Адрес для входа в РФ: exler.world
Я правильно понимаю?
26.09.2018 10:45
16995
Комментарии (72)
Предустановка российских антивирусов — логичное требование, уверена президент ГК «Инфовотч» Наталья Касперская. «Антивирус может собрать информацию и потом ее где-то проанализировать. Как это будет выглядеть с точки зрения безопасности страны, если мы везде поставим Symantec (американский производитель антивируса Norton.— “Ъ”)? Symantec будет видеть у нас все»,— рассуждает госпожа Касперская. (Отсюда.)
Я правильно понимаю, что таким образом госпожа Касперская публично подтвердила небеспочвенность опасений американцев в том, что "Антивирус Касперского" мог выполнять шпионские функции на компьютерах американских пользователей?
Войдите, чтобы оставить комментарий.
Сто лет не заходил на этот сайт... А тут ЯБ в новостях статейку выдал - дай думаю свои пять копеек вложу... Ан нет. Я ещё и аккаунт умудрился просохатить. Пришлось заново регистрироваться =(.
Так вот, в тему сабжа - в прошлом году окончательно отказался ото всех антивирусов, кроме Defender-a. Он вроде пока не чудит.
А началось всё элементарно. Сижу, никого не трогаю, программку клепаю. Заказчик попросил сделать так, чтобы она в автозагрузку автоматом добавлялась, типа так удобнее им будет. Добавляю код, всё чин по чину - прописывание в стандартной ветке реестра, предназначенной для добавления приложения в автозагрузку - всегда так делал. Запускаю проект - шум, гам, вой и светопредставление! Немного отойдя от шока увидел следующее - радостный антивирь (угадайте какой?) выдаёт что то формата "Хазяин, я тут злостный вирусяк нашёл, но всё хорошо, я его уже грохнул и отправил специалистам, которые его по косточкам разберут и во все базы добавят!". Я сижу, хлопаю глазами. Внезапно. Мало того, что эта хрень на дефолтное добавление в автозагрузку верещит, так ещё и без моего ведома мою разработку отправила этим *** (непечатное слово). Вот так вот походя только что спёрли чужую интеллектуальную собственность (оценочное суждение), и требуют за это благодарности!
Я начал эксперементы (работу то сделать как-то надо). Создал новый проект, с одной кнопкой (думал, может это из-за того, что приложение автоматом в авторан прописалось), по которой шла запись в реестр. Короче говоря, не буду приводить тут кучу попыток, результат один - ни один из легальных методов работы с автозагрузкой не работает. Без разницы как, даже если пользователь сам запустит приложение от админа и нажмёт на кнопку - антивирь начинает верещать.
Поиски в интернете выдали ровно 2 решения проблемы:
1) Прислать приложение в лабораторию касперского, чтобы они его проанализировали во все технические отверстия и добавили в исключения.
2) Купить сертификат, и подписывать им свои приложения.
От обоих решений смердит. По сути, вместо того, чтобы бороться с вирусами, эти гении притесняют разработчиков - одиночек. (оценочное суждение).
После этого я в гробу видел решения от этой лаборатории *** (нецензурное слово). Да и дефендера стандартного хватает за глаза - за всё время ни одной проблемы не наблюдалось.
Так вот, в тему сабжа - в прошлом году окончательно отказался ото всех антивирусов, кроме Defender-a. Он вроде пока не чудит.
А началось всё элементарно. Сижу, никого не трогаю, программку клепаю. Заказчик попросил сделать так, чтобы она в автозагрузку автоматом добавлялась, типа так удобнее им будет. Добавляю код, всё чин по чину - прописывание в стандартной ветке реестра, предназначенной для добавления приложения в автозагрузку - всегда так делал. Запускаю проект - шум, гам, вой и светопредставление! Немного отойдя от шока увидел следующее - радостный антивирь (угадайте какой?) выдаёт что то формата "Хазяин, я тут злостный вирусяк нашёл, но всё хорошо, я его уже грохнул и отправил специалистам, которые его по косточкам разберут и во все базы добавят!". Я сижу, хлопаю глазами. Внезапно. Мало того, что эта хрень на дефолтное добавление в автозагрузку верещит, так ещё и без моего ведома мою разработку отправила этим *** (непечатное слово). Вот так вот походя только что спёрли чужую интеллектуальную собственность (оценочное суждение), и требуют за это благодарности!
