Перейти к содержанию

Проблема легальных шпионских программ и ее решение

KL FC Bot
 Поделиться

Рекомендуемые сообщения

KL FC Bot

KL FC Bot

Опубликовано
Опубликовано

Легальные шпионские программы (также известные как spyware, spouseware и stalkerware) — это коммерческое ПО, которое распространяется публично и позволяет отслеживать действия людей, на устройствах которых такие программы установлены. И это проблема — не только для тех, на чьих устройствах легальное шпионское ПО оказывается, но и для поставщиков защитных решений.

Казалось бы очевидно, что шпионские программы — явление весьма сомнительное с точки зрения общественной морали и откровенно вредное для отдельных пользователей. Начнем с того, что это явный пример злоупотребления технологиями, которое как минимум нарушает этические нормы. Кроме того, использование шпионского ПО сопряжено с рисками, которые грозят как жертвам, так и самим нарушителям. Программы-шпионы могут раскрывать данные пользователей и ослаблять защиту устройств, распахивая двери для разнообразных зловредов.

 

Почему шпионские программы — это проблема для поставщиков защитных решений

 

На первый взгляд решение лежит на поверхности. Шпионские программы — это плохо, так что индустрии информационной безопасности стоит относиться к ним, как к зловредным, и пусть антивирусы удаляют легальное шпионское ПО, как только оно обнаруживается на устройстве. К сожалению, в реальности все куда сложнее. В словосочетании «легальные шпионские программы» недаром есть слово «легальные» — они не запрещены законом, по крайней мере в некоторых странах. А во многих других они имеют неопределенный статус, и разобраться в нюансах способен лишь очень дотошный юрист. Антивирусам не разрешено помечать легально распространяемое ПО как зловредное.

Но это не все: если вдруг человек удалит шпионскую программу со своего устройства, оператор такого ПО (или тот, кто его установил) сразу же узнает об этом. В результате может случиться всякое — от небольшого конфликта до прямого рукоприкладства. К сожалению, это не преувеличение — с подобными случаями действительно сталкиваются некоммерческие организации, которые помогают жертвам домашнего насилия.

К тому же у разных поставщиков защитных решений могут быть разные критерии того, что считать легальным шпионским ПО. В результате одну и ту же программу какие-то решения будут выявлять и удалять, а другие решения ее могут считать вполне безобидной.

Получается, что нельзя просто так помечать любую шпионскую программу как зловредную и удалять ее. Однако при этом пользователю действительно стоило бы знать, что у него на устройстве стоит программа-шпион, и не важно, легальная или нет. Поэтому большинство разработчиков антивирусных решений помечают легальное шпионское ПО как not-a-virus («не вредоносное ПО») или как-то еще в таком духе. Такое определение может ввести пользователя в заблуждение: кажется, раз «не вредоносное ПО», то и пусть себе стоит дальше — но вряд ли кто-то хочет, чтобы за ним шпионили.

Примерно полгода назад мы предложили такое решение: при обнаружении легального шпионского ПО пользователь видит уведомление, которое явно сообщает, что на устройстве найдена программа, отслеживающая его действия. Вдобавок мы существенно улучшили алгоритмы, позволяющие обнаружить легальные программы-шпионы. Но этого мало. Нужно, чтобы все знали, чем грозят шпионские программы на самом деле, что делать, если такие программы оказались у вас на устройствах, а также куда и к кому идти за помощью и про что спрашивать.

 

Читать далее >>

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Sapfira
      Программа для снятия скриншотов
      Автор Sapfira
      Нужна программа для создания скриншотов (в связи с тем, что на клавиатуре нет кнопки "Принтскрин"), чтобы скриншоты автоматически сохранялись в определенной папке без открытия редактора и прочих окон. Нажал клавишу или сочетание, скриншот молча (ну или со звуком) сохранился и всё, ничего не вылазит.
      Должна уметь снимать где-угодно, хоть в браузере, хоть в играх, хоть в любой программе. И должна быть лёгкой, чтобы могла работать параллельно с тяжёлой игрой не отнимая много ресурсов.
       
