Перейти к содержанию

Проблема легальных шпионских программ и ее решение

KL FC Bot
 Share

Рекомендуемые сообщения

KL FC Bot Гигант мысли

KL FC Bot

Опубликовано
Опубликовано

Легальные шпионские программы (также известные как spyware, spouseware и stalkerware) — это коммерческое ПО, которое распространяется публично и позволяет отслеживать действия людей, на устройствах которых такие программы установлены. И это проблема — не только для тех, на чьих устройствах легальное шпионское ПО оказывается, но и для поставщиков защитных решений.

Казалось бы очевидно, что шпионские программы — явление весьма сомнительное с точки зрения общественной морали и откровенно вредное для отдельных пользователей. Начнем с того, что это явный пример злоупотребления технологиями, которое как минимум нарушает этические нормы. Кроме того, использование шпионского ПО сопряжено с рисками, которые грозят как жертвам, так и самим нарушителям. Программы-шпионы могут раскрывать данные пользователей и ослаблять защиту устройств, распахивая двери для разнообразных зловредов.

 

Почему шпионские программы — это проблема для поставщиков защитных решений

 

На первый взгляд решение лежит на поверхности. Шпионские программы — это плохо, так что индустрии информационной безопасности стоит относиться к ним, как к зловредным, и пусть антивирусы удаляют легальное шпионское ПО, как только оно обнаруживается на устройстве. К сожалению, в реальности все куда сложнее. В словосочетании «легальные шпионские программы» недаром есть слово «легальные» — они не запрещены законом, по крайней мере в некоторых странах. А во многих других они имеют неопределенный статус, и разобраться в нюансах способен лишь очень дотошный юрист. Антивирусам не разрешено помечать легально распространяемое ПО как зловредное.

Но это не все: если вдруг человек удалит шпионскую программу со своего устройства, оператор такого ПО (или тот, кто его установил) сразу же узнает об этом. В результате может случиться всякое — от небольшого конфликта до прямого рукоприкладства. К сожалению, это не преувеличение — с подобными случаями действительно сталкиваются некоммерческие организации, которые помогают жертвам домашнего насилия.

К тому же у разных поставщиков защитных решений могут быть разные критерии того, что считать легальным шпионским ПО. В результате одну и ту же программу какие-то решения будут выявлять и удалять, а другие решения ее могут считать вполне безобидной.

Получается, что нельзя просто так помечать любую шпионскую программу как зловредную и удалять ее. Однако при этом пользователю действительно стоило бы знать, что у него на устройстве стоит программа-шпион, и не важно, легальная или нет. Поэтому большинство разработчиков антивирусных решений помечают легальное шпионское ПО как not-a-virus («не вредоносное ПО») или как-то еще в таком духе. Такое определение может ввести пользователя в заблуждение: кажется, раз «не вредоносное ПО», то и пусть себе стоит дальше — но вряд ли кто-то хочет, чтобы за ним шпионили.

Примерно полгода назад мы предложили такое решение: при обнаружении легального шпионского ПО пользователь видит уведомление, которое явно сообщает, что на устройстве найдена программа, отслеживающая его действия. Вдобавок мы существенно улучшили алгоритмы, позволяющие обнаружить легальные программы-шпионы. Но этого мало. Нужно, чтобы все знали, чем грозят шпионские программы на самом деле, что делать, если такие программы оказались у вас на устройствах, а также куда и к кому идти за помощью и про что спрашивать.

 

Читать далее >>

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • zimok
      Проблемы с запуском программы безопасности
      От zimok
      Добрый день!
      Прошу подсказать, возможно у кого были подобные проблемы, но суть такая, имеется Kaspersky Security Center версии 14.2.0.26967, работающий под ОС Windows Server 2019, имеются управляемые устройства под ОС Linux (Ubuntu), на которые установлены и агенты администрирования и сами компоненты защиты Kaspersky endpoint security 12 for linux, версии 12.0.0.6672, агенты администрирования версии 15.0.0.12912. Агенты администрирования доступны и синхронизируются с KSC, подключение происходит, но вот сама суть проблемы в том, что на устройствах при выключенных компонентах защиты, допустим через тот же KSC, не получается запустить их обратно, то есть в разделе устройства "Программы" при попытке запустить компонент защиты, KSC очень долго думает, останавливая процесс в одном положении (скрин ниже) и после продолжительного времени, он сообщает о ошибке запуска, хотя повторюсь, остановить защиту удалось на этом же хосте ,но вот запустить нет, и агент администрирования также работает и синхронизируется. 
      Проблема в целом не на одном хосте, она массовая, в целом устройства не удается таким образом удаленно запустить компоненты защиты, может кто сталкивался и понимает хотя бы в каком направлении изучать проблему ? 
      Возможно KSC сам какие-либо патчи нужны или еще что, с точки зрения сети устройства в одной подсети, и в tcpdump трафика вижу общение по 13000 порту успешно.

      Прикладываю скриншот проблемы, когда нажимаю запуск и в каком положение останавливается. К слову пробовал через задачи и запускал "Запуск и остановка программы" результат по сути тот же, только там она просто висит в процессе и всё.


    • Камиль Махмутянов
      KIS обнаружил рекламные программы
      От Камиль Махмутянов
      Здравствуйте, извиняюсь за беспокойство, недано KIS стал обнаруживать рекламные программы. Вчера одну, сегодня 2. Удалить не может, после перезагрузки компьютера они возвращаются. прикрепляю логи.
      CollectionLog-2024.11.13-14.42.zip
    • sputnikk
      Когда появятся домашние решения х64?
      От sputnikk
      Интересно, когда начнут переводить продукты на х64?
      Среди домашних покупателей лицензий наверно осталось ничтожно мало владельцев систем х86. Вынужденные использовать х86 на домашних компах вероятно предпочитают бесплатные антивирусы из-за отсутствия лишних денег.
    • KIART
      Есть ли решения для расшифровки
      От KIART
      Добрый день! 11.07.24 мой сервер атаковал вирус-шифровальщик. При включении сервера появляется текст от злоумышленников с требованием перевести биткоины в замен на ключ для расшифровки. Сейчас необходимый файл бэкап вяглядит так: Resto.bak.gz.ELPACO-team. Обращался в две организации, которые занимаются расшифровкой, обе ответили что расшифровать не могут, тип шифрования новый, решения пока нет. Подскажите, сталкивался ли кто-то недавно с такой проблемой, может уже есть неопубликованное решение? 
    • ffvvvv3
      Прошу помощи в решении проблемы с Trojan.Multi.ProxyChanger.gen
      От ffvvvv3
      Добрый день!
      У одного из из сотрудников уже несколько раз появлялось сообщение о появлении Trojan.Multi.ProxyChanger.gen в системной памяти.
      Предлагалось лечить с перезагрузкой, что и делали. Через несколько дней сообщение появлялось снова.
      Как можно найти зловреда или это не зловред вовсе, а ложная тревога?
      Хотел бы добавить, что на компе есть батники, при необходимости меняющие настройки прокси-сервера в реестре. Однако сообщение возникало также и в тех случаях, когда ими не пользовались.
      Я пробовал поставить их в исключения - проблему это не решило.
      Проверка с помощью Kaspersky Virus Removal Tool ничего не дала

      CollectionLog-2024.06.10-13.00.zip
×
×
  • Создать...