АНТИВИРУСЫ НА ВОЙНЕ

← →
Inovet © (2011-09-20 16:44) [40]

> [39] TUser © (20.09.11 16:36)
> спам рассылать, например

Пример со ссылкой в студию.

← →
TUser © (2011-09-20 16:48) [41]

мне неинтересно искать примеры очевидного, извините

← →
Кто б сомневался © (2011-09-20 16:52) [42]

> все потому чтосовременные вирусы научились поменьше вредить
> пользователю и побольше выполнять полезной работы для своего
> создателя - спам рассылать, например

Ну то что статистику они собирают по всем файлам и папкам - это точно, вполне возможно что и как кеилоггер. Очень вероятно что спец службы плотно сотрудничают с известными AV в этом я уверен на 90%. Ведь это кладезь, не нужно придумывать супер технологии - можно легко и просто узнать кто такой конкретный юзер A какие сайты посещает, всю переписку, и весь вводим текст с клавиатуры, какие игры любит, какие фильмы смотрит, какую музыку слушает (по часам причем), итд. Данные можно передавать на сервер при проверке обновлений - то бишь каждый день.
Это мечта для спецслужб любой страны - неужели вы сомневаетесь что они не воспользовались таким средством?
А в обмен можно сделать ряд серьезных льгот для этой компании - да собственно и заказов побольше.

← →
Inovet © (2011-09-20 16:53) [43]

> [41] TUser © (20.09.11 16:48)
> мне неинтересно искать примеры очевидного, извините

Для меня совсем не очевидно, что мой антивирус рассылает спам.

← →
Inovet © (2011-09-20 16:58) [44]

> [43] Inovet © (20.09.11 16:53)
> > [41] TUser © (20.09.11 16:48)
> > мне неинтересно искать примеры очевидного, извините
>
> Для меня совсем не очевидно, что мой антивирус рассылает спам.

Для Яндекса тоже не очевидно
http://yandex.ru/yandsearch?text=DrWeb+%D1%80%D0%B0%D1%81%D1%81%D1%8B%D0%BB%D0%B0%D0%B5%D1%82+%D1%81%D0%BF%D0%B0%D0%BC&lr=62

← →
Игорь Шевченко © (2011-09-20 17:10) [45]

Inovet © (20.09.11 16:53) [43]

Речь шла про рассылающие спам вирусы, а не антивирусы.

Кто б сомневался © (20.09.11 16:52) [42]

Детский сад

← →
Кто б сомневался © (2011-09-20 17:15) [46]

> Кто б сомневался © (20.09.11 16:52) [42]

Почему так рьяно правительство России стало переходить на цифровое TV.
Прям принудительно.
В каждый дом по тюнеру цифровому по гос заказу. А ведь тюнер можно вставить что угодно, и микрофон втч (и замаскировать его под конденсатор) который стоит копейки.
Ну про мобильные и позиционирование мобильных я вообще молчу. В Украине все разговоры записываются и по закону хранятся до 3 лет - это публично известно.
Когда в милицейских сводках говорят о секретных источниках и методиках - то это те самые методики.

> Игорь Шевченко © (20.09.11 17:10) [45]
> Детский сад

Какой ты наивный. Ты ж не в средневековье живешь.

← →
Компромисс (2011-09-20 17:22) [47]

Кто б сомневался © (20.09.11 16:52) [42]

Конечно, вполне возможно. Только ведь отсутствие антивируса не поможет бедному юзеру - всё равно все данные об его сетевой активности есть у провайдера, и публично известно, что провайдеры обязаны предоставлять полный доступ спецслужбам к этим данным. Так что у современных "революционеров" тоже не должно быть ни телефонов, ни компьютеров :-)

← →
Inovet © (2011-09-20 17:25) [48]

> [45] Игорь Шевченко © (20.09.11 17:10)
> Речь шла про рассылающие спам вирусы, а не антивирусы.

Точно.

> [39] TUser © (20.09.11 16:36)
> чтосовременные вирусы

Тогда очевидно.

← →
Inovet © (2011-09-20 17:29) [49]

> [46] Кто б сомневался © (20.09.11 17:15)
> Почему так рьяно правительство России стало переходить на цифровое TV.
> Прям принудительно.

Чтобы не отставать от других стран.

> [46] Кто б сомневался © (20.09.11 17:15)
> В каждый дом по тюнеру цифровому по гос заказу.
> Прям принудительно.

Это где так? Покупай и ставь себе что хочешь, хочешь спутниковый тюнер, хочешь от провайдера.

