Антивирусные программы тайно пересылают Ваши персональные данные производителю

[grobik]

Информация для данного поста взята из статьи немецкого журнала PC-WELT, опубликованной в №6 данного издания.

Некоторые версии антивирусных программ автоматически отправляют подозрительные файлы в лабораторию безопасности производителя, не информируя об этом пользователя. В большинстве случаев речь идёт об исполняемых файлах. Однако, это могут быть также и личные PDF файлы, файлы office или фотографии, так как данные виды файлов могут быть распознаны антивирусным монитором как вредоносные. Ложное срабатывания происходит и при распознавании документов word и exel, в которых находятся «опасные» макро-вирусы...

далееhttp://antivirusina.livejournal.com/5792.html

[grobik]

В статье по ссылке из первого поста приводится пример "особого пути" Avira и Eset,но в списке почему-то нет данных о Comodo(или в Германии сей уважаемый вендор не представлен?).Однако не секрет,что аналогичная функция отправки подозрительных файлов в Комоде(в частности) присутствует.И посмотреть,что именно отправляется,нельзя.Также вопросы возникают относительно наличия в системе guard32.dll...

[Surfer]

Антивирус Microsoft аналогично посылает, это упоминалось здесь
http://www.3dnews.ru/software/cloud-ativiruses-2

[ilax]

относительно наличия в системе guard32.dll...

Это его ядро. Как обычно, ядро антивируса влезает в систему как руткит.

Насчет отсылки информации надо будет посмотреть/проверить, вообще он мало посылает, без запроса пользователю - только хэш и другие данные по процессу, по которому он самостоятельно не знает, какое решение принять, если пришедший ответ тоже не дает гарантию - он спрашивает у пользователя, что делать с процессом.
Карантин же, он отправляет только при ручном воздействии. Но надо проверить, давно в нем не ковырялся.

[grobik]

Это его ядро.

Попробуйте удалить его ядро.Просто ради интереса.Полагаю,после этой процедуры защита должна упасть и больше не подняться.
По моим наблюдениям,удаление "его ядра" на работу Комода никак не повлияло.

p.s. Прошу не считать моё личное мнение призывом к тотальному избавлению компьютеров от продуктов Comodo.

[ilax]

grobik, Если быть более точным - ядро его HIPS-защиты (имхо, и другие функции выполняет)
Если посмотреть тем же AVZ - именно этот файл берет на себя множество прерываний.
Интересно, как его получилось удалить, если он все время загружен (грузится с системой). Вообще надо будет позже покопать, даже любопытно стало. но только когда машина с комодой в доступе будет.

А у Вас какие предположения? можете этот файлик сюда выложить? Я его разберу, гляну, чего умеет.

Добавлено через 38 минут

Поискал про файлик. На самом деле перепутал его с другим.
guard32.dll - часть Defence+. Помогает детектировать и блокировать работу процессов. в том числе для отображения запросов пользователю.