дядя Женя нихароший дядя
Связано с категорией: ,
P.S.PНе хочется даже думать о том, чем всё это может закончиться и куда завести, ноP , когда впечатления от "кляузника" Касперского были ещё свежи. У кого-то есть гарантии того, что завтра Антивирус Касперского не станет обязательным для установки всех граждан, проживающих на территории РФ и вся его информация официально не превратится в доказательно-карательный инструмент силовых структур? А уж вспоминать про то, что контроль белых и чёрных списков сайтов и программ всей страны - сказочная мечта любой спецслужбы, и вообще не стоит.
Но мы то прекрасно понимаем, что это скорее был вежливый посыл в пешую эротическую прогулку и ничего в результате не изменится, разве только в худшую сторону. )))
Но как Касперский догадался о том, что именно этот файл я проверяю в данный момент и что именно о нём мне внезапно должна поступить информация из KSN, где по заверениям сотрудников ЛК хранится информация о более чем 200 миллионов только "чистых" файлах? Ответ прост - сначала в KSN отправляется всё та же информация - имя файла, путь к файлу, хеш файла и IP-адрес компьютера, на котором производится проверка. И вот только после этого приходит ответ из KSN. Но отправленный в KSN запрос уже никуда не пропадает и продолжает храниться неизвестное количество времени на серверах ЛК. А раз антивирус с включённым Интернетом всё равно продолжает обращаться к KSN для проверки резидентных и нерезидентных проверяемых модулей/программ/объектов, то вся информации исправно продолжает падать в логи. В тоже запросе сотрудник техподдержки ЛК пообещал, что в новых версиях продукта всё исправят и отключение KSN починят:
из KSN прилетает информация о том, что файл в заражённых не числится и вообще всё "Ол райт"
Касперский проверяет файл с помощью сигнатурных баз и эвристического анализатора
запускаете проверку файла
Но глупо было бы верить "товарищам" из ЛК, у которых приём информации из KSN осуществляется волшебным образом - без отправки каких-либо запросов. Сами представьте процесс проверки файла, принесённый знакомым на флешке, Антивирусом Касперского без KSN:
Заметил я это - выяснилось, что с отключенным KSN, но с подключением к сети Интернет, проверка on-demand длится в два раза дольше нежели чем таковая без доступа к сети Интернет. Сотрудники техподдержки сначала попытались свалить это на обновлённые и улучшенные (!!!) технологии и выдали перл о том, что при отключении KSN данные перестают передаваться куда-то, а только принимаются из облака. Вот скриншот официальной переписки с техподдержкой:
То есть по сути - собирается практически всё, при желании можно самостоятельно додумать о том, что рядовой пользователь делает на своём компьютере и насколько информированной о его действиях оказывается ЛК. Но это ещё не всё - загвоздка в том, что от KSN нельзя полностью отказаться, и отключение данной опции разве что немного сократит вышеприведённый список.
Также для дополнительной проверки в Лабораторию Касперского могут отправляться файлы, в отношении которых существует риск использования их злоумышленником с целью нанесения вреда компьютеру Пользователя, или их части.
Информация об ошибках и использовании пользовательского интерфейса установленного продукта Лаборатории Касперского.
Информация о запускаемых программах и их модулях (размер, атрибуты, дата создания, информация заголовка PE, регион, имя, местоположение, упаковщики).
Информация о загружаемых пользователем программах (URL-адрес, атрибуты, размер файла, информация о процессе, загрузившем файл).
Информация о состоянии антивирусной защиты компьютера, а также данные обо всех потенциально вредоносных объектах и действиях (в том числе название детектируемого объекта, дата и время обнаружения, URL-адрес, по которому он был загружен, названия и размер зараженных файлов и пути к ним, IP-адрес атакующего компьютера и номер порта компьютера пользователя, на который была направлена сетевая атака, перечень активностей вредоносной программы, потенциально вредоносные URL-адреса) и решениях продукта и пользователя по ним.
Информация об установленном на компьютере аппаратном и программном обеспечении, в том числе версия операционной системы и установленные пакеты обновлений, объекты ядра, драйверы, сервисы, расширения Microsoft Internet Explorer, расширения системы печати, расширения Windows Explorer, загруженные объекты, элементы Active Setup, апплеты панели управления, записи файла hosts и системного реестра, версии браузеров и почтовых клиентов.
На прошлой неделе, благодаря , я имел удовольствие пообщаться с сотрудниками областного ФСБ по весьма любопытному поводу. Почему это ещё "благодаря KSN", спросите вы недоумевая, а самые рьяные фанатики фанаты Лаборатории Касперского сразу же начнут всё отрицать и говорить, что это наветы и происки врагов. Но факт остаётся фактом - KSN гласно и негласно собирает о пользователях кучу информации и отказаться от этой "услуги" можно только нестандартными способами (типа блокирования отправки информации другим файерволом и т.п.). Для начала давайте посмотрим, что же написано в пользовательском соглашении KSN - там приводится довольно подробный список собираемой информации:
О жизни в закрытом городе Заречный (Пенза-19), компьютерах и вирусах
Kaspersky Security Network (KSN) « Дневник xoxmodav'а
Комментариев нет:
Отправить комментарий