Опасность утечки конфиденциальной информации реальна ли в этой ситуации?

[krserv 2]

Уважаемый Евгений, в своем вопросе я цитирую свой пост с другого технического форума:

 

Из моей темы на одном из профессиональных форумов:

"Прошу помощи -не специалист по Информационной безопасности -  из  Российских программ, что будет лучшее AVZ? Компьютер использовался при работе без Интернета для временных работ с личной конфиденциальной информацией. Но сейчас он будет подключаться к Интернету. Причем конфиденциальная информация обрабатывалась всего один раз - файлы с расширением doc - созданные LibreOffice, не открывались с конфиденциальной информацией, а только сжимались в архив Zip. в Total commander. Файлы были на флешке.
Еще переименовывались в своей поддиректории.  
Есть угроза копирования текстового содержимого файлов скрытыми возможностями ОС Windows 10, и других различных программ в системе?
Форматировать жесткий диск не хотелось бы.  Чем и что почистить вместо форматирования и переустановки системы?
DrWeb Cureit; KVRT - прогнал, ничего не обнаружили. AVZ -обнаружил 3 подозрительных файла mp3,отправлю их для исследования.  
Но думаю, это параноя, врядли без открытия текстового файла он может быть прочитан и просканирован поисковой системой по фильтрам значимых слов...если файлы не использовались, а просто находились на флешке, а затем сжимались в архив. Утилита Zip вроде в  шпиономании никогда не замечалась.
Но лучше "перебдеть, чем недобдеть" Иностранные программы не хочу использовать, т.к можно получить результат, с точностью наоборот. Конфиденциальной информации на компьютере сейчас нет, если только она не сохранилась где-нибудь в укромном месте в виде похищенной копии.
Компьютер ждет своей участи, сетевой шнур отключен. " 

Исходя из содержания поста:  может ли вредоносная ПО, внедренное в состав каких либо программ или заранее встроенное как недокументированная скрытая функция ОС, других приложений сделать скрытую копию файла, определив по его контекстному содержанию собственный интерес? Реальна ли такая угроза, как описано выше? Именно при таком стечении обстоятельств... Рассматривается возможность угроз, созданных иностранной стороной любого вида, как я писал выше возможно на этапе создания ПО, предусматривающая шпионскую опцию.  

Изменено 10 мая пользователем krserv

[kmscom 2 147]

Строгое предупреждение от модератора Администрация

Внимательно читайте правила раздела! Евгений Касперский не помогает вылечиться от вирусов и не оказывает помощь по продуктам!

 

[krserv 2]

Мне не нужно лечить от вирусов суть вопроса:   может ли вредоносная ПО, внедренное в состав каких либо программ или заранее встроенное как недокументированная скрытая функция ОС, других приложений сделать скрытую копию файла, определив по его контекстному содержанию собственный интерес? Реальна ли такая угроза, как описано выше? Именно при таком стечении обстоятельств.

[ska79 1 236]

Должны быть соблюдены следующие условия вредонос должен обладать критериями что искать в файлах или должен иметь связь посредством сети интернет с командным сервером для получения критериев для анализа содержимого файлов, сугубо на мой взгляд.

[krserv 2]

мне тоже так кажется, что в этом случае, либо сам архиватор должен быть сделан как вредонос, либо активная работа гостя должна быть в ресурсах компьютера, а чтобы именно в момент архивации анализировать файл в параллельном процессе, такой алгоритм можно предположить для антивирусных программ. Если вредонос бы был запрограммирован на анализ всех новых файлов в системе, то он бы проявлял слишком явную активность. Вот антивирусная программа и ей подобные оптимизаторы, диагностические утилиты - они могут быть сделаны так, а в пассивном режиме без обращения к вредоносу, маловероятно. 

 

но с другой стороны, на компьютере стоит встроенный антивирусник MS Windows 10 и ему ничто не помещает сделать авторизованную проверку файлов на вставленной флешке, а скрытно выполнил еще и контекстный анализ проверяемого файла. 

 

Поэтому придется, наверное отформатировать жесткий диск прописав его на физическим уровне все сектора нулями. 

Т.к если делали профессионалы, то копировать он будет куда-то скрытно и просто удаление самого антивируса и временных файлов ничего не даст. 

[tmarat70 0]

Для таких важных файлов как у вас существуют (и довольно давно) специализированные программы.

Ниже по ссылке одна из них для примера:

 

https://safe.roskomsvoboda.org/veracrypt/

[krserv 2]

у меня есть отдельный компьютер, не подключенный к Интернету, просто я расслабился, отключил интернет с этого компьютера, и добавил на флешку с конф. информацией файлы с этого компьютера (не конфиденциальные), а потом начал думать, что не подключение к Интернету не исключает, что могла быть сделана скрытая копия файлов...

По поводу специализированных файлов, тогда уже флешкриптор например, который имеет необходимые сертификаты и др. подобные программы.

https://neobit.ru/product/fleskriptor

Теперь вопрос уже не актуален, я переустановил систему с образа. Переустанавливая, ругал себя, будет наука, сам виноват...хорошо, что свои личные файлы, если бы такое допустил бы на рабочем месте в организации, как минимум бы уволили...

Изменено 12 мая пользователем krserv