Mrak Опубликовано 20 февраля, 2018 Опубликовано 20 февраля, 2018 Читал новости. И если журналисты ничего не напутали, то "честные" разработчики стали вставлять в игры похитители паролей: Сотрудники компании подтвердили гипотезу юзера. При запуске нелицензированной копии игры программа извлекает все сохраненные имена пользователей и пароли из браузера Chrome, а затем отправляет их на серверы FSLabs. Основатель компании Fidus Information Security Эндрю Маббитт (Andrew Mabbitt) назвал этот метод защиты одним из самый экстремальных. «Включение вредоносного ПО в виде пароконвертера в доверенный инсталлятор для борьбы с пиратством — это абсолютное безумие», — сказал он. Пока неизвестно, позаимствуют ли прочие разработчики подобный метод установления цифровых прав (DRM). Отсюда вопрос: КИС спасёт от такой пакости или предполагается, что подобный способ "наказания" за пиратство станет поводом для легализации вирусов?
ska79 Опубликовано 20 февраля, 2018 Опубликовано 20 февраля, 2018 (изменено) @Mrak, Читал вроде в гугл хром внедрили защиту или собираются внедрить защиту от перехвата данных в браузере. В firefox уже внедрена подобная защита. Если не будет нового настраиваемого компонента защиты в кис который ограничивает доступ процессов к чтению \измению процессов браузеров, то думаю не защитит без сигнатуры. Ах да могут ведь и в офлайн тоесть при неактивном браузере стянуть, защитить от этого может помочь контроль программ Изменено 20 февраля, 2018 пользователем ska79
oit Опубликовано 21 февраля, 2018 Опубликовано 21 февраля, 2018 МС же что-то подобное использует: проверяет на пиратство программы при переходе на Win10 (по крайней мере так писалось), а уже о том, что оно к себе пароли отправляет - все знают
Friend Опубликовано 21 февраля, 2018 Опубликовано 21 февраля, 2018 @Mrak, думаю многое зависит от настроек, если подкрутить все по максимуму, то наверно, не пропустит ничего.
Mark D. Pearlstone Опубликовано 21 февраля, 2018 Опубликовано 21 февраля, 2018 А как связаны нелицензированная копия и доверенный инсталлятор? Доверенный он для кого и по какому параметру?
Mrak Опубликовано 21 февраля, 2018 Автор Опубликовано 21 февраля, 2018 А как связаны нелицензированная копия и доверенный инсталлятор? Да я откуда знаю. Как прочитал, так и процитировал. Сам то левыми игрушками не балюсь. По крайней мере левых версий танчиков я ещё в природе не встречал Как я понимаю, под предлогом борьбы с пиратством теперь разработчики вставляют вирус в инсталлятор игры.
Mark D. Pearlstone Опубликовано 21 февраля, 2018 Опубликовано 21 февраля, 2018 @Mrak, если игра взломана, то она уже отличается от оригинальной и доверие к ней должно быть другое.
Mrak Опубликовано 21 февраля, 2018 Автор Опубликовано 21 февраля, 2018 Mrak, если игра взломана, то она уже отличается от оригинальной и доверие к ней должно быть другое. Так КИС может не доверять никаким инсталляторам вообще? Для пущей верности.
Mark D. Pearlstone Опубликовано 21 февраля, 2018 Опубликовано 21 февраля, 2018 @Mrak, речь о контроле программ? Можно отключить доверие по цифровой подписи и тогда в доверенные должны попадать только программы из KSN. KSN вы доверяете?
Mrak Опубликовано 21 февраля, 2018 Автор Опубликовано 21 февраля, 2018 Mrak, речь о контроле программ? Можно отключить доверие по цифровой подписи и тогда в доверенные должны попадать только программы из KSN. KSN вы доверяете? А по умолчанию он не умеет проверять на вирусы лицензионные игры? Я думал поставил на высоких настройках КИС (везде все что можно на максимум) и забыл про него. Если что сам же должен выловить гадости.
Mark D. Pearlstone Опубликовано 21 февраля, 2018 Опубликовано 21 февраля, 2018 @Mrak, все файлы проверяются на вирусы, если так настроено. Тут речь о том, будет ли позволено выполнить определённой программе какое-либо действие. Из последнего если вспоминать, то была ситуация с CCleaner.
Mrak Опубликовано 21 февраля, 2018 Автор Опубликовано 21 февраля, 2018 Тут речь о том, будет позволено ли выполнить определённой программе какое-либо действие. И если будет позволено, то КИС все равно заметит попытку кражи паролей, заблокирует эту попытку и удалит инсталятор? Грубо говоря при наличии КИС новость от журналистов нас не касается?
Mark D. Pearlstone Опубликовано 21 февраля, 2018 Опубликовано 21 февраля, 2018 @Mrak, смотря каким образом эти пароли будут передаваться. Тут же и легальным способом это можно оформить.
regist Опубликовано 21 февраля, 2018 Опубликовано 21 февраля, 2018 @Mrak, ответ на ваш вопрос MEM:Trojan-Spy.Win32.Agent.gen, можете тут в разделе лечения посмотреть с ним темы, либо на оф. форуме почитать. Суть проблемы, что эта гадасть подписана легальным дровом. Гуляет по сети (и как следствие и по компам пользователей) с майя прошлого года. Но так как у вируса легальная подпись, то антивирусы не обращала внимание на шпионскую активность. До сегодняшнего дня было 0 детектов на этот дров. 1 1
Mrak Опубликовано 21 февраля, 2018 Автор Опубликовано 21 февраля, 2018 До сегодняшнего дня было 0 детектов на этот дров. Т.е. КИС не спасёт даже на максимальных настройках?
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти