | 

 
Автор Сообщение

EfimST

Антивирусы - стукачи и шпионы

Для начала определимся с тем, кем вы являетесь в Интернете. Вы школьник или студент? Не можете купить лицензионный антивирус, отдать за него всю стипендию? Естественно, вы будете искать бесплатный софт (программу), чтобы установить его на компьютер, подаренный родителями. И вам наверняка встретится реклама такой продукции. К примеру, от чешских производителей, Avast и AVG. Так как они на сегодня самые популярные, с них наш рассказ и начнём.
Антивирусы Avast и AVG в своих бесплатных вариантах предназначены только лишь для некоммерческого использования. Следовательно, переходим к самому важному - что такое некоммерческое исользование? По мнению чехов, которые разрабатывали эти популярные программы, коммерческое использование — это когда вы совершаете платежи с помощью Webmoney. К примеру, платите за услуги провайдеру. Или за мобильную связь. Студенту ведь необходим интернет для учебного процесса, да и телефонами пользуются все. То есть, если следовать логике производителей Avast и AVG, любые операции с электронными кошельками — это коммерческая деятельность. То есть, формально, продолжать пользоваться анивирусом вы не имеете права. И вот тут были замечены очень интересные моменты! Как только вы совершаете какое-либо действие с электронным кошельком, вашу копию программы отключают от сервера обновления антивирусных баз. А без этого самого обновления заходить в Интернет не безопасно. Значит, доведётся удалить программу и подыскать себе что-нибудь другое.
Работники Avast начали массовые отключения весной 2010-го года. Пользователи написали на русскоязычном форуме компании семь страниц недоуменных сообщений, но модераторы всё стёрли (демократия в действии). Правда, кое-кто успел прочитать и сделать далеко идущие выводы.
В качестве эксперимента, после Avast на подопытный компьютер был установлен антивирус AVG. Работал идеально, регулярно обновлял базы, но... до тех пор, пока снова не открыли электронный кошелёк. Запустили Webmoney — и всё, через несколько часов серверы прекратили давать обновления. Та же самая история, что и с Avast. Приехали.
Что-то тут не так, скажете вы. Откуда вирусологам из Чехии стало известно, какими программами вы пользуетесь и на какие сайты заходите? Наверняка ведь при установке снимали галочку напротив параметра, позволяющего «собирать некоторые статистические данные, гарантируя анонимность».
Да, ваша догадка — правильная. Начнём с того, что с официального сайта AVG загружаются Tracking Cookies. Эти файлы для компьютера безвредны, но приравниваются к шпионскому программному обеспечению, потому что собирают данные о пользователе и отправляют своим хозяевам. В основном, сведения о том, на какие сайты вы заходите и чем интересуетесь. В общем, самый настоящий шпионаж, под какой бы причиной его не преподносили. На вашем компьютере сидит самый настоящий «стукач», который самым натуральным образом «стучит» своим хозяевам.
Но это, как говорится, только цветочки. Ягодки — это шпионские модули, оставляемые после удаления программы. Казалось бы, всё убрали, почистили системный реестр, но где-то в недрах папки Documents and Settings всё равно остаётся много чего весьма любопытного. Да ещё и защищённого от удаления. Нужно перезагружаться в операционную систему Linux, чтобы всё уничтожить вручную. Или же пройтись по диску другим антивирусом, игнорирующим запреты.
Не отстаёт от своих чешских коллег и немецкая компания Avira Antivir, производящая одноименный антивирус. Их сканер по вызову Luke Filewalker периодически пытается отправить собранные данные через порт 53 (DNS) по протоколу UDP. А хитрая программа avnotify.exe, показывающая рекламу при каждом обновлении антивирусных баз, встраивается в браузер Mozilla Firefox как клавиатурный шпион. Может, таковым на самом деле и не является, но попытки связаться с хозяевами всё же делает, пробуя разные варианты. Всё это удалось выяснить с помощью Firewall-а от стороннего производителя.
Когда один из возмущённых пользователей на официальном форуме Avira спросил, мол, что же это за безобразие такое, то немецкие вирусологи не нашли, что ответить. Начали юлить, прикидываться невинными овечками и блеять что-то вроде «неужели вы нам не доверяете?!».
Это не есть хорошо, скажете вы. Даже если скрывать нечего, то всё равно неприятно, когда кто-то за тобой следит и может, например, в любой момент перехватить личные письма. С этим нужно что-то делать. Хотя, конечно, волшебное средство уже упомянуто выше — Firewall. Брандмауэр от стороннего проверенного разработчика. Не от той же самой фирмы (в составе какого-нибудь из многочисленных пакетов а ля «internet security» и прочих «комплексных решений»), а Фаерволл в чистом виде, например Comodo Firewall. В настройках брандмауэра следует разрешить только обновление баз, а всё остальное безжалостно запретить. И вот когда Firewall начнёт работать в режиме обучения и задавать вопросы, то вы узнаете очень много интересного о софте, установленном на вашем компьютере.
Антивирусная компания MacAfee является не просто раскрученной, а очень раскрученной. В числе её бесплатных продуктов - портативный сканер Stinger, работающий по эксклюзивной эвристической технологии "Artemis". Любой желающий может скачивать и пользоваться. Но вот только бесплатный сыр бывает не только проявлением благотворительности, но и приманкой в мышеловке. И, к сожалению, в последней роли он выступает гораздо чаще.
Первое подозрение возникло, когда вышеупомянутый сканер попытался выйти в интернет тайком, присоединившись к другому процессу. Firewall, естественно, поднял тревогу, ведь Stinger действовал как троян. Подозрения укрепились, когда проактивная защита закричала "караул!" (образно говоря). Оказалось, что этот Stinger производства MacAfee предназначен не только для лечения, но и чего-то, весьма похожего на инфицирование. Всё так же тайком попытался внести изменения в абсолютно здоровый файл.
Как я уже рассказывал ранее, приводя конкретные примеры и доказательства, некоторые антивирусные компании могут творить пакости с помощью раздачи бесплатных вспомогательных программ. Означает ли это, что нельзя никому доверять? Просто нужно не забывать ещё одну народную мудрость "доверяй, но проверяй".
Можно ли продолжать пользоваться защитным софтом? Да! Вряд ли все вирусологи посмеют заражать сами антивирусные программы. (В этом пока что замечен только Ashampoo Firewall, генерирующий нечто, похожее на трояна в динамической dll библиотеке, а также заражённая утилита Gmer, предлагаемая на официальном сайте разработчика). Конкуренты будут рады устроить громкое разоблачение, если обнаружится пакость в основном дистрибутиве. Ведь тогда нельзя будет списать всё на хакеров, взломавших сервер компании.
Так что пользуйтесь антивирусным софтом на здоровье! Лечитесь от вирусов, некоторые из которых созданы и распространены самими антивирусными компаниями для поддержания спроса на свою продукцию!
Вы имеете на это полное право!

