Как распознать присутствие SkyNet в компьютере?

Конец рабочего дня, воспалённый мозг рождает безумную мысль...
Антивирусы. антивирусы. антивирусы...
- Антивирус Касперского
- Доктор Веб
- NOD32
- BitDefender
- Symantec
- и иже с ними.
Они установлены почти на каждом компьютере под управлением операционных систем компании Microsoft, коих большинство. Вот и под Mac тоже вроде как есть. И на мобильные устройства перебрались.
Они усиленно работают, добросовестно защищая от всякой заразы, компьютеры пользователей, которые честно их приобрели, заплатив за них кровно заработанные деньги. Или может быть не совсем честно. А может быть даже и совсем не честно.:)
Они проверяют все операции совершаемые с файлами. Мониторят запущенные приложения. Проводят периодическое сканирование "жёстких" дисков. Проверку втыкаемых в компьютер флэшек. Запускают подозрительные процессы в буферах эмуляции - "песочницах". Вдруг что-то не так, как надо? По установленному пользователю расписанию получают сигнатурные (и не очень...) обновления антивирусных баз.
И это если не рассматривать остальные, доступные в современном средстве защите IT-устройств от всякой IT-заразы функций. Вообщем, мой антивирус меня бережёт!
Что-то я как-то затянул со вступительной частью:)
Теперь к самой сути.
Если антивирус что-то получает оттуда и молча устанавливает на компьютер. Вы уверены что это, только обновления? А почему это не может быть "троянец" или KeyLogger, которые может быть активирован в определённый день? И не передаёт какие-то, очень интересные кому-то данные с вашего компьютера, в момент обновления антивирусных баз?
А может они не только скачивают, но и общаются между собой, коллективно обрабатывают данные или совместно выполняют какую то задачу. Некий, такой самодостаточный BotNet (БотНет). А сколько компьютеров "защищает" каждый производитель, вы можете узнать из ежегодных отчётов компаний-производителей средств антивирусной защиты или из отчётов "независимых" аналитических порталов. Хороший такой SkyNet получается:)
Хорошо, скажете вы, а как же безопасность, почему же мой антивирус этот вредоносный код не определяет, он же со своим эверистиком под это заточен?
Во-первых: это вы сами его себе установили, и дали в настройках ему полную свободу действий.
Во-вторых: задача не обнаруживать вредность в самом себе, а без особых проблем стоять на каждом компе. За деньги ли (Неплохая прибавка к пенсии:), пиратским способом (Кто знает где можно ключики для NOD32 нарыть?:)) или ещё как.
В третьих: попробуйте поставить на один компьютер несколько антивирусов, вы поймёте кто есть кто.
А кому это нужно, спросит читатель данного поста?
Ну уж не знаю, решайте сами:)
По остальным производителям, возможных заинтересованных лиц вы сможете определить на их сайтах, в разделах о клиентах и внедрениях.
Вот как заклинило то меня, это прямо паранойя какая-то. Пора к доктору. В смысле, к психиатору:)
Комментарии (2)
Комментировать[Gordons], 06 декабря 2020, 10:27
[goalken], 14 января 2021, 14:10