Я начал эксперементы (работу то сделать как-то надо). Создал новый проект, с одной кнопкой (думал, может это из-за того, что приложение автоматом в авторан прописалось), по которой шла запись в реестр. Короче говоря, не буду приводить тут кучу попыток, результат один - ни один из легальных методов работы с автозагрузкой не работает. Без разницы как, даже если пользователь сам запустит приложение от админа и нажмёт на кнопку - антивирь начинает верещать.
Поиски в интернете выдали ровно 2 решения проблемы:
1) Прислать приложение в лабораторию касперского, чтобы они его проанализировали во все технические отверстия и добавили в исключения.
2) Купить сертификат, и подписывать им свои приложения.
От обоих решений смердит. По сути, вместо того, чтобы бороться с вирусами, эти гении притесняют разработчиков - одиночек. (оценочное суждение).
После этого я в гробу видел решения от этой лаборатории *** (нецензурное слово). Да и дефендера стандартного хватает за глаза - за всё время ни одной проблемы не наблюдалось.
Ладно вы, а заказчик как был? Без Касперского?
С ним, родимым. Потому и пришлось долбаться со всякими извращёнными попытками обойти его. В итоге так и не получилось, к сожалению. Просто потому, что оба способа - полная жэ. Смотрите саами:
1) Допустим мы согласились слить касперам свой софт. Они его проверили, и добавили в свою базу. Что они могут записать? Логично предположить, что хеш исполняемого файла. И тут заказчик хочет поменять иконку, и добавить ещё одну фичу по мелочи. А, где-то через месяц ещё кое-что подправить. Каждый раз хеш приложения будет меняться, что в свою очередь заставит возвращаться к шагу 1.
2) Купить сертификат. В целом - довольно логичное решение, чтобы не связываться со всякими лабораториями. Вот только одна проблема - каждый год прийдётся отваливать по 6-12 к деревянных, просто чтобы твоё приложение работало (если сертификат не будет проплачен всё, начиная от антивируса и заканчивая виндой будет орать на запуск такого приложения). Как по мне - альтернатива та ещё.
1) Допустим мы согласились слить касперам свой софт. Они его проверили, и добавили в свою базу. Что они могут записать? Логично предположить, что хеш исполняемого файла. И тут заказчик хочет поменять иконку, и добавить ещё одну фичу по мелочи. А, где-то через месяц ещё кое-что подправить. Каждый раз хеш приложения будет меняться, что в свою очередь заставит возвращаться к шагу 1.
2) Купить сертификат. В целом - довольно логичное решение, чтобы не связываться со всякими лабораториями. Вот только одна проблема - каждый год прийдётся отваливать по 6-12 к деревянных, просто чтобы твоё приложение работало (если сертификат не будет проплачен всё, начиная от антивируса и заканчивая виндой будет орать на запуск такого приложения). Как по мне - альтернатива та ещё.
Когда, интересно, в РФ купят у китайцев JingWang Weishi и сделают обязательной его предустановку на все смартфоны?
Хм.
Если информацию обо мне собирает какая-нибудь ЦРУ, то мне это ничем не может угрожать.
А вот если какая-нибудь ФСБ, то запросто может.
Если информацию обо мне собирает какая-нибудь ЦРУ, то мне это ничем не может угрожать.
А вот если какая-нибудь ФСБ, то запросто может.
Хм.
Если информацию обо мне собирает какая-нибудь ЦРУ, то мне это ничем не может угрожать.
А вот если какая-нибудь ФСБ, то запросто может.
Если информацию обо мне собирает какая-нибудь ЦРУ, то мне это ничем не может угрожать.
А вот если какая-нибудь ФСБ, то запросто может.
А на ноут с FreeDos они как это говно предустанавливать будут?
Не будет больше никаких FreeDos.
А у кого найдут - привлекут за ..... найдут за что привлечь.
А у кого найдут - привлекут за ..... найдут за что привлечь.
Настоящий смысл и в этой "активности" и во всяких яровых и прочей шняге по "защите" - попил бабла на поставках. Ты главное заплати налог-пошлину, а там похрену какой там у тебя линукс стоит.
Я в этих делах - далеко не спец. Но как-то по весне удалил старый антивирь (при обновлении заглючил), а новый забыл поставить. А потом решил посмотреть. Блин, за полгода - полёт нормальный. И мне кажется, что с вирусами как-то полегче стало. Раньше коллеги флешки несли мешками для "почистить-полечить", банеры-блокираторы и т.д. А сейчас - тишина. Или это моё дилетантство меня обманывает?