bockflint

Блин, вспоминаю все эти антивирусы и прочую фигню, в веником связанную, как страшный сон!!! ag

EfimST

Так насколько я понял - надо мочить винду и переходить на линукс ??? Там их вроде нет ???

bockflint

Вирусов под линукс нет в принципе, вроде как у нас есть даже гос.структуры пытающиеся написать их, но совершенно безуспешно (интересно у нас тратят деньги налогоплатильщиков...).
А файрволл встроен в само ядро линукса и ставить его не нужно.
Для интересующихся у нас даже раздел специальный есть- viewforum.php?f=1821
И статейка начального уровня- viewtopic.php?t=48502

Mordaneus

bockflint писал(а):

Вирусов под линукс нет в принципе
А Fallout 3 \ FNV \Skyrim etc под линуксом идут? Если нет, то мне на линукс рано пока, как и миллионам людей, играющих в игры...
"На свете счастья нет, но есть покой и воля" (А.С. Пушкин)

bockflint

Приветствую! Сам в игры не играю давно, поэтому толком сказать не могу, но многие можно запустить через wine. вот их оф. сайт, там можно глянуть, что поддержитвается

pusikalex

Mordaneus Двое нас
bockflint

bockflint писал(а):

но многие можно запустить через wine. вот их оф. сайт, там можно глянуть, что поддержитвается
Это не по русски,что ли?
Хочется сказать словами классика:
- Ты не мудри,ты пальцем ткни...
Брат-кот,ты кот ученый,а мы уличные,нам бы кто по русски обьяснил...

Kotleopold

Мне пока на Линукс переходить смысла нет - почти все используемые мной проги работают только с хрюшей, но вот свой недавно любовно собранный махонький домашний файловый серверочек можно и попытаться перевести на него. af Благо, система его установлена на физически отдельном винте, а в потайном закутке у меня второй винт припрятан. ah

Вот только этот самый Линукс сначала обнюхать нужно тщательно и со всех сторон, а то мало ли... af

parovozik

Всегда считал, что большинство вирусов пишут сами антивирусные компании, чтоб ламеры покупали их антивирусы.

rab

--

Kotleopold

009Art писал(а):

есть вредоносные программы и коды, которые воздействуют напрямую на железо, вне зависимости от управляющей программы устройства,
Мне как-то рассказали о том, что из-за какого-то вируса на компах полетели материнки. ag

pusikalex

Kotleopold писал(а):

Мне как-то рассказали о том, что из-за какого-то вируса на компах полетели материнки.
Да,если они били по Биосу.Но 009Art прав - не надо было их получать по беспечности.

Kotleopold

pusikalex
После того инцидента контора, естесснно, установила антивирь. ag

Soulskinner

Kotleopold писал(а):

Мне как-то рассказали о том, что из-за какого-то вируса на компах полетели материнки.
У меня во-время установки одной игры, в начале винда полетела, а потом питание материнки. о_О Потом несколько часов выковыривал 2х пиновый коннектор блока питания. %) Благо, после перепайки, всё заработало.
Но это единственный случай.

EfimST > Не подскажете, Comodo Firewall бесплатен? Ну и... Не сильно грузит систему, а то не уверен, что мой трактор его потянет?

EfimST

Soulskinner

Comodo Firewall бесплатен !!! Но к нему надо еще и антивирус устанавливать !!! Многие предлагают Аваста или Авиру поставить ...

Можно конечно установить и полный пакет COMODO - там и антивирус и файерволл вместе - многие хвалят его.
Показать сообщения:    
Ответить на тему