Почему антивирус касперского не определяет программы контроля за сотрудниками? [MOVED]

[Eugene_]

Программы контроля за сотрудниками включают в себя все возможности шпиона.Снимки экрана, перехват сообщений, кейлоггер и даже gps трекинг.

 

Производители большинства таких программ утверждают, что у них есть сертификат и поэтому антивирусы их не обнаруживают. И даже ничего не надо вносить в исключения.

Тем не менее программы контроля за сотрудниками могут устанавливаться скрытно и не законно. И антивирус не обнаружит такого шпиона.

 

Почему?

Конкретно вопрос по Касперскому. Он не обнаруживает программу Стахановец.

Тестировал лично, разные версии Касперского. Делал запрос в суппорт Стахановца.

Убедился сам и получил ответ, что Касперский не будет его считать зловредом.

 

 

//Mod Note: moved to the correct section.

[kmscom]

Программа легальная. Не скрывает своей работы, может быть удалена обычным способом

[Eugene_]

Программа легальная. Не скрывает своей работы, может быть удалена обычным способом

Легальность данной программы напрямую зависит от исполнения пользователем лицензионного соглашения.

 

Цитата с официального сайта программы

Пользователь НЕ имеет права:

• использовать ПО во вредоносных или иных не соответствующих закону целях, в том числе для хищения паролей, перехвата личной информации и инсайдерской информации третьих лиц, и т.д.;
• вести скрытое и несанкционированное наблюдение за иными лицами, за исключением случаев, в которых внутренними документами Пользователя допускается возможность контроля за использованием рабочих станций;
• при помощи ПО изменять настройки защиты компьютера, в т.ч. осуществлять или создавать возможность для осуществления несанкционированного удаленного доступа к компьютеру.

В случае его неисполнения, программа перестает быть легальной. Тем не менее, антивирус Касперского не обнаружит данный зловред (а по факту, при нарушении соглашения это будет так).

[kmscom]

обнаружение нарушений Лицензионных прав пользователем, это не задача антивирусного ПО

[Eugene_]

обнаружение нарушений Лицензионных прав пользователем, это не задача антивирусного ПО

Верно. Но обнаружение действий, направленных на нарушение прав пользователя, а именно перехват экрана, перехват паролей, клавиатурный шпион - это его прямая задача. Как минимум задача эвристической защиты. Антивирус Касперского её не выполняет.

 

Говоря проще - если завтра на мой компьютер установят подобную программу, то антивирус Касперского ничего мне “не скажет”. Как установят - скрытно, открыто и т.д. другой вопрос. 

Лаборатория Касперского готова гарантировать мне, что данный класс программ был установлен мне с соблюдением лицензионного соглашения? Нет.

 

Хотите аналогию?

Пистолет может быть использован как для защиты, так и для нападения. Я нанимаю охранника и говорю - не пропускай в мой дом людей с пистолетом. Но он пропускает.

Я говорю - пистолет, это оружие. Это огнестрельное оружие, с узким применением. Это не нож, которым можно резать хлеб, например. 

А охранник мне говорит - данная модель пистолета производится легально на заводе. Обнаружение нарушения приобретения пистолета и правил его использования это не моя задача. Более того, если кто то начнет из пистолета стрелять, охранник будет стоять и бездействовать.

Нужен мне такой охранник? Нет.

 

Задача антивируса искать зловредов. Кейлоггер - зловред. И только если пользователь сам добавит его в исключения (я знаю, что у меня кейлоггер - но всё хорошо), вот тогда антивирус не должен его обнаруживать. Простые истины.

[kmscom]

https://www.kaspersky.ru/blog/coalition-against-stalkerware/24105/

[Eugene_]

https://www.kaspersky.ru/blog/coalition-against-stalkerware/24105/

Прочитал.

В статье говорится

“если вдруг человек удалит шпионскую программу со своего устройства, оператор такого ПО (или тот, кто его установил) сразу же узнает об этом. В результате может случиться всякое — от небольшого конфликта до прямого рукоприкладства.”

- то есть что нам предлагает автор статьи? Не удалять шпионское ПО? Что он хотел сказать? И далее

“К сожалению, это не преувеличение — с подобными случаями действительно сталкиваются некоммерческие организации, которые помогают жертвам домашнего насилия.”

- то есть в результате того, что человек что то удалил, происходит насилие? Бывает. В жизни всё бывает - не так посмотрел, возможна агрессия, не понравился, возможна агрессия. Удалил нужную/шпионскую программу - насилие. Или не насилие, а одобрение. Всё зависит от ситуации. Но факт остается фактом - шпионское ПО.

Причем тут вообще связь удаление программы - насилие? Антивирус должен удалять шпионское ПО. Или сообщать об этом. Это его прямая обязанность.

Полиция должна работать с насилием, преступником.

Отказ удалять шпионское ПО, под предлогом что это может спровоцировать насилие сродни отказу обезвредить бандитов, так как это может спровоцировать на насилие над заложниками.

Аналогия. В банке вооруженные люди и простые посетители. Говорим спецназу - зайдите в банк и удостоверьтесь, что вооруженные люди - охрана банка и имеют разрешение на оружие. Спецназ - обнаружение нелегального использования оружия не входит в наши функции.

В банке происходит что то странное, люди направляют оружие на других людей. Говорим спецназу - зайдите в банк и обезоружьте людей. Там происходит что то странное. Неясно законно ли это или нет. Спецназ - если это бандиты, мы не можем обезвредить бандитов, так как это может спровоцировать на насилие над заложниками.

Говорим спецназу - зайдите в банк и удостоверьтесь, что вооруженные люди - охрана банка ну или бандиты.  Спецназ - обнаружение нелегального использования оружия не входит в наши функции. И по кругу?

И зачем такой спецназ нужен?

 

Нормальный антивирус должен обнаруживать шпионов. Если антивирус признает шпиона легальным, то он должен сообщать об этом. 

 

Проблема в том, что Антивирус Касперского не сообщает о “легальном” шпионе. И такого шпиона даже не надо добавлять в исключения.

По факту кто угодно может установить вам кейлоггер, по просмотра экрана, перехват переписки, скайпа, почты, файлов на принтер, определения геолокации и вы об этом не узнаете.

Ведь антивирус ничего вам не скажет. И да - это можно делать удаленно.

 

Если с просмотр экрана (по типу удаленного рабочего стола) ещё хоть как то можно считать нормой, то что насчет  перехвата переписки, скайпа и почты? Или клавиатурного шпиона? Это крайне узкоспециализированный класс программ используемых для одной и конкретной цели - шпионить.

А антивирус молчит.

Хотя нам поможет фонд электронных рубежей и европейская сеть по работе с инициаторами домашнего насилия. Или сразу писать в коалицию против легального шпионского ПО?

Простите, всё это смешно и напоминает отписки.

 

Антивирус должен определять клавиатурный шпион или перехват переписки. Если он это не делает, по причине заключения соглашения с производителем данного ПО, то это плохой антивирус.