Eugene_
-
Posts
10 -
Joined
-
Last visited
Never
Posts posted by Eugene_
-
-
обнаружение нарушений Лицензионных прав пользователем, это не задача антивирусного ПО
Верно. Но обнаружение действий, направленных на нарушение прав пользователя, а именно перехват экрана, перехват паролей, клавиатурный шпион - это его прямая задача. Как минимум задача эвристической защиты. Антивирус Касперского её не выполняет.
Говоря проще - если завтра на мой компьютер установят подобную программу, то антивирус Касперского ничего мне “не скажет”. Как установят - скрытно, открыто и т.д. другой вопрос.
Лаборатория Касперского готова гарантировать мне, что данный класс программ был установлен мне с соблюдением лицензионного соглашения? Нет.
Хотите аналогию?
Пистолет может быть использован как для защиты, так и для нападения. Я нанимаю охранника и говорю - не пропускай в мой дом людей с пистолетом. Но он пропускает.
Я говорю - пистолет, это оружие. Это огнестрельное оружие, с узким применением. Это не нож, которым можно резать хлеб, например.
А охранник мне говорит - данная модель пистолета производится легально на заводе. Обнаружение нарушения приобретения пистолета и правил его использования это не моя задача. Более того, если кто то начнет из пистолета стрелять, охранник будет стоять и бездействовать.
Нужен мне такой охранник? Нет.
Задача антивируса искать зловредов. Кейлоггер - зловред. И только если пользователь сам добавит его в исключения (я знаю, что у меня кейлоггер - но всё хорошо), вот тогда антивирус не должен его обнаруживать. Простые истины.
-
Программа легальная. Не скрывает своей работы, может быть удалена обычным способом
Легальность данной программы напрямую зависит от исполнения пользователем лицензионного соглашения.
Цитата с официального сайта программы
Пользователь НЕ имеет права:
- использовать ПО во вредоносных или иных не соответствующих закону целях, в том числе для хищения паролей, перехвата личной информации и инсайдерской информации третьих лиц, и т.д.;
- вести скрытое и несанкционированное наблюдение за иными лицами, за исключением случаев, в которых внутренними документами Пользователя допускается возможность контроля за использованием рабочих станций;
- при помощи ПО изменять настройки защиты компьютера, в т.ч. осуществлять или создавать возможность для осуществления несанкционированного удаленного доступа к компьютеру.
В случае его неисполнения, программа перестает быть легальной. Тем не менее, антивирус Касперского не обнаружит данный зловред (а по факту, при нарушении соглашения это будет так).
-
Программы контроля за сотрудниками включают в себя все возможности шпиона.Снимки экрана, перехват сообщений, кейлоггер и даже gps трекинг.
Производители большинства таких программ утверждают, что у них есть сертификат и поэтому антивирусы их не обнаруживают. И даже ничего не надо вносить в исключения.
Тем не менее программы контроля за сотрудниками могут устанавливаться скрытно и не законно. И антивирус не обнаружит такого шпиона.
Почему?
Конкретно вопрос по Касперскому. Он не обнаруживает программу Стахановец.
Тестировал лично, разные версии Касперского. Делал запрос в суппорт Стахановца.
Убедился сам и получил ответ, что Касперский не будет его считать зловредом.
//Mod Note: moved to the correct section.
-
"are you suggesting Kaspersky would launch a MITM attack" - is unknown. "would not be able to check Https transfers for viruses" - nice. "you can switch off the feature to scan encrypted traffic" - thanks, I'd rather delete Kaspersky. Thanks for answers. All clear.
-
kis20.0.14.1085(a) kfa20.0.14.1085(a)
-
-
I just installed the free version and trial version. Just now.
- Kaspersky free
- KIS
-
You do not need this information to resolve this issue. I am sure that installing a root certificate signed by Kaspersky is the standard procedure. The question is - why?
-
When I connect to any site (HTTPS) I see "kaspersky antivirus personal root certificate". Why do I need this certificate? Without a kaspersky antivirus certificate will be dufferent. Theoretically, such a root certificate gives the owner the ability of MITM attack.
Почему антивирус касперского не определяет программы контроля за сотрудниками? [MOVED]
in Kaspersky Internet Security
Posted
Прочитал.
В статье говорится
“если вдруг человек удалит шпионскую программу со своего устройства, оператор такого ПО (или тот, кто его установил) сразу же узнает об этом. В результате может случиться всякое — от небольшого конфликта до прямого рукоприкладства.”
- то есть что нам предлагает автор статьи? Не удалять шпионское ПО? Что он хотел сказать? И далее
“К сожалению, это не преувеличение — с подобными случаями действительно сталкиваются некоммерческие организации, которые помогают жертвам домашнего насилия.”
- то есть в результате того, что человек что то удалил, происходит насилие? Бывает. В жизни всё бывает - не так посмотрел, возможна агрессия, не понравился, возможна агрессия. Удалил нужную/шпионскую программу - насилие. Или не насилие, а одобрение. Всё зависит от ситуации. Но факт остается фактом - шпионское ПО.
Причем тут вообще связь удаление программы - насилие? Антивирус должен удалять шпионское ПО. Или сообщать об этом. Это его прямая обязанность.
Полиция должна работать с насилием, преступником.
Отказ удалять шпионское ПО, под предлогом что это может спровоцировать насилие сродни отказу обезвредить бандитов, так как это может спровоцировать на насилие над заложниками.
Аналогия. В банке вооруженные люди и простые посетители. Говорим спецназу - зайдите в банк и удостоверьтесь, что вооруженные люди - охрана банка и имеют разрешение на оружие. Спецназ - обнаружение нелегального использования оружия не входит в наши функции.
В банке происходит что то странное, люди направляют оружие на других людей. Говорим спецназу - зайдите в банк и обезоружьте людей. Там происходит что то странное. Неясно законно ли это или нет. Спецназ - если это бандиты, мы не можем обезвредить бандитов, так как это может спровоцировать на насилие над заложниками.
Говорим спецназу - зайдите в банк и удостоверьтесь, что вооруженные люди - охрана банка ну или бандиты. Спецназ - обнаружение нелегального использования оружия не входит в наши функции. И по кругу?
И зачем такой спецназ нужен?
Нормальный антивирус должен обнаруживать шпионов. Если антивирус признает шпиона легальным, то он должен сообщать об этом.
Проблема в том, что Антивирус Касперского не сообщает о “легальном” шпионе. И такого шпиона даже не надо добавлять в исключения.
По факту кто угодно может установить вам кейлоггер, по просмотра экрана, перехват переписки, скайпа, почты, файлов на принтер, определения геолокации и вы об этом не узнаете.
Ведь антивирус ничего вам не скажет. И да - это можно делать удаленно.
Если с просмотр экрана (по типу удаленного рабочего стола) ещё хоть как то можно считать нормой, то что насчет перехвата переписки, скайпа и почты? Или клавиатурного шпиона? Это крайне узкоспециализированный класс программ используемых для одной и конкретной цели - шпионить.
А антивирус молчит.
Хотя нам поможет фонд электронных рубежей и европейская сеть по работе с инициаторами домашнего насилия. Или сразу писать в коалицию против легального шпионского ПО?
Простите, всё это смешно и напоминает отписки.
Антивирус должен определять клавиатурный шпион или перехват переписки. Если он это не делает, по причине заключения соглашения с производителем данного ПО, то это плохой антивирус.