КИС сможет обнаружить заразу в доверенном инсталляторе?

[Mrak]

Читал новости. И если журналисты ничего не напутали, то "честные" разработчики стали вставлять в игры похитители паролей:

 

 

Сотрудники компании подтвердили гипотезу юзера. При запуске нелицензированной копии игры программа извлекает все сохраненные имена пользователей и пароли из браузера Chrome, а затем отправляет их на серверы FSLabs.

Основатель компании Fidus Information Security Эндрю Маббитт (Andrew Mabbitt) назвал этот метод защиты одним из самый экстремальных. «Включение вредоносного ПО в виде пароконвертера в доверенный инсталлятор для борьбы с пиратством — это абсолютное безумие», — сказал он. Пока неизвестно, позаимствуют ли прочие разработчики подобный метод установления цифровых прав (DRM).

 

 

Отсюда вопрос: КИС спасёт от такой пакости или предполагается, что подобный способ "наказания" за пиратство станет поводом для легализации вирусов? 

[ska79]

@Mrak, Читал вроде в гугл хром внедрили защиту или собираются внедрить защиту от перехвата данных в браузере. В firefox уже внедрена подобная защита. Если не будет нового настраиваемого компонента защиты в кис который ограничивает доступ процессов к чтению \измению процессов браузеров, то думаю не защитит без сигнатуры. Ах да могут ведь и в офлайн тоесть при неактивном браузере стянуть, защитить от этого может помочь контроль программ

Изменено 20 февраля, 2018 пользователем ska79

[oit]

МС же что-то подобное использует: проверяет на пиратство программы при переходе на Win10 (по крайней мере так писалось), а уже о том, что оно к себе пароли отправляет - все знают

[Friend]

@Mrak, думаю многое зависит от настроек, если подкрутить все по максимуму, то наверно, не пропустит ничего.

[Mark D. Pearlstone]

А как связаны нелицензированная копия и доверенный инсталлятор? Доверенный он для кого и по какому параметру?

[Mrak]

 

 

А как связаны нелицензированная копия и доверенный инсталлятор?

Да я откуда знаю. Как прочитал, так и процитировал. Сам то левыми игрушками не балюсь. По крайней мере левых версий танчиков я ещё в природе не встречал 

 

Как я понимаю, под предлогом борьбы с пиратством теперь разработчики вставляют вирус в инсталлятор игры. 

[Mark D. Pearlstone]

@Mrak, если игра взломана, то она уже отличается от оригинальной и доверие к ней должно быть другое.

[Mrak]

 

 

Mrak, если игра взломана, то она уже отличается от оригинальной и доверие к ней должно быть другое.

Так КИС может не доверять никаким инсталляторам вообще? Для пущей верности. 

[Mark D. Pearlstone]

@Mrak, речь о контроле программ? Можно отключить доверие по цифровой подписи и тогда в доверенные должны попадать только программы из KSN. KSN вы доверяете?

[Mrak]

 

 

Mrak, речь о контроле программ? Можно отключить доверие по цифровой подписи и тогда в доверенные должны попадать только программы из KSN. KSN вы доверяете?

А по умолчанию он не умеет проверять на вирусы лицензионные игры? Я думал поставил на высоких настройках КИС (везде все что можно на максимум) и забыл про него. Если что сам же должен выловить гадости. 

[Mark D. Pearlstone]

@Mrak, все файлы проверяются на вирусы, если так настроено. Тут речь о том, будет ли позволено выполнить определённой программе какое-либо действие.

Из последнего если вспоминать, то была ситуация с CCleaner.

[Mrak]

 

 

Тут речь о том, будет позволено ли выполнить определённой программе какое-либо действие.

И если будет позволено, то КИС все равно заметит попытку кражи паролей, заблокирует эту попытку и удалит инсталятор? 

Грубо говоря при наличии КИС новость от журналистов нас не касается?

[Mark D. Pearlstone]

@Mrak, смотря каким образом эти пароли будут передаваться. Тут же и легальным способом это можно оформить.

[regist]

@Mrak, ответ на ваш вопрос MEM:Trojan-Spy.Win32.Agent.gen, можете тут в разделе лечения посмотреть с ним темы, либо на оф. форуме почитать.

Суть проблемы, что эта гадасть подписана легальным дровом. Гуляет по сети (и как следствие и по компам пользователей) с майя прошлого года. Но так как у вируса легальная подпись, то антивирусы не обращала внимание на шпионскую активность. До сегодняшнего дня было 0 детектов на этот дров.

[Mrak]

 

 

До сегодняшнего дня было 0 детектов на этот дров.

Т.е. КИС не спасёт даже на максимальных настройках?