Отзыв о сайте

Антивирусы - стукачи и шпионы!

Пользуясь антивирусами, мы часто даже не догадываемся о том, какую деятьльность они разворачивают в наших системах.

 Для начала определимся с тем, кем вы являетесь в Интернете. Вы школьник или студент? Не можете купить лицензионный антивирус, отдать за него всю стипендию? Естественно, вы будете искать бесплатный софт (программу), чтобы установить его на компьютер, подаренный родителями. И вам наверняка встретится реклама такой продукции. К примеру, от чешских производителей, Avast и AVG. Так как они на сегодня самые популярные, с них наш рассказ и начнём. 

Антивирусы - стукачи и шпионы! Антивирусы Avast и AVG в своих бесплатных вариантах предназначены только лишь для некоммерческого использования. Следовательно, переходим к самому важному - что такое некоммерческое исользование? По мнению чехов, которые разрабатывали эти популярные программы, коммерческое использование — это когда вы совершаете платежи с помощью Webmoney. К примеру, платите за услуги провайдеру. Или за мобильную связь. Студенту ведь необходим интернет для учебного процесса, да и телефонами пользуются все. То есть, если следовать логике производителей Avast и AVG, любые операции с электронными кошельками — это коммерческая деятельность. То есть, формально, продолжать пользоваться анивирусом вы не имеете права. И вот тут были замечены очень интересные моменты! Как только вы совершаете какое-либо действие с электронным кошельком, вашу копию программы отключают от сервера обновления антивирусных баз. А без этого самого обновления заходить в Интернет не безопасно. Значит, доведётся удалить программу и подыскать себе что-нибудь другое. 

Работники Avast начали массовые отключения весной 2010-го года. Пользователи написали на русскоязычном форуме компании семь страниц недоуменных сообщений, но модераторы всё стёрли (демократия в действии). Правда, кое-кто успел прочитать и сделать далеко идущие выводы.

В качестве эксперимента, после Avast на подопытный компьютер был установлен антивирус AVG. Работал идеально, регулярно обновлял базы, но... до тех пор, пока снова не открыли электронный кошелёк. Запустили Webmoney — и всё, через несколько часов серверы прекратили давать обновления. Та же самая история, что и с Avast. Приехали.

Что-то тут не так, скажете вы. Откуда вирусологам из Чехии стало известно, какими программами вы пользуетесь и на какие сайты заходите? Наверняка ведь при установке снимали галочку напротив параметра, позволяющего «собирать некоторые статистические данные, гарантируя анонимность».

Да, ваша догадка — правильная. Начнём с того, что с официального сайта AVG загружаются Tracking Cookies. Эти файлы для компьютера безвредны, но приравниваются к шпионскому программному обеспечению, потому что собирают данные о пользователе и отправляют своим хозяевам. В основном, сведения о том, на какие сайты вы заходите и чем интересуетесь. В общем, самый настоящий шпионаж, под какой бы причиной его не преподносили. На вашем компьютере сидит самый настоящий «стукач», который самым натуральным образом «стучит» своим хозяевам. 

Но это, как говорится, только цветочки. Ягодки — это шпионские модули, оставляемые после удаления программы. Казалось бы, всё убрали, почистили системный реестр, но где-то в недрах папки Documents and Settings всё равно остаётся много чего весьма любопытного. Да ещё и защищённого от удаления. Нужно перезагружаться в операционную систему Linux, чтобы всё уничтожить вручную. Или же пройтись по диску другим антивирусом, игнорирующим запреты.

Не отстаёт от своих чешских коллег и немецкая компания Avira Antivir, производящая одноименный антивирус. Их сканер по вызову Luke Filewalker периодически пытается отправить собранные данные через порт 53 (DNS) по протоколу UDP. А хитрая программа avnotify.exe, показывающая рекламу при каждом обновлении антивирусных баз, встраивается в браузер Mozilla Firefox как клавиатурный шпион. Может, таковым на самом деле и не является, но попытки связаться с хозяевами всё же делает, пробуя разные варианты. Всё это удалось выяснить с помощью Firewall-а от стороннего производителя. 

Когда один из возмущённых пользователей на официальном форуме Avira спросил, мол, что же это за безобразие такое, то немецкие вирусологи не нашли, что ответить. Начали юлить, прикидываться невинными овечками и блеять что-то вроде «неужели вы нам не доверяете?!».

