Eugene_

Прочитал. В статье говорится “если вдруг человек удалит шпионскую программу со своего устройства, оператор такого ПО (или тот, кто его установил) сразу же узнает об этом. В результате может случиться всякое — от небольшого конфликта до прямого рукоприкладства.” - то есть что нам предлагает автор статьи? Не удалять шпионское ПО? Что он хотел сказать? И далее “К сожалению, это не преувеличение — с подобными случаями действительно сталкиваются некоммерческие организации, которые помогают жертвам домашнего насилия.” - то есть в результате того, что человек что то удалил, происходит насилие? Бывает. В жизни всё бывает - не так посмотрел, возможна агрессия, не понравился, возможна агрессия. Удалил нужную/шпионскую программу - насилие. Или не насилие, а одобрение. Всё зависит от ситуации. Но факт остается фактом - шпионское ПО. Причем тут вообще связь удаление программы - насилие? Антивирус должен удалять шпионское ПО. Или сообщать об этом. Это его прямая обязанность. Полиция должна работать с насилием, преступником. Отказ удалять шпионское ПО, под предлогом что это может спровоцировать насилие сродни отказу обезвредить бандитов, так как это может спровоцировать на насилие над заложниками. Аналогия. В банке вооруженные люди и простые посетители. Говорим спецназу - зайдите в банк и удостоверьтесь, что вооруженные люди - охрана банка и имеют разрешение на оружие. Спецназ - обнаружение нелегального использования оружия не входит в наши функции. В банке происходит что то странное, люди направляют оружие на других людей. Говорим спецназу - зайдите в банк и обезоружьте людей. Там происходит что то странное. Неясно законно ли это или нет. Спецназ - если это бандиты, мы не можем обезвредить бандитов, так как это может спровоцировать на насилие над заложниками. Говорим спецназу - зайдите в банк и удостоверьтесь, что вооруженные люди - охрана банка ну или бандиты. Спецназ - обнаружение нелегального использования оружия не входит в наши функции. И по кругу? И зачем такой спецназ нужен? Нормальный антивирус должен обнаруживать шпионов. Если антивирус признает шпиона легальным, то он должен сообщать об этом. Проблема в том, что Антивирус Касперского не сообщает о “легальном” шпионе. И такого шпиона даже не надо добавлять в исключения. По факту кто угодно может установить вам кейлоггер, по просмотра экрана, перехват переписки, скайпа, почты, файлов на принтер, определения геолокации и вы об этом не узнаете. Ведь антивирус ничего вам не скажет. И да - это можно делать удаленно. Если с просмотр экрана (по типу удаленного рабочего стола) ещё хоть как то можно считать нормой, то что насчет перехвата переписки, скайпа и почты? Или клавиатурного шпиона? Это крайне узкоспециализированный класс программ используемых для одной и конкретной цели - шпионить. А антивирус молчит. Хотя нам поможет фонд электронных рубежей и европейская сеть по работе с инициаторами домашнего насилия. Или сразу писать в коалицию против легального шпионского ПО? Простите, всё это смешно и напоминает отписки. Антивирус должен определять клавиатурный шпион или перехват переписки. Если он это не делает, по причине заключения соглашения с производителем данного ПО, то это плохой антивирус.

Верно. Но обнаружение действий, направленных на нарушение прав пользователя, а именно перехват экрана, перехват паролей, клавиатурный шпион - это его прямая задача. Как минимум задача эвристической защиты. Антивирус Касперского её не выполняет. Говоря проще - если завтра на мой компьютер установят подобную программу, то антивирус Касперского ничего мне “не скажет”. Как установят - скрытно, открыто и т.д. другой вопрос. Лаборатория Касперского готова гарантировать мне, что данный класс программ был установлен мне с соблюдением лицензионного соглашения? Нет. Хотите аналогию? Пистолет может быть использован как для защиты, так и для нападения. Я нанимаю охранника и говорю - не пропускай в мой дом людей с пистолетом. Но он пропускает. Я говорю - пистолет, это оружие. Это огнестрельное оружие, с узким применением. Это не нож, которым можно резать хлеб, например. А охранник мне говорит - данная модель пистолета производится легально на заводе. Обнаружение нарушения приобретения пистолета и правил его использования это не моя задача. Более того, если кто то начнет из пистолета стрелять, охранник будет стоять и бездействовать. Нужен мне такой охранник? Нет. Задача антивируса искать зловредов. Кейлоггер - зловред. И только если пользователь сам добавит его в исключения (я знаю, что у меня кейлоггер - но всё хорошо), вот тогда антивирус не должен его обнаруживать. Простые истины.

Легальность данной программы напрямую зависит от исполнения пользователем лицензионного соглашения. Цитата с официального сайта программы Пользователь НЕ имеет права: использовать ПО во вредоносных или иных не соответствующих закону целях, в том числе для хищения паролей, перехвата личной информации и инсайдерской информации третьих лиц, и т.д.; вести скрытое и несанкционированное наблюдение за иными лицами, за исключением случаев, в которых внутренними документами Пользователя допускается возможность контроля за использованием рабочих станций; при помощи ПО изменять настройки защиты компьютера, в т.ч. осуществлять или создавать возможность для осуществления несанкционированного удаленного доступа к компьютеру. В случае его неисполнения, программа перестает быть легальной. Тем не менее, антивирус Касперского не обнаружит данный зловред (а по факту, при нарушении соглашения это будет так).

Программы контроля за сотрудниками включают в себя все возможности шпиона.Снимки экрана, перехват сообщений, кейлоггер и даже gps трекинг. Производители большинства таких программ утверждают, что у них есть сертификат и поэтому антивирусы их не обнаруживают. И даже ничего не надо вносить в исключения. Тем не менее программы контроля за сотрудниками могут устанавливаться скрытно и не законно. И антивирус не обнаружит такого шпиона. Почему? Конкретно вопрос по Касперскому. Он не обнаруживает программу Стахановец. Тестировал лично, разные версии Касперского. Делал запрос в суппорт Стахановца. Убедился сам и получил ответ, что Касперский не будет его считать зловредом. //Mod Note: moved to the correct section.

"are you suggesting Kaspersky would launch a MITM attack" - is unknown. "would not be able to check Https transfers for viruses" - nice. "you can switch off the feature to scan encrypted traffic" - thanks, I'd rather delete Kaspersky. Thanks for answers. All clear.

kis20.0.14.1085(a) kfa20.0.14.1085(a)

https://www.kaspersky.ru/free-antivirus https://www.kaspersky.ru/internet-security

I just installed the free version and trial version. Just now. Kaspersky free KIS All installation options were by default. I refused all additional options such as browsers and participation in the Kaspersky network. I do all installation on Win7 and Win 10. Every version. Install - test - delete. And i see kaspersky antivirus personal root certificate. What do you say about SOP? I do it - i see it. Again - Why do I need this certificate? And again - what about possible MITM?

You do not need this information to resolve this issue. I am sure that installing a root certificate signed by Kaspersky is the standard procedure. The question is - why?

When I connect to any site (HTTPS) I see "kaspersky antivirus personal root certificate". Why do I need this certificate? Without a kaspersky antivirus certificate will be dufferent. Theoretically, such a root certificate gives the owner the ability of MITM attack.