Смартсорсинг.ру

Сообщество руководителей ИТ-компаний, ИТ-подразделений и сервисных центров

Статьи в блогах Вопросы и ответы Темы в лентах Пользователи Компании Лента заказов Курс по ITSM

Как распознать присутствие SkyNet в компьютере?

Как распознать присутствие SkyNet в компьютере?

Конец рабочего дня, воспалённый мозг рождает безумную мысль...

Антивирусы. антивирусы. антивирусы...

  • Антивирус Касперского
  • Доктор Веб
  • NOD32
  • BitDefender
  • Symantec
  • и иже с ними.

Они установлены почти на каждом компьютере под управлением операционных систем компании Microsoft, коих большинство. Вот и под Mac тоже вроде как есть. И на мобильные устройства перебрались.

Они усиленно работают, добросовестно защищая от всякой заразы, компьютеры пользователей, которые честно их приобрели, заплатив за них кровно заработанные деньги. Или может быть не совсем честно. А может быть даже и совсем не честно.:)

Они проверяют все операции совершаемые с файлами. Мониторят запущенные приложения. Проводят периодическое сканирование "жёстких" дисков. Проверку втыкаемых в компьютер флэшек.  Запускают подозрительные процессы в  буферах эмуляции - "песочницах". Вдруг что-то не так, как надо? По установленному пользователю расписанию получают сигнатурные (и не очень...) обновления антивирусных баз. 

И это если не рассматривать остальные, доступные в современном средстве защите IT-устройств от всякой IT-заразы функций. Вообщем, мой антивирус меня бережёт!

Что-то я как-то затянул со вступительной частью:)

Теперь к самой сути.

Если антивирус что-то получает оттуда и  молча устанавливает на компьютер.  Вы уверены что это, только обновления? А почему это не может быть "троянец" или  KeyLogger, которые может быть активирован в определённый день? И не передаёт какие-то, очень интересные кому-то данные с вашего компьютера, в момент обновления антивирусных баз?

А может они не только скачивают, но и общаются между собой, коллективно обрабатывают данные или совместно выполняют какую то задачу. Некий, такой самодостаточный BotNet (БотНет). А  сколько компьютеров "защищает" каждый производитель, вы можете узнать из ежегодных отчётов компаний-производителей средств антивирусной защиты или из отчётов  "независимых" аналитических порталов. Хороший такой SkyNet получается:)

Хорошо, скажете вы, а как же безопасность, почему же мой антивирус этот  вредоносный  код не определяет, он же со своим эверистиком под это заточен? 

Во-первых: это вы сами его себе установили, и дали в настройках ему полную свободу действий.
Во-вторых: задача не обнаруживать вредность в самом себе, а без особых проблем стоять на каждом компе. За деньги ли (Неплохая прибавка к пенсии:), пиратским способом (Кто знает где можно ключики для NOD32 нарыть?:)) или ещё как.
В третьих: попробуйте поставить на один компьютер несколько антивирусов, вы поймёте кто есть кто.

А кому это нужно, спросит читатель данного поста?
Ну уж не знаю, решайте сами:)

По остальным производителям, возможных заинтересованных лиц вы сможете определить на их сайтах,  в разделах о клиентах и внедрениях.

Вот как заклинило то меня, это прямо паранойя какая-то. Пора к доктору. В смысле, к психиатору:) 

Комментарии (2)