У тебя паранойя?

← →
Игорь Шевченко © (2011-09-20 17:41) [50]

Кто б сомневался © (20.09.11 17:15) [46]

> Какой ты наивный. Ты ж не в средневековье живешь.

Это не я наивный

← →
Кто б сомневался © (2011-09-20 18:05) [51]

> Игорь Шевченко © (20.09.11 17:41) [50]
>
> Кто б сомневался © (20.09.11 17:15) [46]
>
>
> > Какой ты наивный. Ты ж не в средневековье живешь.
>
>
> Это не я наивный

> Inovet © (20.09.11 17:29) [49]
> У тебя паранойя?

Ок, докажем от обратного. Т.е. вы хотите сказать что спец. службах не нужны досье на каждого, им не интересно кто чем занимается, и вообще нет смысла следить за людьми и собирать статистику? И главное что до этого никто этим не занимался, и вы никогда не слышали об этом?
Очевидно что это не так - методы спец. служб СССР известны вам. Т.е. досье на каждого нужно, и чем детальнее оно тем лучше. Это поможет расследовать преступления, втч кибер преступления, сговоры, конкуренция, гос. интриги, терористические атаки итд итп.

Смотрим дальше - телефоны - записываются - это известно. Покупки по кред. картам - все логгируется. В сша можно даже отследить по кред. карте куда человек пошел, в каком бассейне купался, что покупал, чем лечился, куда ездил итд.
Более того, предлагается чипирование в США - думаю в ближайшие 30 лет это будет.

Итак очевидно что досье на каждого нужно.
Часть методик сбора информации известны - Это для реальной жизни (телефоны, карты).
Остается компьютерная жизнь - а сейчас это большой пласт времени у каждого.
Цель - нужно собрать максимум информации о клиенте. Неужели вы думаете что кто-то будет изобретать велосипед, и внедрять его когда есть такие технологии как AV -
1. Запущен постоянно, на протяжении всей сессии работы.
2. Соединяется с сервером каждый день, и даже каждый час.
3. Имеет абсолютно все права в системе, может перехватывать все что угодно. Можно хоть видео снимать, даже если AV будет жрать много ресурсов, можно сослаться на движок и опять напомнить юзеру гипнотическую мантру - вирусы это опасно...
4. Очень популярен среди населения, а также легко пропагандируется.
Ни одна другая программа не обладает такими пунктами. Даже Windows - т.к. если Windows будет обновляться каждый час, это будет напрягать юзера, плюс ресурсы.
Зачем изобретать велосипед, если он уже есть - вот он, дешево и с максимальным функционалом.

Явно очевидно что нужно либо сотрудничать с AV компаниями, либо разработать собственный антивирус. Т.к. это наиболее дешевый и удобный путь.
Например Каспер разрабатывался еще в 90x когда было КГБ.

← →
Игорь Шевченко © (2011-09-20 18:08) [52]

Кто б сомневался © (20.09.11 18:05) [51]

http://lib.ru/SHUKSHIN/srezal.txt

← →
Кто б сомневался © (2011-09-20 18:13) [53]

Вот еще пункт:

5.Не допускается установка второго антивируса в системе. Только один антивирус сам может решать что является руткитом или кеилоггером или чем то другим. Т.е. он сам может быть руткитом, но конечно же не сообщать об этом.

>
> Игорь Шевченко © (20.09.11 18:08) [52]

Я говорю об очевидной реальности. Наиболее простой способ собрать досье о компьютерной жизни пользователя - это AV. Других способов сейчас нет.
Можно предложить способ - это OS - но здесь MS монополист, и Windows распространена по миру на 95%.

← →
Игорь Шевченко © (2011-09-20 18:22) [54]

Кто б сомневался © (20.09.11 18:13) [53]

> Я говорю об очевидной реальности

пока ты говоришь о собственных, ничем не подтвержденных, домыслах

← →
Кто б сомневался © (2011-09-20 18:27) [55]

> пока ты говоришь о собственных, ничем не подтвержденных,
> домыслах

Я всегда стараюсь рассуждать объективно основываясь на фактах.
В данном случае объективность, т.к. нет конкретных фактов (еще бы, прям так и рассказали всем - целая революция начнется тогда) - это вероятность, и в случае с AV - она очень и очень высока.

