-
Антивирусные программы тайно пересылают Ваши персональные данные производителю
Информация для данного поста взята из статьи немецкого журнала PC-WELT, опубликованной в №6 данного издания.
Некоторые версии антивирусных программ автоматически отправляют подозрительные файлы в лабораторию безопасности производителя, не информируя об этом пользователя. В большинстве случаев речь идёт об исполняемых файлах. Однако, это могут быть также и личные PDF файлы, файлы office или фотографии, так как данные виды файлов могут быть распознаны антивирусным монитором как вредоносные. Ложное срабатывания происходит и при распознавании документов word и exel, в которых находятся «опасные» макро-вирусы...
далееhttp://antivirusina.livejournal.com/5792.html
Жизнь слишком коротка,чтобы безопасно "извлечь" флешку...
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
кстати говоря
В статье по ссылке из первого поста приводится пример "особого пути" Avira и Eset,но в списке почему-то нет данных о Comodo(или в Германии сей уважаемый вендор не представлен?).Однако не секрет,что аналогичная функция отправки подозрительных файлов в Комоде(в частности) присутствует.И посмотреть,что именно отправляется,нельзя.Также вопросы возникают относительно наличия в системе guard32.dll...
Жизнь слишком коротка,чтобы безопасно "извлечь" флешку...
-
Антивирус Microsoft аналогично посылает, это упоминалось здесь
http://www.3dnews.ru/software/cloud-ativiruses-2
Blink 182 = BoxCar Racer + plus 44 + Angels & Airwaves
-
-
Сообщение от
grobik
относительно наличия в системе guard32.dll...
Это его ядро. Как обычно, ядро антивируса влезает в систему как руткит.
Насчет отсылки информации надо будет посмотреть/проверить, вообще он мало посылает, без запроса пользователю - только хэш и другие данные по процессу, по которому он самостоятельно не знает, какое решение принять, если пришедший ответ тоже не дает гарантию - он спрашивает у пользователя, что делать с процессом.
Карантин же, он отправляет только при ручном воздействии. Но надо проверить, давно в нем не ковырялся.
-
Последний раз редактировалось grobik; 15.07.2010 в 19:03.
Причина: Добавлено
Жизнь слишком коротка,чтобы безопасно "извлечь" флешку...
-
grobik, Если быть более точным - ядро его HIPS-защиты (имхо, и другие функции выполняет)
Если посмотреть тем же AVZ - именно этот файл берет на себя множество прерываний.
Интересно, как его получилось удалить, если он все время загружен (грузится с системой). Вообще надо будет позже покопать, даже любопытно стало. но только когда машина с комодой в доступе будет.
А у Вас какие предположения? можете этот файлик сюда выложить? Я его разберу, гляну, чего умеет.
Добавлено через 38 минут
Поискал про файлик. На самом деле перепутал его с другим.
guard32.dll - часть Defence+. Помогает детектировать и блокировать работу процессов. в том числе для отображения запросов пользователю.
Последний раз редактировалось ilax; 15.07.2010 в 19:43.
Причина: Добавлено