marvelage 0 Опубликовано 15 октября, 2011 Share Опубликовано 15 октября, 2011 (изменено) Здравствуйте, У меня есть ряд вопросов как по безопасности в общем так и по конкретному функционалу антивируса. Пользуюсь Kaspersky Crystal. Я профессиональный игрок в онлайн покер. При игре онлайн широко распространены различные покерные программы,которые тем или иным образом полезны для покеристов. Они разработаны такими же игроками в покер и являются полностью легальными. Но дело в том,что в онлайн покере крутятся слишком большие деньги. И у меня возникает серьезное подозрение,что это легальное ПО может использоваться разработчиками для получения информации о картах игрока в реальном времени. Чтобы вы более четко представляли себе мотивы этого приведу пару цифр. Годовая прибыль такого легального ПО от 50тыс до 1млн долларов. Прибыль же от мошеничества, если знать карты противника во время игры, превышает эти цифры на порядок. Т.е. заниматься таким обманом могут и целые компании разрабатывающие легальное широко распространенное ПО и получающие весьма значительный доход. Я думаю,им не составит труда загрузить простенький троян под видом очередного обновления. Он будет лишь делать скриншот экрана в нужное им время и отсылать на сервер. Т.е. никаких паролей он воровать не будет. Итак вопросы: 1. Существуют ли способы проверки ПО на подобного рода "скрытый функционал". 2. Существует ли в KasperskyCrystal защита от несанкционированного скриншоттинга ? Если нет,то какой из программных продуктов такую функцию имеет. 3. Как вообще максимально обезопасить себя от воровства информации с моего экрана. С учетом того,что я не могу не пользоваться их ПО. 4. Насколько вообще это реально. У них пользователей порядка 100к. Я думаю это серьезная проблема,если им нужно скрыть какой то зловредный код. Изменено 15 октября, 2011 пользователем marvelage Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 704 Опубликовано 15 октября, 2011 Share Опубликовано 15 октября, 2011 Строгое предупреждение от модератора Mark D. Pearlstone Внимательно читайте правила раздела! Евгений Касперский не помогает вылечиться от вирусов и не оказывает помощи по продуктам! Цитата Ссылка на сообщение Поделиться на другие сайты
Sandynist 1 115 Опубликовано 15 октября, 2011 Share Опубликовано 15 октября, 2011 (изменено) Такую защиту уже давным-давно встроили. И называется она "Виртуальная клавиатура". То есть если вы запустите Виртуальную клавиатуру поверх вашей игры, то снять скриншоты с вашего экрана будет невозможно. Изменено 15 октября, 2011 пользователем Sandynist Цитата Ссылка на сообщение Поделиться на другие сайты
Денис-НН 1 224 Опубликовано 15 октября, 2011 Share Опубликовано 15 октября, 2011 При помощи контроля программ запретите этим программам снятие скрншотов рабочего стола. Как вариант - запретить этим программам доступ в интернет. Тогда, даже если они и смогут сделать скриншот экрана, отправить его будет невозможно. При игре онлайн широко распространены различные покерные программы,которые тем или иным образом полезны для покеристов. Они разработаны такими же игроками в покер и являются полностью легальными.Что хоть они делают полезного? Я далёк от этой темы. Цитата Ссылка на сообщение Поделиться на другие сайты
Rene-gad 10 Опубликовано 16 октября, 2011 Share Опубликовано 16 октября, 2011 (изменено) .... если вы запустите Виртуальную клавиатуру поверх вашей игры, то снять скриншоты с вашего экрана будет невозможно. А что это по-Вашему? При помощи контроля программ запретите этим программам снятие скрншотов рабочего стола. О каких программа речь? Для снятия скриншота никаких хитрых программ не надо, это делается бортовыми средствами Windows. Изменено 16 октября, 2011 пользователем Rene-gad Цитата Ссылка на сообщение Поделиться на другие сайты
Sandynist 1 115 Опубликовано 16 октября, 2011 Share Опубликовано 16 октября, 2011 А что это по-Вашему? О каких программа речь? Для снятия скриншота никаких хитрых программ не надо, это делается бортовыми средствами Windows. Я прекрасно знаю как снять скриншот с включенной ВК. Запускаем виртуальную машину с установленным KIS и скриншотим сколько душе угодно. Но в любых других случаях должно защищать. Если не защищает - то обратитесь в техподдержку. У меня при включенной ВК снятие скриншотов с экрана невозможно. Выдержка из справки: Многие программы-шпионы обладают функциями снятия снимков экрана, которые автоматически передаются злоумышленнику для последующего анализа и извлечения персональных данных пользователя. Виртуальная клавиатура защищает вводимые персональные данные от перехвата посредством снятия снимков экрана. Цитата Ссылка на сообщение Поделиться на другие сайты
Денис-НН 1 224 Опубликовано 16 октября, 2011 Share Опубликовано 16 октября, 2011 (изменено) Rene-gad, PrintScrn может снимать скриншоты с ВК. Остальные программы не могут. О каких программа речь? Речь о используемых топикстартером программах При игре онлайн широко распространены различные покерные программы,которые тем или иным образом полезны для покеристов. Они разработаны такими же игроками в покер и являются полностью легальными. Т.Е. использует пользователь некую programma.exe для помощи в своих покерных делах. Вот ей и запретить снятие скриншотов и всю сетевую активность до кучи. Изменено 16 октября, 2011 пользователем Денис-НН Цитата Ссылка на сообщение Поделиться на другие сайты