Конечно, эпидемии все волнами распространяются. Но если вы раньше с антивирусом не ловили ничего (он обычно радостно сигнализирует о пойманном), то и сейчас не должны
А сейчас - тишина
Всегда было интересно, откуда эти ботнеты берут сервера и адреса для управлени? Кто предоставляет им такой сервис?
Всегда было интересно, откуда эти ботнеты берут сервера и адреса для управлени? Кто предоставляет им такой сервис?
Ну мог, не значит, что делал. Как в анекдоте про изнасилование.
Все этим грешны.
Ну вообще говоря KSN (репутационный сервис) Кошмарского именно так и работает, если файла нет в базах, то антивирус спрашивает у облака, не встречался ли уже такой файл и стоит ли ему доверять. Это теоретически позволит среагировать на угрозу, даже если не успели выпустить обновления баз.
Что характерно, есть и Norton Reputation Service (Symantec Insight Network) - репутационный сервис Symantec.
Обычно проверка в таком сервисе проводится по хэшу файлов, но иногда отсылается и тело файла на анализ, вот так и сперли секретный офисный документ 😄.
Забавно, что в организациях ДОЛЖЕН быть специальный прокси сервер, через который файлы на анализ отсылаются в антивирусную компанию, а не каждый комп слал их индивидуально. Тем не менее, файл из американской госконторы утек, что в принципе, архитектуру безопасности американской госконторы не красит.
Кошмарского, если что, ненавижу )))
Что характерно, есть и Norton Reputation Service (Symantec Insight Network) - репутационный сервис Symantec.
Обычно проверка в таком сервисе проводится по хэшу файлов, но иногда отсылается и тело файла на анализ, вот так и сперли секретный офисный документ 😄.
Забавно, что в организациях ДОЛЖЕН быть специальный прокси сервер, через который файлы на анализ отсылаются в антивирусную компанию, а не каждый комп слал их индивидуально. Тем не менее, файл из американской госконторы утек, что в принципе, архитектуру безопасности американской госконторы не красит.
Кошмарского, если что, ненавижу )))
более забавно, что г-жа Касперская уже за всех все решила - что у кого должно быть, а что не должно.
Объясните, пожалуйста, зачем нужен отдельный прокси, если файл все равно отправляется вовне в конечном счете
1) Чтобы конечные рабочие станции не имели прямого доступа в инет и сидели в защищенном периметре организации
2) На этом прокси можно настроить что отправлять, а что нет (хэши отправлять, а тела нет, например), кроме того он сам по себе кэширует запросы и репутацию, то есть одна рабочая станция спросила про файл, сервер редиректил запрос, получил ответ, следующая рабочая станция, спросившая про файл уже получит ответ из кэша.
Называется KPSN если интересно.
2) На этом прокси можно настроить что отправлять, а что нет (хэши отправлять, а тела нет, например), кроме того он сам по себе кэширует запросы и репутацию, то есть одна рабочая станция спросила про файл, сервер редиректил запрос, получил ответ, следующая рабочая станция, спросившая про файл уже получит ответ из кэша.
Называется KPSN если интересно.
Понятно, что централизованное управление имеет некоторые преимущества, но нельзя ли сделать так, чтобы настроить каждого клиента отправлять хэш, а не файл, или это только пример, а прокси позволяет применять и более сложные политики, причем безальтернативным способом?
Прокси стоит на отдельной специально выделенной машине?
Тем не менее, файл из американской госконторы утек, что в принципе, архитектуру безопасности американской госконторы не красит.
Да не в том дело, ребята, что продукция касперских или какая-либо иная куда-то стучит. Это даже и сомнений не вызывает. Дело в том, что госпожа президент считает, что ТРЕБОВАНИЕ к установке подобного - логичное.
Следующим, по такой логике, должно быть требование к установке непрерывно логирующих и сливающих вообще все программ: видео, звук, координаты, движения и т.д. Для маркетологов это был бы конечно рай, но цель-то будет в (ну конечно же!) безопасности граждан.
Следующим, по такой логике, должно быть требование к установке непрерывно логирующих и сливающих вообще все программ: видео, звук, координаты, движения и т.д. Для маркетологов это был бы конечно рай, но цель-то будет в (ну конечно же!) безопасности граждан.
Это просто популярный нынче подход возрождения вахтерства советских времен.
Словами о безопасности страны сейчас можно оправдать все что угодно.
Вон,
"Федеральная антимонопольная служба (ФАС) полагает, что предустановка отечественных программных продуктов на ПК и смартфоны должна стимулировать конкуренцию"
Словами о безопасности страны сейчас можно оправдать все что угодно.
