Александр (isursky) wrote,
Александр
isursky

Антивирус. Он защищает? Ты в этом уверен?



Мало у кого возникает недоверие к ПО, главная заявленная функция которого - защищать пользователя.

Когда речь заходит о методах защиты системы от внешних угроз, то первое что приходит на ум - установка антивируса. Их реклама заполонила интернет, и все уже привыкли к образу антивируса как защитника системы.

Однако на деле сами антивирусы могут нести в себе большую опасность. При установки в систему они получают наивысшие права и могут распоряжаться чуть ли не всеми ресурсами и настройками системы, и всё это под предлогом обеспечить пользователю защиту.


Как говориться, с большой силой приходит большая ответственность. А, как мы знаем, крупные компании часто имеют проблемы с конфиденциальностью персональных данных. Примером может послужить недавний инцидент с Uber. Тогда стало известно, что у сотрудников этой компании была возможность отслеживать местоположение пользователей без их ведома. Устройство отправляет данные о текущем местоположении при заказе такси. На первый взгляд в этом нет ничего странного, ведь надо же знать, куда машину подавать. Но, как выяснилось, сотрудники имели доступ к этой информации и могли следить за пользователями сервиса. Причём данные о положении продолжали отправляться даже в течении пяти минут после окончания поездки. Зачем Uber нужна была такая функция и сейчас не понятно.

Поэтому нельзя давать приложению доступ к избыточной для его работы информации. Даже если вы на 100% доверяете тому, к кому попадают ваши данные, это не значит, что вы в безопасности. В отличии от Uber, который сам разработал инструменты для слежки, у apple не было подобных проблем. Однако всем известен случай с утечкой фотографий голых знаменитостей из iCloud. Это стало возможным благодаря уязвимости в сервисе, которую нашли и проэксплуатировали хакеры. Какой бы хорошей ни была репутация у компании, всегда есть шанс, что её взломают.

Главное правило - нельзя доверять никому. Только так можно обезопасить себя и свои данные. Например, сейчас популярны приложения для смартфонов, которые позволяют отслеживать ваш трафик, чтобы были курсе куда и на что он ушел. Приложение получает полный доступ для мониторинга, куда заходили, что скачивали, что куда вводили. Вы уверены что хотите с этим делиться просто ради того чтобы узнать сколько Мб вы потратили сегодня на Вконтакте?

А теперь вернёмся к антивирусам. Может и о них можно сказать, что они имеют слишком много прав в системе?

Для рассмотрения возьмём один из самых популярных антивирусов - Kaspersky. И сразу же в глаза бросается тот факт, что он отправляет без ведома пользователя информацию о сканируемых файлах. Причём этот пункт нельзя отключить в настройках. Хеш, путь к файлу, его имя и IP компьютера - всё это оказывается в руках Лаборатория Касперского. Показательным является случай, когда люди из органов связались с журналистом, который скачал на компьютер файлы вирусного ПО для личного расследования. Он их не запускал, значит система не была заражена. Тем не менее, у правоохранителей от куда-то взялась информация, что эти файлы были у него на компьютере. Ответ очень прост - Лаборатория Касперского с помощью установленного антивируса собрала эту информацию и любезно поделилась ей по запросу.

Другой сомнительной функцией является внедрение антивирусом своих скриптов в браузеры. На текущий момент не было зафиксировано их нестандартного поведения, но в любом обновлении к ним может быть добавлены модули, реализующие слежку. Как это принято у компании, эти функции невозможно отключить даже удалением компонентов.

В ходе обновления антивирус не просто получает пакеты с данными, но идёт обмен информацией. Причём отправляемые данные находятся в недоступным для чтения виде, а значит что в ходе одного из таких обновлений он легко может отправить любую информацию с компьютера и ничего об этом пользователю известно не будет.

После подобной правды про антивирусы лучшим решением будет явятся отказ от их использования. Они не нужны, если пользоваться интернетом с умом, ведь вирус попадает часто по вине человека. Для продвинутого пользователя антивирус служит больше источником угроз, нежели помощником в системе.
Subscribe
promo isursky march 1, 2015 17:01 73
Buy for 10 tokens
Очень часто, люди, увидевшие меня впервые в жизни, задаются вопросом, как с такими руками (пальцы рук практически не работают) ты умудряешься работать за компьютером и управляться с планшетом и прочими гаджетами? Как-как? Вот так! Жизнь заставит - не так раскорячишься! Поначалу туго было. В…
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 2 comments