      Спросила у Нейрика, он предложил ScreenshotMaker, по параметрам, вроде, подходит, но она старая (2013 год), нужно что-то свежее.
       
    • Yann
      [РЕШЕНО] Проблема с майнером
      Автор Yann
      Добрый день!
      Проблема с вирусом/майнером, нагружал CPU до максимальных значений и система в целом была нестабильна.
      При открытии диспетчера задач несколько раз автоматически закрывал его или сбрасывал нагрузку на процессор, впрочем через другие утилиты мониторинга нагрузку можно было наблюдать постоянно.
      Попытался скачать Dr.Web что бы провести скан, поскольку защитник винды ничего не показал, но вирус не дал запустить экзешник установщика из за отсутствия прав администратора.
      После этого я не на шутку перепугался и полностью снес винду, отформатировал/удалил каждый раздел на дисках и установил новую.
      Первым же делом скачал Dr.Web, в этот раз установка прошла без проблем и я провел полный скан который ничего не нашёл, посчитав что проблемы окончены начал скачивать гугл хром, но при попытке установки его экзешника антивирус заругался на угрозу и поместил экзешник и ещё один файл,в карантин и брэндмауер указал что процесс updater.exe пытается выйти в сеть и разумеется я запретил ему это, при этом я снова получил ошибку об отсутствии необходимых прав.
      После этого система кажется стабильной, ошибки с правами и повышенной нагрузки я не наблюдаю, провел ещё проверку с помощью Kaspersky Virus Removal tool и все было чисто, но я совершенно не уверен в том что так будет всегда и хотел бы получить экспертное мнение.
      Прикладываю логи автологера и скриншот файлов попавших в карантин:

      CollectionLog-2025.08.22-04.48.zip
    • DAV
      программа вымогатель
      Автор DAV
      в пятницу лег сервер: зашифрованы все системные файлы и вся база 1С. Также файлы на зеркальном диске, а бэкапы на другом диске почему-то оказались повреждены (копировались каждый вечер).
      в закодированном файле текст в таких иероглифах: "... ৸믻䀹ᑞஞ樱惒孌ڨ쎩델꥛睟괎䦝捰㨿秡﹈贆Ŵ䣍㥶﬍ຌ̒螐꯵ॶㅈ鹧ӷ፮箈ꥦ 樟倣폃웘붾셳炼..."
      один из файлов 1С теперь с таким названием: 1Cv8.lgf.id-DEB1FBBC.[James2020m@aol.com].MUST.id[DEB1FBBC-3259].[restore1_helper@gmx.de].
       
      кто знает, как вернуться к "родной" кодировке, подскажите, пожалуйста.
       
      P.S. "доброжелатели" в сопутствующем info письме указали адреса для контакта: restore1_helper@gmx.de или restore2_helper@mein.gmx.
    • PitBuLL
      Как запустить проверку поиска для обновления программ?
      Автор PitBuLL
      Как запустить проверку поиска для обновления программ в Kaspersky Plus?
      В Kaspersky Plus появилось уведомление - Нашли 1 обновление для вашего приложения. 
      Это приложение Adobe Acrobat. Я его обновил сам, открыв Adobe Acrobat, проверил наличие обновлений, обновил. Версия Adobe Acrobat теперь актуальная 25.001.20623. 
      Но в Kaspersky Plus всё равно, уже больше суток висит сообщение -  Нашли 1 обновление для вашего приложения (что нужно обновить Adobe Acrobat, Версия 25.001.20623, Размер 638 Мб).
      Или как убрать это оповещение?
    • JuffiZ
      Антивирусная программа Kaspersky Endpoint Security
      Автор JuffiZ
      Доброго времени суток. На моем устройстве (ПК) в прошлом времени (около полугода назад) работали в компании Сбермаркет (ныне сбол) оператором и была установлена программа Kaspersky Endpoint Security. Работавший человек уже не работает в вашей компании, а антивирус всё еще работает. Программа сильно мешает. Хотелось бы удалить его, но запрашивает пароль. Куда мне обратиться и что мне с этим делать? 
×
×
  • Создать...