• Уменьшение отступа

    Обратная связь

    (info@ru-sfera.pw)

На заметку Шпионаж антивирусных компаний


X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 068
Репутация
8 176
Все мы боимся вирусов, что в общем-то оправдано, ведь потеря например кридитки или повреждение важных данных может означать не хилую финансовую потерю и даже бизнеса...

Но мало кто обсуждает, что при грамотном поведении, вероятность заражения примерно 10-20%, а-то и меньше, я ещё не говорю, что в современных ОС нехилые средства защиты есть из коробки, в общем-то необходимость в АВ весьма спорна...

Но речь этой темы не об этом, а о том на сколько оправдан "Шпионаж" антивирусных контор ?

Если раньше, что-бы уличить АВ в шпионаже, приходилось делать ресёрч АВ, то сейчас предлагаю открыть лицензионное соглашение АВ:

Вообще почти все АВ шпионят, но больше всех это делают бренды, давайте рассмотрим EULA KIS для примера ( ):

6.1.3. Для улучшения качества работы продукта, а также для формирования наиболее подходящих предложений информационного и рекламного характера: информацию об установленном на компьютере аппаратном обеспечении, в том числе данные о модели, производителе, модели и объёме жёсткого диска (HDD), объёме физической и виртуальной памяти, производителе оперативной памяти, производителе материнской платы, производителе и названии программы BIOS, производителе видеокарты и объёме видеопамяти, производителе и типе сетевого адаптера, его скорости передачи данных, производителе и названии монитора, уникальный идентификатор установки ПО на компьютер и уникальный идентификатор компьютера.

Данные о подключённых к компьютеру USB-устройствах: класс/модель USB-устройства, производитель устройства и название, дата последнего подключения устройства к компьютеру.

Информация об устройствах, поддерживающих UPnP протокол, в том числе название производителя и имя устройства, а также дата последнего подключения.


Данные о загрузке системы, в том числе размер свободной и используемой памяти, размер свободного места на диске.


Сведения обо всех установленных программах, включающие название и версию установленного приложения, версии установленных обновлений, название издателя, дату и полный путь установки на компьютере, конфигурация (настройки) приложения (в т.ч. браузеров).

Информацию об установленной на компьютере версии операционной системы (ОС) и установленных пакетов обновлений, а также имя компьютера в сети (локальное и доменные имена), региональные настройки ОС (включая данные о часовом поясе, раскладки клавиатуры по умолчанию, язык интерфейса), настройки UAC, настройки сетевого экрана OC, настройки родительского контроля ОС, настройки Windows Update, информация о переменных окружения и учётной записи пользователя.

Названия и размещение любых файлов на компьютере.


Информацию об активностях на компьютере Пользователя, в том числе текущая дата и время, и время, прошедшее с момента последней активности пользователя, а также данные о запущенных процессах в системе (идентификатор процесса в системе (PID), имя процесса, время запуска, данные об учетной записи, от которой запущен процесс, о программе и команде, запустившей процесс, полный путь к файлам процесса и командная строка запуска, описание продукта, к которому относится процесс (название, описание, производитель)), название активного окна и время его активации.

Информация о посещенных веб-сайтах, в том числе URL-адреса, введенные в браузер пользователем, поисковые запросы, введенные пользователем в поисковых системах, и URL-адреса, на которые были переходы из поисковых систем, время посещения URL, идентификатор типа URL и параметры URL, статистические параметры посещенных URL, в том числе язык и распределение слов в тексте.

Что в итоге получаем отдавая 2000 рублей за лицензию:

Отправка следующей инфы:

- информацию об установленном на компьютере аппаратном обеспечении, в том числе данные о модели, производителе, модели и объёме жёсткого диска (HDD), — промышленный шпионаж!!!

- информацию об объёме физической и виртуальной памяти, — допустимо для выявления проблем с ПО и вирусным заражением.

- информацию о производителе оперативной памяти, производителе материнской платы, производителе и названии программы BIOS, производителе видеокарты и объёме видеопамяти, производителе и типе сетевого адаптера, Персональная информация, которая позволяет персонализировать сбор !

- информацию о типе сетевого адаптера его скорости передачи данныхдопустимо для выявления проблем с ПО и вирусным заражением.

- информацию о производителе и названии монитора, — промышленный шпионаж !!!

- уникальный идентификатор установки ПО на компьютер и уникальный идентификатор компьютера Персональная информация, которая позволяет персонализировать сбор !