 Это не есть хорошо, скажете вы. Даже если скрывать нечего, то всё равно неприятно, когда кто-то за тобой следит и  может, например, в любой момент перехватить личные письма. С этим нужно что-то делать. Хотя, конечно, волшебное средство уже упомянуто выше — Firewall. Брандмауэр от стороннего проверенного разработчика. Не  от той же самой фирмы (в составе какого-нибудь из многочисленных пакетов а ля «internet security» и прочих «комплексных решений»), а Фаерволл в чистом виде, например Comodo Firewall. В настройках брандмауэра следует разрешить только обновление баз, а всё остальное безжалостно запретить. И вот когда Firewall начнёт работать в режиме обучения и задавать вопросы, то вы узнаете очень много интересного о софте, установленном на вашем компьютере. 

Антивирусная компания MacAfee является не просто раскрученной, а очень раскрученной. В числе её бесплатных продуктов - портативный сканер Stinger, работающий по эксклюзивной эвристической технологии "Artemis". Любой желающий может скачивать и пользоваться. Но вот только бесплатный сыр бывает не только проявлением благотворительности, но и приманкой в мышеловке. И, к сожалению, в последней роли он выступает гораздо чаще.

Первое подозрение возникло, когда вышеупомянутый сканер попытался выйти в интернет тайком, присоединившись к другому процессу. Firewall, естественно, поднял тревогу, ведь Stinger действовал как троян. Подозрения укрепились, когда проактивная защита закричала "караул!" (образно говоря). Оказалось, что этот Stinger производства MacAfee предназначен не только для лечения, но и чего-то, весьма похожего на инфицирование. Всё так же тайком попытался внести изменения в абсолютно здоровый файл.  

Как я уже рассказывал ранее, приводя конкретные примеры и доказательства, некоторые антивирусные компании могут творить пакости с помощью раздачи бесплатных вспомогательных программ. Означает ли это, что нельзя никому доверять? Просто нужно не забывать ещё одну народную мудрость "доверяй, но проверяй". 

Можно ли продолжать пользоваться защитным софтом? Да! Вряд ли все вирусологи посмеют заражать сами антивирусные программы. (В этом пока что замечен только Ashampoo Firewall, генерирующий нечто, похожее на трояна в динамической dll библиотеке, а также заражённая утилита Gmer, предлагаемая на официальном сайте разработчика). Конкуренты будут рады устроить громкое разоблачение, если обнаружится пакость в основном дистрибутиве. Ведь тогда нельзя будет списать всё на хакеров, взломавших сервер компании. 

 Так что пользуйтесь базовым антивирусным софтом на здоровье! Лечитесь от вирусов, некоторые из которых созданы и распространены самими вирусологами для поддержания спроса на свою продукцию! Вы имеете на это полное право. А всяческие утилиты и мелкие сканеры обходите десятой дорогой. 

И ни в коем случае не забывайте о необходимости установки не только антивируса, но и брандмауэра (Firewall).

Обсуждение
rachehan36 написал(а):
Что за прога такая - enum.

Это не прога - это сервис в интернете для безопасного хранения ключей от всяких банковских прог + разные приблуды для этого дела (типа сканера отпечатков).
Если интересно - залезь на вебмани и поищи там. Там всё подробно расжёвано - что-зачем и как его пользовать совместно с кипером.
Или на сам сайт enum-а - там ещё проще расписано.
Pokridon написал(а):
enum используйте для вебманей.
Что за прога такая - enum.
Гость написал(а):
enum используйте для вебманей.
rachehan36 написал(а):
Трындец, я был без антивируса не могу открыть свой кошелек, а теперь поставил себе панду прогнал и то же самое((

Иметь на машине установленный кипер и не иметь на ней хотя бы простейшего антивируса - вот это действительно "трындец".
"Заходи, кто хочет - бери, что хочешь".

ЗЫ. Глюки с открытием кипера возможны и от самих WM - у них периодически происходит обострение паранойи по поводу безопасности (хотя, по сути, правильно). Если файлы ключей и кошельков не посеял, попробуй кипер переставить или новую версию скачать.
rachehan36 написал(а):
Такое и ещё хлеще наблюдается со ВСЕМИ антивирусами и огромным количеством остального софта (особенно за платным).
А самый главный троян и шпион - это Windows.

В статье затронута лишь самая верхушка проблемы.

А вообще, могу много чего в статье прокомментировать и добавить из личного опыта, но это проще другую статью вдогонку написать, чем в комментах распинаться.
Pokridon написал(а):
rachehan36, а ты такого за Авирой не наблюдал?
oslot написал(а):
Трындец, я был без антивируса не могу открыть свой кошелек, а теперь поставил себе панду прогнал и то же самое((