Rene-gad 10 Опубликовано 16 октября, 2011 Share Опубликовано 16 октября, 2011 (изменено) Rene-gad, PrintScrn может снимать скриншоты с ВК.Строго говоря этого достаточно, т.к. нельзя исключить создания небольшого кейлоггера, который будет с определёнными интервалами нажимать клавишу Print и трансферировать картину куда угодно Т.е. быть 100% уверенным, что тебя при онлайн-игре не кинут, можно только в случае шахмат или шашек. В карточные игры, тем более такие, как покер или блэк-джек, где 50% успеха - хорошая карта, а 50% - хороший poker face, лучше играть дома или в казино, но не в интернете @Sandynist Какие виртуальные машины? О каких программа речь? Для снятия скриншота никаких хитрых программ не надо, это делается бортовыми средствами Windows. ... т.е. Вы нажимаете клавишу PRINT, при этом скриншот экрана сохранён в кэше. Ели Вы нажимаете Alt+Print - сохраняется только активное окно. Изменено 16 октября, 2011 пользователем Rene-gad Цитата Ссылка на сообщение Поделиться на другие сайты
Sandynist 1 115 Опубликовано 16 октября, 2011 Share Опубликовано 16 октября, 2011 Тему уже обсуждали. Нет смысла перетирать подробности ещё раз .. Цитата Ссылка на сообщение Поделиться на другие сайты
Maratka 68 Опубликовано 16 октября, 2011 Share Опубликовано 16 октября, 2011 Т.е. заниматься таким обманом могут и целые компании разрабатывающие легальное широко распространенное ПО и получающие весьма значительный доход. Я думаю,им не составит труда загрузить простенький троян под видом очередного обновления. Он будет лишь делать скриншот экрана в нужное им время и отсылать на сервер. Т.е. никаких паролей он воровать не будет. Зачем программе делать скриншоты своего собственного окна? Программа рисует Вам карты, и сама не знает какие карты рисует? Цитата Ссылка на сообщение Поделиться на другие сайты
marvelage 0 Опубликовано 17 октября, 2011 Автор Share Опубликовано 17 октября, 2011 Программы о которых идет речь в основном работают с базами данных и обработкой информации от них. Редко сама база данных находится на сервере,т.е. нужно непрерывное интернет соединение. Но,как минимум, каждой программе нужно интернет соединение для проверки лицензии при запуске. Т.е. просто отключить доступ в интернет не получится. С другой стороны они не рискнут делать скриншот и слать на сервер внутри своей программы потому,что риск обнаружения одним из 100к пользователей слишком велик. Они вполне могут загрузить простенький троян под видом автоапдейта и запустить его отдельным процессом, так что никакой связи с их ПО найти будет нельзя. И как тогда я могу ему что-то запретить,если я даже не знаю, что он у меня есть? Есть вот такой софт http://www.spyshelter.com/description.html. Они пишут что закрывают доступ к скриншоттингу. Так выходит,что все равно при желании можно обойти их защиту? Потому,что при работе этой программы я все равно могу сделать скриншот нажатием PrintScreen. Цитата Ссылка на сообщение Поделиться на другие сайты
Maratka 68 Опубликовано 17 октября, 2011 Share Опубликовано 17 октября, 2011 С другой стороны они не рискнут делать скриншот и слать на сервер внутри своей программы потому,что риск обнаружения одним из 100к пользователей слишком велик. Вот тут как раз риск будет мал. Что подозрительного в том, что программа работающая с сетью посылает в сеть какую-то там информацию? Они вполне могут загрузить простенький троян под видом автоапдейта и запустить его отдельным процессом, так что никакой связи с их ПО найти будет нельзя. И как тогда я могу ему что-то запретить,если я даже не знаю, что он у меня есть? А вот это как раз достаточно просто обнаруживается Есть вот такой софт http://www.spyshelter.com/description.html. Они пишут что закрывают доступ к скриншоттингу. Так выходит,что все равно при желании можно обойти их защиту? Потому,что при работе этой программы я все равно могу сделать скриншот нажатием PrintScreen. И кстати, ну почему весь свет клином сошелся на этих экранах? Цитата Ссылка на сообщение Поделиться на другие сайты
marvelage 0 Опубликовано 17 октября, 2011 Автор Share Опубликовано 17 октября, 2011 Вот тут как раз риск будет мал. Что подозрительного в том, что программа работающая с сетью посылает в сеть какую-то там информацию? Кто-то да найдет как себя защитить. И как только хотя бы один пользователь узнает что этот софт пытался сделать скриншот,то им конец. Поэтому я и думаю,что они должны запустить второй процесс. А вот это как раз достаточно просто обнаруживается Можете поподробнее рассказать как? Цитата Ссылка на сообщение Поделиться на другие сайты
Maratka 68 Опубликовано 17 октября, 2011 Share Опубликовано 17 октября, 2011 Можете поподробнее рассказать как? Начиная от сетевого экрана, который есть в любой IS (левая программа должна послать куда-то наворованное), и заканчивая ХИПСом -(внедрнение кода в доверенные процессы, установка драйверов), что сетевым экраном не обнаруживается, но ловится HIPSами на раз. Цитата Ссылка на сообщение Поделиться на другие сайты
marvelage 0 Опубликовано 17 октября, 2011 Автор Share Опубликовано 17 октября, 2011 И кстати, ну почему весь свет клином сошелся на этих экранах? Честно говоря с моей профанной точки зрения это единственный способ. Если по другому,то это было бы супер сложно. Особенно с учетом того,что разработчики софта покер комнаты сделали все возможное, чтобы спрятать от злоумышленников карты игрока. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.