← →
Игорь Шевченко © (2011-09-20 18:28) [56]

> т.к. нет конкретных фактов

> пока ты говоришь о собственных, ничем не подтвержденных,
> домыслах

Не вижу смысла в дальнейшей дискуссии

← →
Кто б сомневался © (2011-09-20 18:36) [57]

> Игорь Шевченко © (20.09.11 18:28) [56]
>
>
> > т.к. нет конкретных фактов
>
>
> > пока ты говоришь о собственных, ничем не подтвержденных,
>
> > домыслах
>
>
> Не вижу смысла в дальнейшей дискуссии

В теорию Энштейна также не веришь? А ведь она очень близка оказалась в реальности.
И вообще в истории часто так - прежде чем получить факт, сначала была теория.
Я конечно далеко не Энштейн, но очевидное и логичное здесь трудно не заметить.

← →
Кто б сомневался © (2011-09-20 18:49) [58]

Тем более что факты обычно основываются на фактах.
В данном случае -
1. Все пользуются компьютерами, и причем сейчас это занимает большую часть дня у многих, втч там идет переписка, документы, работа, общение итд. - Факт.
2. Собирает ли государство информацию о человеке - Да, мобильные телефоны (срок хранения записей), карты (срок хранения логов), сетевые провайдеры (срок хранения логов). Факт
3. Обращаются ли спец. службы (та же милиция и СБ) к этим базам данных? Да. Факт
4. Нужна ли государству информация о компьютерной жизни человека - да, т.к. см 1, а также основываясь на 2 и 3. Факт.
5. Как собрать ее по максимуму затратив минимум денежных ресурсов?
При этом учитывая что логи провайдеров дают только часть информации, и то касаемо посещения сетевых ресурсов. Какой из средств выбрать\разработать?

Из этих 100% фактов логически вытекает AV.

← →
Jeer © (2011-09-20 19:43) [59]

Давно все получается от гуглов, фейсбуков, вконтактах, почты, провайдеров и пр. и пр.
Не наследить сейчас нереально.
При желании органов - все легко находится и вычисляется.
Это факт.

← →
asail © (2011-09-20 19:44) [60]

> Кто б сомневался © (20.09.11 18:49) [58]

> Из этих 100% фактов логически вытекает AV

AV логически вытекает, когда ошибка в 17-й строке... :)
Ну возьми снифер, и посмотри что там антивирус по сети кому передает. Если обнаружишь, что это нечто, подпадающее под определение "персональная информация", бери самого крутого адвоката и бегом в суд вчинять иск к производителю антивируса - станешь богатым и не таким занудным... :)
А для спецслужб основной проблеммой является не сбор необходимой информации а ее анализ. А от того, что спецлужбы будут знать какую музыку слушает на ночь Кто б сомневался, Бин Ладена или еще там кого проще поймать не будет.

← →
Кто б сомневался © (2011-09-20 21:13) [61]

> Давно все получается от гуглов, фейсбуков, вконтактах, почты,
> провайдеров и пр. и пр.
> Не наследить сейчас нереально.

Так надо просить каждый сайт или забирать сервер для анализа - ведь их много разных всяких сервисов плюс они разбросаны по странам, - а в случае с AV инфа поступает в одном формате\направлении (а также автоматом разбрасывается по каталогам - анализируется), и намного более детальна.

← →
Inovet © (2011-09-20 21:15) [62]

Из Лингво БСЭ

Паранойя (от греч. paranoia — умопомешательство) стойкое психическое расстройство, проявляющееся систематизированным Бред ом (без галлюцинаций (См. Галлюцинации )), который отличается сложностью содержания, последовательностью доказательств и внешним правдоподобием (идеи преследования, ревности, высокого происхождения, изобретательства, научных открытий, особой миссии социального преобразования и т.д.). Все факты, противоречащие бреду, отметаются; каждый, кто не разделяет убеждения больного, квалифицируется им как враждебная личность. Эмоциональный фон соответствует содержанию бреда. Борьба за утверждение, реализацию бредовых идей непреклонна и активна. Явных признаков интеллектуального снижения нет, профессиональные навыки обычно сохраняются долго. В современной психиатрии преобладает мнение, что П. — симптомокомплекс, возникающий в течении шизофрении (См. Шизофрения) и некоторых других психических болезней. Крайне редко П. описывается как самостоятельное заболевание. В отличие от П., параноид сопровождается галлюцинациями и психическими автоматизмами (ощущение внешнего насильственного воздействия), а также страхом и растерянностью. Б. И. Франкштейн.