- данные о подключённых к компьютеру USB устройствах: класс/модель USB устройства, производитель устройства и название, дата последнего подключения устройства к компьютеру — промышленный шпионаж !!!

- информация об устройствах, поддерживающих UPnP протокол, в том числе название производителя и имя устройства, а также дата последнего подключения — промышленный шпионаж !!!

- данные о загрузке системы... размер свободной и используемой памяти, размер свободного места на диске — допустимо для выявления проблем с ПО и вирусным заражением.

- сведения обо всех установленных программах, включающие название и версию установленного приложения, версии установленных обновлений, название издателя, дату и полный путь установки на компьютере, конфигурация... приложения (в т.ч. браузеров) — Потенциально-нежелательная информация для третьих лиц, может использоваться для атак !

- информацию об установленной на компьютере версии операционной системы и установленных пакетов обновлений, — допустимо для выявления проблем с ПО.

- имя компьютера в сети (локальное и доменные имена), региональные настройки ОС (включая данные о часовом поясе, раскладки клавиатуры по умолчанию, язык интерфейса), Персональная информация, которая позволяет персонализировать сбор !

- настройки UAC, настройки сетевого экрана OC, настройки родительского контроля ОС, настройки Windows Update, информация о переменных окружения и учётной записи пользователя — Потенциально-нежелательная информация для третьих лиц, может использоваться для атак !

- названия и размещение любых файлов на компьютере — Может использоваться для слежки за конкретным пользователем.

- информацию об активностях на компьютере пользователя, в том числе текущая дата и время, и время, прошедшее с момента последней активности пользователя, а также данные о запущенных процессах... описание продукта, к которому относится процесс (название, описание, производитель), название активного окна и время его активации — Может использоваться для слежки за конкретным пользователем.

- информация о посещенных веб-сайтах, в том числе URL-адреса, введенные в браузер пользователем, поисковые запросы, введенные пользователем в поисковых системах, и URL-адреса, на которые были переходы из поисковых систем, время посещения URL, идентификатор типа URL и параметры URL, статистические параметры посещенных URL, в том числе язык и распределение слов в тексте — Может использоваться для слежки за конкретным пользователем.
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 068
Репутация
8 176
как бороться?) никак?
Как минимум отключи KSN ?

Если это отключение не для "Галочки", то должно помочь !

Как вариант ещё перейти на альтернативную ОС, например Дебиан, ибо винда тоже не меньше шпионит...

Если невозможно перейти на никсы, можно юзать семёрку с отключенными обновами и удалёнными шпионскими модулями...

Правда нефакт, что других шпионских модулей там нет, в том-же браузере тоже могут-быть шпионские модули например !смех-смех!!!
 

MIXA066

Уважаемый пользователь
Форумчанин
Регистрация
18.05.2014
Сообщения
425
Репутация
127
хех я не юзаю каспера, просто интересно)
а вин7 если допустим чистая сборка с офнутыми обновами не думаю что отошлет шибко много инфы о тебе
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 068
Репутация
8 176
хех я не юзаю каспера, просто интересно)
а вин7 если допустим чистая сборка с офнутыми обновами не думаю что отошлет шибко много инфы о тебе
Там телеметрия и ещё что-то ставится с обновами, вот список вредоносных апдейтов:

  • KB2505438
  • KB2670838 – только Windows 7 (нарушает работу Aero и смазывает шрифты на некоторых веб-сайтах)
  • KB2952664
  • KB2976978 – только Windows 8
  • KB3021917
  • KB3035583
  • KB3075249
  • KB3035583 – дает инвайт на Windows 10
  • KB2952664 – подготавливает систему к обновлению на Windows 10 (отправляет массу данных телеметрии в Microsoft, может повредить системные файлы)
  • KB2976978 – подготавливает систему к обновлению на Windows 10
  • KB2977759 – подготавливает систему к обновлению на Windows 10, устанавливает средства сбора телеметрии
  • KB2990214 – подготавливает систему к обновлению на Windows 10
  • KB3021917 – подготавливает систему к обновлению на Windows 10
  • KB3022345 – устанавливает сервис диагностического слежения, может повредить системные файлы
  • KB3035583 – скачивает бесплатный апгрейд на Windows 10
  • KB3044374 – подготавливает систему к обновлению на Windows 10
  • KB3050265 – должен исправлять ошибки с обновлением Windows, но также изменяет системные файлы для будущей установки Windows 10
  • KB3050267 – подготавливает систему к обновлению на Windows 10
  • KB3068708 – устанавливает сервис телеметрии, подготавливает систему к обновлению на Windows 10
  • KB2922324 – отозван, нужно деинсталлировать в любом случае
  • KB3014460 – только Windows 8
  • KB3015249 – добавляет еще больше телеметрии
  • KB3065987 – производит «улучшения» клиента обновления Windows (на самом деле никаких улучшений не замечено)
  • KB3075249 – добавляет еще телеметрии
  • KB3075851 – производит «улучшения» клиента обновления Windows (на самом деле никаких улучшений не замечено)
  • KB3080149 – добавляет еще телеметрии

