id: Гость   вход   регистрация
текущее время 16:29 29/03/2024
Автор темы: Гость, тема открыта 30/12/2010 22:50 Печать
Категории: анонимность, инфобезопасность, атаки, антивирусная защита, жучки/кейлоггеры
https://www.pgpru.com/Форум/ПолитикаПравоРеальныйМир/АнтивирусыКакСредствоСлежки
создать
просмотр
ссылки

Антивирусы, как средство слежки


В системах виндовс юзеры очень любят ставить антивирусы, типа защита от хакеров, вирусов и тп. А как быть с тем, что устанавливая касперыча какого, или оутпост ты не ставишь себе на систему троянского коня, в котором есть возможность слива инфо определенными лицами? Ваши мнения, ссылки на эту тему, пожалуйста.


 
Комментарии
— SATtva (30/12/2010 22:54)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
А как быть с тем, что устанавливая винду какую, или макось ты не ставишь себе на систему троянского коня, в котором есть возможность слива инфо определенными лицами?
— Гость (31/12/2010 12:30)   <#>
SATtva, именно из этих соображений отказался от винды. Знакомого убеждаю в этом, однако у него свои доводы – винда прошла фстэк, и дескать там нет никаких бэкдоров, и он с помощью файрволла "мониторит" все соединения, и никакой утечки данных быть не может, поскольку запрещено все, и на каждое соединение он "дает дабро " сам. Вот так, и все "под контролем" хотя есть шанс того, что сам файрволл, комерческий продукт, может "не видеть" некоторых соединений, дабы создавать иллюзию безопасности. Не было ли прецедентов где антивирусников ловили на подобном?
— sdfgn (31/12/2010 13:30)   <#>
AVDesk от DrWeb (который так любят провайдеры раздавать) передаёт на свой сервер как минимум имя машины, имена учётных записей, версии всего, чего можно и имена (с путями) файлов, где что-нибудь нашел.
— Гость (31/12/2010 14:37)   <#>
Мне на телефон пришла такая смска: Vam prishla MMS-Valentinka! Pereidite po ssilke
Я перешел, но не из телефона, а из браузера.

Вот что выдал Каспер: Запрашиваемый URL-адрес не может быть предоставлен. URL-адрес: Заблокирован Анти-Фишингом. Причина: фишинговая ссылка. Сообщение создано: 31.12.2010 14:29:59. Антивирус Касперского 6.0 для Windows Workstations.

Поэтому не передать на свой сервер полезную информацию о зараженной машине, по меньшей мере, глупо. Он что твои пароли передал? Нет. Что же тебя так настораживает. Имена учетных записей и машины? Ну так вмварь тебе в руки.
— Гость (31/12/2010 14:52)   <#>
Кстати при отправке поста он ссылку вырезал. Если кому интересно (и конечно если антивирь есть актуальная) то можете проверить

h t t p : / / x s e k s x. r u / x / 2 2 0 / m m s / 2 0 2 / m m s. j p g (без пробелов)

Вот если бы сотовый оператор также фильтровал передаваемый контент и сообщал куда следует данные рассыльщиков, было бы еще лучше. Где тут угроза приватности? Тут была бы только угроза приватности фишеров, а я ведь оператору деньги не за это плачу, а за качественный сервис. Мне как то не с руки фишинговые атаки в свой адрес самому же и оплачивать. Так что приватность не так однозначна как может показаться.
— Conficker (01/01/2011 13:28)   <#>
Вот, скажем, известный фаервол Agnitum Outpost начал бороться с "левыми" ключами, для чего разрешил неограниченный доступ в сеть для своего файла acs.exe. Пользователь блокирует в правилах этот файл, А ОН ВСЕ РАВНО СОЕДИНЯЕТСЯ С САЙТОМ. http://www.firewallforum.ru/showthread.php?t=5455 http://firewallforum.ru/showthread.php?t=5462
Что он передает (и что может передавать) на сайт кроме информации о ключах – вопрос.
— Гость (01/01/2011 17:29)   <#>
Вот так, и все "под контролем" хотя есть шанс того, что сам файрволл, комерческий продукт, может "не видеть" некоторых соединений, дабы создавать иллюзию безопасности. Не было ли прецедентов где антивирусников ловили на подобном?
Был вирус, созданный немецкой полицией для отслеживания подозреваемых — история довольно известная и популярная в интернетах, но гуглить лень. Кажется, чуть ли ни даже "не единичный случай". Естественно, антивирусами он не ловился (хотя бы частью оных), со всеми вытекающими последствиями, но, "вы же оператору деньги не за это платите" — пусть подозревает, смотрит, "вам скрывать нечего".
— Гость (01/01/2011 17:30)   <#>
Conficker, да почитал, с iptables такие штучки не пройдут. вот вам и файрволл, не закрывающий то что надо.
— Гость (03/01/2011 18:05)   <#>
А вот по Касперу – радикальное решение.

ps: Спермский конечно еще тот фрукт, но вот то что ссучился Аутпост – это действительно страшно товарисчи! Кстати Improvnet такой же стукач!
Хошь не хошь, придется переходить на треклятый линукс
— Гость (05/01/2011 01:36)   <#>
предыдущая ссылка вставилась некорректно, смотрите тут http://www.linux.org.ru/news/russia/2458638
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3