← →
Игорь Шевченко © (2011-09-20 21:25) [63]

Inovet © (20.09.11 21:15) [62]

Вообще, здоровая паранойя в сетевых делах не вредит. Например, я опасаюсь открывать вложения в письмах от неизвестных адресатов - наверняка же там вирусы, даже если в тексте письма написано, что проверено антивирусом :)

← →
xayam © (2011-09-20 21:30) [64]

> первоисточник нужен. Только вот где он?

http://ipsgold.ru/?p=605

...

Avira

Метео-батальон. Если в военное время идёт ливень, град или снег, то гидрометеоцентр рекомендует запастись зонтиками, чтобы не замочило.
Батальон постоянно прочёсывает просторы в поисках замаскированных ферм, в которых шпионы маскируются под крестьян. При обнаружении дует в свисток и выдаёт красную карточку. При ликвидации ферм остаётся свалка мусора. Надо искать дворников для наведения порядка.
Преимущества: лучшее средство от непогоды и непрошенных крестьян.
Недостатки: при прохождении очередного циклона, главное верить, что зонтик не сломается. Хотя, в медпункте хранится вещь, которая может спасти в трудную минуту.

(с) Сергей Гольдварг

:)

← →
Inovet © (2011-09-20 21:30) [65]

> [63] Игорь Шевченко © (20.09.11 21:25)
> Вообще, здоровая паранойя в сетевых делах не вредит.

Так то - здоровая, а то - болезнь.:)

← →
Кто б сомневался © (2011-09-20 21:32) [66]

> Inovet © (20.09.11 21:15) [62]

Это ты себя так утешаешь.
Я ж не говорю что все антивирусы такие, я говорю о том что это лучший механизм для сбора статистики на конкретного пользователя.
А уж высокая вероятность его использования выплывает из известных фактов в [58].
То что статистику по файлам собирают - это точно (мне рассказывали), после на основе нее делают сайты типа dll-files.com filecheck.ru и тысячи других (их сейчас немеряно).
А вот анонимно ли или нет, не знаю.

← →
asail © (2011-09-21 07:10) [67]

> Кто б сомневался © (20.09.11 21:32) [66]

> я говорю о том что это лучший механизм для сбора статистики
> на конкретного пользователя

Лучший механизм - горячий утюг на живот... :)
А если серьезно, то как ты себе это представляешь? Ну, вот например, возьмем Symantec Endpoint Protection... Кому конкретно он будет данные передавать? ЦРУ? ФСБ? Моссаду? Или разведке Северной Кореи (не знаю как она там у них называется)? Или всем сразу? Или на конкурсной основе, типа, тендер объявят?
И неужели ты думаешь, что в крупных компаниях, являющихся пользователями того же Symantec в IT-отделах и в службах безопасности одни идиоты сидят (хотя и такое бывает, конечно)? И они не в состоянии воспользоваться сниферами и глянуть, что за инфа от этого Симантека уходит и куда?
Слабо мне во все это верится, если честно...

← →
Труп Васи Доброго © (2011-09-21 09:37) [68]

> При желании органов - все легко находится и вычисляется.

Остаётся только удивляться - почему у нас до сих пор преступников и террористов не хватают НА ПОДХОДЕ к месту преступления, да и после совершения оного тоже хватают далеко не всегда. Наверное хитрые бандюки не пользуются мобильниками, компами и антивирями. Вот ведь сволочи!!!

> [67] asail © (21.09.11 07:10)
> Или разведке Северной Кореи (не знаю как она там у них называется)?

Министерство охраны безопасности государства. Ким Чин Ир лично руководит, так что лично ему шлют.
http://www.agentura.ru/dossier/nk

← →
Компромисс (2011-09-21 12:47) [70]

> 5.Не допускается установка второго антивируса в системе.
> Только один антивирус сам может решать что является руткитом
> или кеилоггером или чем то другим. Т.е. он сам может быть
> руткитом, но конечно же не сообщать об этом.

Неверно. У меня дома 3 антивируса было одно время - MS Security Essentials, Comodo Internet Security (включает в себя антивирус) и Avast. Теперь 2 осталось, Avast-а нет.

> И неужели ты думаешь, что в крупных компаниях, являющихся
> пользователями того же Symantec в IT-отделах и в службах
> безопасности одни идиоты сидят (хотя и такое бывает, конечно)?
> И они не в состоянии воспользоваться сниферами и глянуть,
> что за инфа от этого Симантека уходит и куда?

Блин ну как ты глянешь - если вся инфа шифруется и передается на сервер антивируса - того же симантека, - разве это сложно сделать? Будь ты хоть сверх хакер - пока не расшифруешь не поймешь. Так и делается при проверка обновлений.

