Антивирусы - стукачи и шпионы!

 Для начала определимся с тем, кем вы являетесь в Интернете. Вы школьник или студент? Не можете купить лицензионный антивирус, отдать за него всю стипендию? Естественно, вы будете искать бесплатный софт (программу), чтобы установить его на компьютер, подаренный родителями. И вам наверняка встретится реклама такой продукции. К примеру, от чешских производителей, Avast и AVG. Так как они на сегодня самые популярные, с них наш рассказ и начнём. 

 Антивирусы Avast и AVG в своих бесплатных вариантах предназначены только лишь для некоммерческого использования. Следовательно, переходим к самому важному - что такое некоммерческое исользование? По мнению чехов, которые разрабатывали эти популярные программы, коммерческое использование — это когда вы совершаете платежи с помощью Webmoney. К примеру, платите за услуги провайдеру. Или за мобильную связь. Студенту ведь необходим интернет для учебного процесса, да и телефонами пользуются все. То есть, если следовать логике производителей Avast и AVG, любые операции с электронными кошельками — это коммерческая деятельность. То есть, формально, продолжать пользоваться анивирусом вы не имеете права. И вот тут были замечены очень интересные моменты! Как только вы совершаете какое-либо действие с электронным кошельком, вашу копию программы отключают от сервера обновления антивирусных баз. А без этого самого обновления заходить в Интернет не безопасно. Значит, доведётся удалить программу и подыскать себе что-нибудь другое. 

Работники Avast начали массовые отключения весной 2010-го года. Пользователи написали на русскоязычном форуме компании семь страниц недоуменных сообщений, но модераторы всё стёрли (демократия в действии). Правда, кое-кто успел прочитать и сделать далеко идущие выводы.

В качестве эксперимента, после Avast на подопытный компьютер был установлен антивирус AVG. Работал идеально, регулярно обновлял базы, но... до тех пор, пока снова не открыли электронный кошелёк. Запустили Webmoney — и всё, через несколько часов серверы прекратили давать обновления. Та же самая история, что и с Avast. Приехали.

Что-то тут не так, скажете вы. Откуда вирусологам из Чехии стало известно, какими программами вы пользуетесь и на какие сайты заходите? Наверняка ведь при установке снимали галочку напротив параметра, позволяющего «собирать некоторые статистические данные, гарантируя анонимность».

Да, ваша догадка — правильная. Начнём с того, что с официального сайта AVG загружаются Tracking Cookies. Эти файлы для компьютера безвредны, но приравниваются к шпионскому программному обеспечению, потому что собирают данные о пользователе и отправляют своим хозяевам. В основном, сведения о том, на какие сайты вы заходите и чем интересуетесь. В общем, самый настоящий шпионаж, под какой бы причиной его не преподносили. На вашем компьютере сидит самый настоящий «стукач», который самым натуральным образом «стучит» своим хозяевам. 

Но это, как говорится, только цветочки. Ягодки — это шпионские модули, оставляемые после удаления программы. Казалось бы, всё убрали, почистили системный реестр, но где-то в недрах папки Documents and Settings всё равно остаётся много чего весьма любопытного. Да ещё и защищённого от удаления. Нужно перезагружаться в операционную систему Linux, чтобы всё уничтожить вручную. Или же пройтись по диску другим антивирусом, игнорирующим запреты.

Не отстаёт от своих чешских коллег и немецкая компания Avira Antivir, производящая одноименный антивирус. Их сканер по вызову Luke Filewalker периодически пытается отправить собранные данные через порт 53 (DNS) по протоколу UDP. А хитрая программа avnotify.exe, показывающая рекламу при каждом обновлении антивирусных баз, встраивается в браузер Mozilla Firefox как клавиатурный шпион. Может, таковым на самом деле и не является, но попытки связаться с хозяевами всё же делает, пробуя разные варианты. Всё это удалось выяснить с помощью Firewall-а от стороннего производителя. 

Когда один из возмущённых пользователей на официальном форуме Avira спросил, мол, что же это за безобразие такое, то немецкие вирусологи не нашли, что ответить. Начали юлить, прикидываться невинными овечками и блеять что-то вроде «неужели вы нам не доверяете?!».

 Это не есть хорошо, скажете вы. Даже если скрывать нечего, то всё равно неприятно, когда кто-то за тобой следит и  может, например, в любой момент перехватить личные письма. С этим нужно что-то делать. Хотя, конечно, волшебное средство уже упомянуто выше — Firewall. Брандмауэр от стороннего проверенного разработчика. Не  от той же самой фирмы (в составе какого-нибудь из многочисленных пакетов а ля «internet security» и прочих «комплексных решений»), а Фаерволл в чистом виде, например Comodo Firewall. В настройках брандмауэра следует разрешить только обновление баз, а всё остальное безжалостно запретить. И вот когда Firewall начнёт работать в режиме обучения и задавать вопросы, то вы узнаете очень много интересного о софте, установленном на вашем компьютере. 

Антивирусная компания MacAfee является не просто раскрученной, а очень раскрученной. В числе её бесплатных продуктов - портативный сканер Stinger, работающий по эксклюзивной эвристической технологии "Artemis". Любой желающий может скачивать и пользоваться. Но вот только бесплатный сыр бывает не только проявлением благотворительности, но и приманкой в мышеловке. И, к сожалению, в последней роли он выступает гораздо чаще.

Первое подозрение возникло, когда вышеупомянутый сканер попытался выйти в интернет тайком, присоединившись к другому процессу. Firewall, естественно, поднял тревогу, ведь Stinger действовал как троян. Подозрения укрепились, когда проактивная защита закричала "караул!" (образно говоря). Оказалось, что этот Stinger производства MacAfee предназначен не только для лечения, но и чего-то, весьма похожего на инфицирование. Всё так же тайком попытался внести изменения в абсолютно здоровый файл.  

Как я уже рассказывал ранее, приводя конкретные примеры и доказательства, некоторые антивирусные компании могут творить пакости с помощью раздачи бесплатных вспомогательных программ. Означает ли это, что нельзя никому доверять? Просто нужно не забывать ещё одну народную мудрость "доверяй, но проверяй". 

Можно ли продолжать пользоваться защитным софтом? Да! Вряд ли все вирусологи посмеют заражать сами антивирусные программы. (В этом пока что замечен только Ashampoo Firewall, генерирующий нечто, похожее на трояна в динамической dll библиотеке, а также заражённая утилита Gmer, предлагаемая на официальном сайте разработчика). Конкуренты будут рады устроить громкое разоблачение, если обнаружится пакость в основном дистрибутиве. Ведь тогда нельзя будет списать всё на хакеров, взломавших сервер компании. 

 Так что пользуйтесь базовым антивирусным софтом на здоровье! Лечитесь от вирусов, некоторые из которых созданы и распространены самими вирусологами для поддержания спроса на свою продукцию! Вы имеете на это полное право. А всяческие утилиты и мелкие сканеры обходите десятой дорогой. 

И ни в коем случае не забывайте о необходимости установки не только антивируса, но и брандмауэра (Firewall).