Есть батник, который эти апдейты деактивирует:
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 068
Репутация
8 176
Код батника удаления апдейтов, может кому нужно + также нужно отключить автоабдейт винды, иначе они установятся опять:

Код:
@echo off
openfiles.exe 1>nul 2>&1
if not %errorlevel% equ 0 (
    Echo You are not administrator! Right Click file select run as admin
    pause
    EXIT 1
) else (   

SETLOCAL

REM --- uninstall updates
echo uninstalling updates, be patient...
echo Delete KB971033 (license validation)
start "title" /b /wait wusa.exe /kb:971033 /uninstall /quiet /norestart
echo  - next
echo Delete KB2902907 (Microsoft Security Essentials)
start "title" /b /wait wusa.exe /kb:2902907 /uninstall /quiet /norestart
echo  - next
echo Delete KB2952664 (Get Windows 10 assistant)
start "title" /b /wait wusa.exe /kb:2952664 /uninstall /quiet /norestart
echo  - next
echo Delete KB2976978 (update for windows 8.1 and windows 8)
start "title" /b /wait wusa.exe /kb:2976978 /uninstall /quiet /norestart
echo  - next
echo Delete KB2977759 (update for windows 7 rtm)
start "title" /b /wait wusa.exe /kb:2977759 /uninstall /quiet /norestart
echo  - next
echo Delete KB2990214 (Get Windows 10 for Win7)
start "title" /b /wait wusa.exe /kb:2990214 /uninstall /quiet /norestart
echo  - next
echo Delete KB3012973 (Upgrade to Windows 10 Pro)
start "title" /b /wait wusa.exe /kb:3012973 /uninstall /quiet /norestart
echo  - next
echo Delete KB3014460 (Upgrade for windows insider preview / upgrade to windows 10)
start "title" /b /wait wusa.exe /kb:3014460 /uninstall /quiet /norestart
echo  - next
echo Delete KB3015249 (Upgrade that adds telemetry points to consent.exe in Windows 8.1 and Windows 7)
start "title" /b /wait wusa.exe /kb:3015249 /uninstall /quiet /norestart
echo  - next
echo Delete KB3021917 (update to Windows 7 SP1 for performance improvements)
start "title" /b /wait wusa.exe /kb:3021917 /uninstall /quiet /norestart
echo  - next
echo Delete KB3022345 (telemetry)
start "title" /b /wait wusa.exe /kb:3022345 /uninstall /quiet /norestart
echo  - next
echo Delete KB3035583 (GWX Update installs Get Windows 10 app in Windows 8.1 and Windows 7 SP1)
start "title" /b /wait wusa.exe /kb:3035583 /uninstall /quiet /norestart
echo  - next
echo Delete KB3044374 (Get Windows 10 for Win8.1)
start "title" /b /wait wusa.exe /kb:3044374 /uninstall /quiet /norestart
echo  - next
echo Delete KB3050265 (update for Windows Update on Win7)
start "title" /b /wait wusa.exe /kb:3050265 /uninstall /quiet /norestart
echo  - next
echo Delete KB3050267 (update for windows update client for windows 8.1 june 2015)
start "title" /b /wait wusa.exe /kb:3050267 /uninstall /quiet /norestart
echo  - next
echo Delete KB3065987 (update for Windows Update on Win7/Server 2008R2)
start "title" /b /wait wusa.exe /kb:3065987 /uninstall /quiet /norestart
echo  - next
echo Delete KB3068708 (telemetry)
start "title" /b /wait wusa.exe /kb:3068708 /uninstall /quiet /norestart
echo  - next
echo Delete KB3075249 (telemetry for Win7/8.1)
start "title" /b /wait wusa.exe /kb:3075249 /uninstall /quiet /norestart
echo  - next
echo Delete KB3075851 (update for Windows Update on Win7/Server 2008R2)
start "title" /b /wait wusa.exe /kb:3075851 /uninstall /quiet /norestart
echo  - next
echo Delete KB3075853 (update for Windows Update on Win8.1/Server 2012R2)
start "title" /b /wait wusa.exe /kb:3075853 /uninstall /quiet /norestart
echo  - next
echo Delete KB3080149 (Telemetry)
start "title" /b /wait wusa.exe /kb:3080149 /uninstall /quiet /norestart
echo  - next
echo Delete KB3112336 (monitor quality of upgrade experience)
start "title" /b /wait wusa.exe /kb:3112336 /uninstall /quiet /norestart
echo  - done.
timeout 5