Вон,
"Федеральная антимонопольная служба (ФАС) полагает, что предустановка отечественных программных продуктов на ПК и смартфоны должна стимулировать конкуренцию"
я уже год как перестал устанавливать Касперского. По причине, что ничего ни разу не поймал, и по причине, указаной в посте
Чей ВПН?
Может касперский выпустил...
Несколько месяцев, аналогично. Ну и когда дурью не маюсь - только vpn
Следующий "логичный" шаг - предустановка российской ОС.
Кстати, если совершенно внезапно ОС начнут кочевряжиться во время работы в Крыму, то весьма вероятен результат отказа от этих ОС по всей России.
да-да, и замена этих ОС на.... на что, на очередной полупереведенный якобы отечественный линукс?
Военные что-то тем не менее как-то реально где-то юзают, может и не на основе линукса, не помню
военные-то юзают.
Но именно потому что военные. У них задачи специфичные, военные.
И если бы Касперская сказала, что на всех военных компьютерах должен стоять Касперский, я бы сильно удивился, но по другой причине.
Но именно потому что военные. У них задачи специфичные, военные.
И если бы Касперская сказала, что на всех военных компьютерах должен стоять Касперский, я бы сильно удивился, но по другой причине.
Самое забавное, что эффективность его как антивируса - давно уже просто нулевая. Даже самые простые блокировщики и шифровальщики проскакивают эту "защиту" (лицензионную, с распоследними обновлениями) на ура, несколько раз сталкивался. Причём лечить приходилось тоже вручную, вычищая стартовые скрипты профиля пользователя от вирусных "закладок" - антивирус их в упор не заметил. Ну а как можно было к 2017 (вроде тогда последний раз сталкивался) году не научить антивирус соображать, что когда невесть откуда взявшееся приложение начинает перезаписывать все файлы во всех папках - это неправильно, я не понимаю. Даже пользователь тупо по резко возросшей нагрузке на диски это видит, а хвалёный антивирус Касперского - нет.
Ну и до кучи про милые шутки вроде пожирания 146% системных ресурсов через несколько часов работы (особенно феерично на терминальных серверах с кучей пользователей это смотрится, работа превращается в пошаговую стратегию), отстрела добропорядочных приложений и прочие глюки я вообще молчу.
В общем, дешевле оказалось научить пользователей не открывать "левые" письма, чем получить хоть какую-то пользу от приложения, за которое были уплачены нехилые деньги.
Ну и до кучи про милые шутки вроде пожирания 146% системных ресурсов через несколько часов работы (особенно феерично на терминальных серверах с кучей пользователей это смотрится, работа превращается в пошаговую стратегию), отстрела добропорядочных приложений и прочие глюки я вообще молчу.
В общем, дешевле оказалось научить пользователей не открывать "левые" письма, чем получить хоть какую-то пользу от приложения, за которое были уплачены нехилые деньги.
Помню, в начале 2000-х на цветном принтере (тоже HP) пытался напечатать несколько долларовых купюр (для сценки на корпоратив). Так он, зараза, вместо этого вывел на середине листа надпись, что я нарушаю закон. Надеюсь, хоть не сдал меня.
Фотошоп отказывается сохранять купюры(даже переделанные) во внутреннем формате. В JPEG, правда, сохраняет.
хм. Надо попробовать!
в ЧГК давным-давно был вопрос, связанный с невозможностью цветной копии банкнот копирами, насколько я помню, фирмы эпсон. это наверное где-то начало 90-х было.
Обалдеть, в первый раз слышу. Аналоговые ксероксы всегда все позволяли
А еще правда ли, что принтер оставляет уникальные метки в печати, по которым легко отследить источник?
Лазерньіе цветньіе - правда.
Неправда. Отлично сохраняет.
На другом сайте как раз сегодня нашёл. Очень в тему.
Может у кого есть ссылка под рукой на "исследование"? Там и должна быть методология, по идее.
Раньше скрывали, а теперь этим гордятся 😄 Вот у меня на работе плоттер HP стоит, так он прямо предлагает каждый распечатанный чертеж в облако скидывать. В свое время про ксероксы такая байка ходила, будто они каждый документ через спутник в ЦРУ отсылают, нынче же это обыденное дело.
т.е. если уж все равно "стучат" антивирусы, дык пусть хоть кому надо стучат.
у меня арч, так что в принципе пох.
Интересно, что предлагают в этом случае делать с интегрированным в систему Windows Defender? Ну и риторический вопрос - за чей счет этот банкет? Лично я не очень готов оплачивать Кошмарского, Паутиныча или братсво Нод.