> Ну, вот например, возьмем Symantec Endpoint Protection..
> . Кому конкретно он будет данные передавать? ЦРУ? ФСБ? Моссаду?
>

Службе безопасности той страны, в которой разработан антивирус. Со своего сервера, на их. Все зависит от условий, предложенных правительством - компании разработчику. Ведь они могут закупать конкретно этот антивирус в гос учреждения в миллионы копий - а это очень выгодные условия для AV компании.

Смех смехом, но:

Представители американских спецслужб заявили корреспондентам FT, что ICQ — один из главных каналов общения для многих преступных групп из Восточной Европы. И возможный переезд серверов ICQ из США в Россию затруднит для американских спецслужб чтение переписки преступников — российские коллеги не очень легко идут на сотрудничество.
http://marker.ru/news/1015

К тебе придет дядя и скажет мол интегрируйте вот этот модуль который будет занимать минимум ресурсов, который будет анонимно собирать статистику (анонимно - легко превратить в конкретно), а мы в обмен на это заключим с вами контракт на покупку x миллионов копий в гос. учреждения. А не захотите разбогатеть, мы пойдем к другой компании.
Разве ты не согласишься? Я бы согласился, ведь AV делается прежде всего ради денег, а не для того чтобы спасти бедных юзеров от "опасных вирусов и троянов".

Я помню полгода назад делал тесты с антивирусами - на совместимость с программой, практически в каждом антивирусе есть галочка - анонимно собирать статистику и отправлять на сервер мол "Help us improve this program" понимаешь.

> Кто б сомневался ©

стал быть самый шикарный антивирус тот, который занимается только отправкой личных данных пользователя - меньше систему грузит

> Кто б сомневался © (21.09.11 14:53) [71]

> Блин ну как ты глянешь - если вся инфа шифруется и передается
> на сервер антивируса

Совсем не обязательно. Вот смотри, в конторе где я когда-то работал, стоял Symantec Antivirus Corporate на всех рабочих станциях. В том числе, на станциях не имеющих доступа в интернет, только в интранет (остальным доступ наружу только через прокси). А теперь угадай, получал ли антивирус на станции без интернета апдейты? Правильно, получал. С локального сервера, который уже, в свою очередь, брал апдейты с сервера антивируса. И как тогда передавать инфу с этих рабочих станций Симантеку? Никак.

> Кто б сомневался © (21.09.11 15:03) [73]

> Разве ты не согласишься? Я бы согласился

Тут дело такое... Мона нехило нарваться, если сие обнаружится. Точнее, стать полным банкротом. Риск, конечно, дело благородное, но не с такими же ставками. А обнаружиться это может на раз. Тут и толпы любителей поковыряться в чужом коде и протоколах, и собственные злые несправедливо (по их мнению) уволенные сотрудники, да и спецслужбы могут лажануться и слить в викиликс тот же...
Другое дело, сотовые компании, например, которым дают оффициальный запрос: когда и кому звонил такой-то чел в такой-то период времени? Т.е. на конкретное лицо, которое находится уже в разработке спецслужб. Тут опасаться операторам уже нечего...

> [76] asail © (22.09.11 07:42)
> Тут опасаться операторам уже нечего...

По закону о связи они обязаны предоставлять, мало того по-моему ФСБ даже без ведома оператора должно иметь доступ к любому телефону. А вот производители ПО не обязаны собирать и предоставлять.

> asail © (22.09.11 07:42) [76]

> Тут дело такое... Мона нехило нарваться, если сие обнаружится.
> Точнее, стать полным банкротом.

Если ты не unчекнул галочку "собирать "анонимную" статистику (которая легким движением руки когда надо превращается в конкретную)" - которая есть почти в каждом антивирусе - значит ты сам согласился на сбор информации о тебе. Так что о чем мы здесь спорим если это уже открыто собирается.

Причем эта галочка есть даже в файрволлах, и antimalware программах.
Просто по разному называется.
Вот я смотрю в своем файрволле - Join the ImproveNet community by anonymously sharing information about new application and malware.
И галочка - Help us improve this program.
А ведь не указывается какая конкретно информация будет сливаться, и юзеру перед отправкой она тоже не показывает.
Всего этого достаточно для отмазки (и в юр. плане) если кто то обвинит компанию в сборе личной информации.

АНТИВИРУСЫ НА ВОЙНЕ Найти похожие ветки