REM --- Hide updates
echo Hiding updates, may take a while be patient...

start "title" /b /wait cscript.exe "%~dp0HideWindowsUpdates.vbs" 971033 2902907 2952664 2976978 2977759 2990214 3012973 3014460 3015249 3021917 3022345 3035583 3044374 3050265 3050267 3065987 3068708 3075249 3075851 3075853 3080149 3112336
echo  - done.

REM --- Disable tasks
echo Disabling tasks. Depending on Windows version this may have errors, this is normal...
timeout 3

schtasks /Change /TN "\Microsoft\Windows\Application Experience\AitAgent" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Application Experience\ProgramDataUpdater" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Autochk\Proxy" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Customer Experience Improvement Program\Consolidator" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Customer Experience Improvement Program\KernelCeipTask" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Customer Experience Improvement Program\UsbCeip" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Maintenance\WinSAT" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\ActivateWindowsSearch" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\ConfigureInternetTimeService" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\DispatchRecoveryTasks" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\ehDRMInit" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\InstallPlayReady" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\mcupdate" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\MediaCenterRecoveryTask" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\OCURActivate" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\OCURDiscovery" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\PBDADiscovery" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\PBDADiscoveryW1" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\PBDADiscoveryW2" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\PvrRecoveryTask" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\PvrScheduleTask" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\RegisterSearch" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\ReindexSearchRoot" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\SqlLiteRecoveryTask" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\UpdateRecordPath" /DISABLE
echo - done

REM --- Kill services
echo Killing Diagtrack-service (if it still exists)...
sc stop Diagtrack
sc delete Diagtrack
echo - done

echo Stop remoteregistry-service (if it still exists)...
sc config remoteregistry start= disabled
sc stop remoteregistry

echo Done. Manually Reboot for changes to take effect
REM shutdown -r
pause
)
 

Kama_pulia

Пользователь
Форумчанин
Регистрация
13.12.2014
Сообщения
8
Репутация
8
[HIDE=10]Все нынешние методы шифрования трафика, данных - фигня, например Кaспeрский даже после удаления оставляет свой сертификат в доверенных корневых сертификатах, а что это значит? это значит что любой зашифрованый трафик расшифровать легко, например если в айфоне установить левый сертификат, то можно провести атаку MITM и перехватить пароли! через (Свойства браузера-Сертификаты) у Вас не получится удалить доверенные сертификаты, Вам необходимо будет нажать сочетание клавиш WIN+R и вставить вот это: certmgr.msc а дальше думаю догадаетесь что делать![/HIDE]
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 068
Репутация
8 176
Например если в айфоне установить левый сертификат, то можно провести атаку MITM и перехватить пароли!
Несовсем так, сертификат-лишь говорит-что данные действительно получены от нужного сервера, на шифрование сертификаты никак не влияют...

Пример, предположим Вы завладели сертификатом ЛК и решили организовать "Атаку по середине", НО у Вас не будет доверенного сертификата защищённого сервера, если сервер использует подписной сертификат...

Что-бы более понятно, пример на этом форуме ru-sfera.pw подписной сертификат Comodo (Он доверенный), Вы пытаетесь cделать атаку по середине при помощи сертификата ЛК, НО в этоге браузер сругается т.к. сертификат ЛК, не является подписным доверенным сертификатом для домена ru-sfera.pw...My mind

Также и с другими сайтами !
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 068
Репутация
8 176
не является подписным доверенным сертификатом для домена ru-sfera.pw...My mind
В общем-то для этого и нужен подписной сертификат, если будет самоподписной, то-да атака сработает... :(

Почитайте:Проговорим про SSL (устройство и принцип действия)
 
Верх Низ