Да? Какая разница? (с)
НОД - это словаки.
Очевидно, здесь ключевое слово - "может".
Любой софт МОЖЕТ собирать что угодно и отсылать куда угодно, будучи наделен достаточными привилегиями.
Антивирус без таких привилегий малоэффективен.
ИМХО единственное, что может вызывать хоть какое-то доверие - открытый код.
Во всех иных случаях остается лишь верить на слово (автору кода, сертифицирующему органу, PVS-Studio, ...) Любому, кто забожится
Любой софт МОЖЕТ собирать что угодно и отсылать куда угодно, будучи наделен достаточными привилегиями.
Антивирус без таких привилегий малоэффективен.
ИМХО единственное, что может вызывать хоть какое-то доверие - открытый код.
Во всех иных случаях остается лишь верить на слово (автору кода, сертифицирующему органу, PVS-Studio, ...) Любому, кто забожится
ИМХО единственное, что может вызывать хоть какое-то доверие - открытый код.
Так что открытый код тоже во многом фикция к сожалению.
Сколько лет протоколы SMB лежат опен соурсом?
Однако это не спасло в прошлом году от эпидемий Вась и Петь.
открытый код тоже во многом фикция к сожалению
любой антивирус по определению наделен достаточными привилегиями. Иначе он просто не сможет работать.
И антивирусы по понятным соображениям, никогда не будут открывать свой код.
Другой вопрос - ну может, и что? Проблемой является не собирание, и даже не отсылка, а именно отправка несанкционированная (куда угодно), но тут как бы Касперский ничем не лучше Симантека.
И антивирусы по понятным соображениям, никогда не будут открывать свой код.
Другой вопрос - ну может, и что? Проблемой является не собирание, и даже не отсылка, а именно отправка несанкционированная (куда угодно), но тут как бы Касперский ничем не лучше Симантека.
Ну да, в идеале было бы формирование репорта, предъявление его листинга пользователю и отправка только его и только туда, куда указано.
А оупенсоурс позволяет сделать процедуру чуть прозрачнее.
Зы. Я так думаю! (с)
А оупенсоурс позволяет сделать процедуру чуть прозрачнее.
Зы. Я так думаю! (с)
Неужели все антивирусы в настоящее время отсылают что захотят, и это нигде не отключается? Тут априори есть проблема: приватность обычно если волнует, то только владельца/автора информации, компаниям и другим институтам на нее заведомо плевать. И, конечно, как уже вишенка на торте пофигизма, не более: уровень носителей морали их представителей не обязательно выше такового у пользователей.
Т.е. опенсорс антивирусов таки не существует?
Как бы один я точно знаю
Как бы один я точно знаю
Как написали выше, любая программа _может_ отсылать что угодно куда угодно
surprise, surprise
surprise, surprise
Я это понимаю, понимаю, что даже сложно будет внешне фильтровать траффик антивирусов, но всем ли им нужно собирать у ВСЕХ по факту? Все-таки это отключаемая фича должна быть, хотя бы внешне (по факту может быть, конечно, шифрованный траффик от ядра на левый адрес)
А опенсорс-вирусы есть? Это гораздо интереснее )
Не стоит забывать, что Наталья Касперская и компания "Infowatch" уже давно не имеет никакого отношения к Лаборатории Касперского и соответствующему антивирусу.
Я никогда об этом не забывал. Даже ночью.
Зато, очевидно, имеет отношение к другой конторе, которая уже имеет отношение к Лаборатории 😄
"Всегда помни, Клементина: я извлек из выпивки больше, чем она из меня"
Традиционное и боянное рассуждение властей:
"Если мы не будем смотреть ваши данные, это будут делать солдаты НАТО".
"Если мы не будем смотреть ваши данные, это будут делать солдаты НАТО".
Солдатам НАТО я доверяю существенно больше, чем российским властям.
Солдаты НАТО далеко, а наши тут как тут, в случае чего (тьфу, тьфу, тьфу на них через левое плечо)
Насколько я помню, Касперский и не отрицал, что их антивирус отправлял «подозрительные» файлы в их компанию. Но он настаивает, что как только они увидили в Word'овском документе шапку «TOP SECRET», то сразу доложили кому надо.
"Антивирус может собрать информацию и потом ее где-то проанализировать"
А ещё куда-надо просигнализировать, забыла добавить Наталья Касперская.
А ещё куда-надо просигнализировать, забыла добавить Наталья Касперская.
На воре шапка горит...
Теги
Информация
Что ещё почитать