Показано с 1 по 6 из 6.

Антивирусные программы тайно пересылают Ваши персональные данные производителю

  1. #1
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для grobik
    Регистрация
    27.12.2009
    Адрес
    Office
    Сообщений
    351
    Вес репутации
    326

    Антивирусные программы тайно пересылают Ваши персональные данные производителю

    Информация для данного поста взята из статьи немецкого журнала PC-WELT, опубликованной в №6 данного издания.

    Некоторые версии антивирусных программ автоматически отправляют подозрительные файлы в лабораторию безопасности производителя, не информируя об этом пользователя. В большинстве случаев речь идёт об исполняемых файлах. Однако, это могут быть также и личные PDF файлы, файлы office или фотографии, так как данные виды файлов могут быть распознаны антивирусным монитором как вредоносные. Ложное срабатывания происходит и при распознавании документов word и exel, в которых находятся «опасные» макро-вирусы...

    далееhttp://antivirusina.livejournal.com/5792.html
    Жизнь слишком коротка,чтобы безопасно "извлечь" флешку...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для grobik
    Регистрация
    27.12.2009
    Адрес
    Office
    Сообщений
    351
    Вес репутации
    326

    кстати говоря

    В статье по ссылке из первого поста приводится пример "особого пути" Avira и Eset,но в списке почему-то нет данных о Comodo(или в Германии сей уважаемый вендор не представлен?).Однако не секрет,что аналогичная функция отправки подозрительных файлов в Комоде(в частности) присутствует.И посмотреть,что именно отправляется,нельзя.Также вопросы возникают относительно наличия в системе guard32.dll...
    Жизнь слишком коротка,чтобы безопасно "извлечь" флешку...

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.08.2006
    Адрес
    Google
    Сообщений
    971
    Вес репутации
    497
    Антивирус Microsoft аналогично посылает, это упоминалось здесь
    http://www.3dnews.ru/software/cloud-ativiruses-2
    Blink 182 = BoxCar Racer + plus 44 + Angels & Airwaves

  5. #4
    Junior Member Репутация Репутация Репутация
    Регистрация
    27.01.2010
    Сообщений
    10
    Вес репутации
    32
    Цитата Сообщение от grobik Посмотреть сообщение
    относительно наличия в системе guard32.dll...
    Это его ядро. Как обычно, ядро антивируса влезает в систему как руткит.

    Насчет отсылки информации надо будет посмотреть/проверить, вообще он мало посылает, без запроса пользователю - только хэш и другие данные по процессу, по которому он самостоятельно не знает, какое решение принять, если пришедший ответ тоже не дает гарантию - он спрашивает у пользователя, что делать с процессом.
    Карантин же, он отправляет только при ручном воздействии. Но надо проверить, давно в нем не ковырялся.

  6. #5
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для grobik
    Регистрация
    27.12.2009
    Адрес
    Office
    Сообщений
    351
    Вес репутации
    326
    Цитата Сообщение от ilax Посмотреть сообщение
    Это его ядро.
    Попробуйте удалить его ядро.Просто ради интереса.Полагаю,после этой процедуры защита должна упасть и больше не подняться.
    По моим наблюдениям,удаление "его ядра" на работу Комода никак не повлияло.

    p.s. Прошу не считать моё личное мнение призывом к тотальному избавлению компьютеров от продуктов Comodo.
    Последний раз редактировалось grobik; 15.07.2010 в 18:03. Причина: Добавлено
    Жизнь слишком коротка,чтобы безопасно "извлечь" флешку...

  7. #6
    Junior Member Репутация Репутация Репутация
    Регистрация
    27.01.2010
    Сообщений
    10
    Вес репутации
    32
    grobik, Если быть более точным - ядро его HIPS-защиты (имхо, и другие функции выполняет)
    Если посмотреть тем же AVZ - именно этот файл берет на себя множество прерываний.
    Интересно, как его получилось удалить, если он все время загружен (грузится с системой). Вообще надо будет позже покопать, даже любопытно стало. но только когда машина с комодой в доступе будет.

    А у Вас какие предположения? можете этот файлик сюда выложить? Я его разберу, гляну, чего умеет.

    Добавлено через 38 минут

    Поискал про файлик. На самом деле перепутал его с другим.
    guard32.dll - часть Defence+. Помогает детектировать и блокировать работу процессов. в том числе для отображения запросов пользователю.
    Последний раз редактировалось ilax; 15.07.2010 в 18:43. Причина: Добавлено

Похожие темы

  1. Ответов: 1
    Последнее сообщение: 05.11.2009, 13:28
  2. Microsoft Office: ваши данные беззащитны
    От ed13 в разделе Новости компьютерной безопасности
    Ответов: 22
    Последнее сообщение: 05.03.2008, 15:16

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00340 seconds with 16 queries