Kaspersky

Почему антивирус касперского не определяет программы контроля за сотрудниками? [MOVED]

  • 28 January 2020
  • 6 replies
  • 189 views

Программы контроля за сотрудниками включают в себя все возможности шпиона.Снимки экрана, перехват сообщений, кейлоггер и даже gps трекинг.

 

Производители большинства таких программ утверждают, что у них есть сертификат и поэтому антивирусы их не обнаруживают. И даже ничего не надо вносить в исключения.

Тем не менее программы контроля за сотрудниками могут устанавливаться скрытно и не законно. И антивирус не обнаружит такого шпиона.

 

Почему?

Конкретно вопрос по Касперскому. Он не обнаруживает программу Стахановец.

Тестировал лично, разные версии Касперского. Делал запрос в суппорт Стахановца.

Убедился сам и получил ответ, что Касперский не будет его считать зловредом.

 

 

//Mod Note: moved to the correct section.


6 replies

Userlevel 7
Badge +6

Программа легальная. Не скрывает своей работы, может быть удалена обычным способом

Программа легальная. Не скрывает своей работы, может быть удалена обычным способом

Легальность данной программы напрямую зависит от исполнения пользователем лицензионного соглашения.

 

Цитата с официального сайта программы

Пользователь НЕ имеет права:

  • использовать ПО во вредоносных или иных не соответствующих закону целях, в том числе для хищения паролей, перехвата личной информации и инсайдерской информации третьих лиц, и т.д.;
  • вести скрытое и несанкционированное наблюдение за иными лицами, за исключением случаев, в которых внутренними документами Пользователя допускается возможность контроля за использованием рабочих станций;
  • при помощи ПО изменять настройки защиты компьютера, в т.ч. осуществлять или создавать возможность для осуществления несанкционированного удаленного доступа к компьютеру.

В случае его неисполнения, программа перестает быть легальной. Тем не менее, антивирус Касперского не обнаружит данный зловред (а по факту, при нарушении соглашения это будет так).

Userlevel 7
Badge +6

обнаружение нарушений Лицензионных прав пользователем, это не задача антивирусного ПО

обнаружение нарушений Лицензионных прав пользователем, это не задача антивирусного ПО

Верно. Но обнаружение действий, направленных на нарушение прав пользователя, а именно перехват экрана, перехват паролей, клавиатурный шпион - это его прямая задача. Как минимум задача эвристической защиты. Антивирус Касперского её не выполняет.

 

Говоря проще - если завтра на мой компьютер установят подобную программу, то антивирус Касперского ничего мне “не скажет”. Как установят - скрытно, открыто и т.д. другой вопрос. 

Лаборатория Касперского готова гарантировать мне, что данный класс программ был установлен мне с соблюдением лицензионного соглашения? Нет.

 

Хотите аналогию?

Пистолет может быть использован как для защиты, так и для нападения. Я нанимаю охранника и говорю - не пропускай в мой дом людей с пистолетом. Но он пропускает.

Я говорю - пистолет, это оружие. Это огнестрельное оружие, с узким применением. Это не нож, которым можно резать хлеб, например. 

А охранник мне говорит - данная модель пистолета производится легально на заводе. Обнаружение нарушения приобретения пистолета и правил его использования это не моя задача. Более того, если кто то начнет из пистолета стрелять, охранник будет стоять и бездействовать.

Нужен мне такой охранник? Нет.

 

Задача антивируса искать зловредов. Кейлоггер - зловред. И только если пользователь сам добавит его в исключения (я знаю, что у меня кейлоггер - но всё хорошо), вот тогда антивирус не должен его обнаруживать. Простые истины.

Userlevel 7
Badge +6

https://www.kaspersky.ru/blog/coalition-against-stalkerware/24105/

https://www.kaspersky.ru/blog/coalition-against-stalkerware/24105/

Прочитал.

В статье говорится

“если вдруг человек удалит шпионскую программу со своего устройства, оператор такого ПО (или тот, кто его установил) сразу же узнает об этом. В результате может случиться всякое — от небольшого конфликта до прямого рукоприкладства.”

- то есть что нам предлагает автор статьи? Не удалять шпионское ПО? Что он хотел сказать? И далее

“К сожалению, это не преувеличение — с подобными случаями действительно сталкиваются некоммерческие организации, которые помогают жертвам домашнего насилия.”

- то есть в результате того, что человек что то удалил, происходит насилие? Бывает. В жизни всё бывает - не так посмотрел, возможна агрессия, не понравился, возможна агрессия. Удалил нужную/шпионскую программу - насилие. Или не насилие, а одобрение. Всё зависит от ситуации. Но факт остается фактом - шпионское ПО.

Причем тут вообще связь удаление программы - насилие? Антивирус должен удалять шпионское ПО. Или сообщать об этом. Это его прямая обязанность.

Полиция должна работать с насилием, преступником.

Отказ удалять шпионское ПО, под предлогом что это может спровоцировать насилие сродни отказу обезвредить бандитов, так как это может спровоцировать на насилие над заложниками.

Аналогия. В банке вооруженные люди и простые посетители. Говорим спецназу - зайдите в банк и удостоверьтесь, что вооруженные люди - охрана банка и имеют разрешение на оружие. Спецназ - обнаружение нелегального использования оружия не входит в наши функции.

В банке происходит что то странное, люди направляют оружие на других людей. Говорим спецназу - зайдите в банк и обезоружьте людей. Там происходит что то странное. Неясно законно ли это или нет. Спецназ - если это бандиты, мы не можем обезвредить бандитов, так как это может спровоцировать на насилие над заложниками.

Говорим спецназу - зайдите в банк и удостоверьтесь, что вооруженные люди - охрана банка ну или бандиты.  Спецназ - обнаружение нелегального использования оружия не входит в наши функции. И по кругу?

И зачем такой спецназ нужен?

 

Нормальный антивирус должен обнаруживать шпионов. Если антивирус признает шпиона легальным, то он должен сообщать об этом. 

 

Проблема в том, что Антивирус Касперского не сообщает о “легальном” шпионе. И такого шпиона даже не надо добавлять в исключения.

По факту кто угодно может установить вам кейлоггер, по просмотра экрана, перехват переписки, скайпа, почты, файлов на принтер, определения геолокации и вы об этом не узнаете.

Ведь антивирус ничего вам не скажет. И да - это можно делать удаленно.

 

Если с просмотр экрана (по типу удаленного рабочего стола) ещё хоть как то можно считать нормой, то что насчет  перехвата переписки, скайпа и почты? Или клавиатурного шпиона? Это крайне узкоспециализированный класс программ используемых для одной и конкретной цели - шпионить.

А антивирус молчит.

Хотя нам поможет фонд электронных рубежей и европейская сеть по работе с инициаторами домашнего насилия. Или сразу писать в коалицию против легального шпионского ПО?

Простите, всё это смешно и напоминает отписки.

 

Антивирус должен определять клавиатурный шпион или перехват переписки. Если он это не делает, по причине заключения соглашения с производителем данного ПО, то это плохой антивирус.

Reply / Ответить