Опасность антивирусов

Опасность антивирусов

Kevin Mitnick

Волк в овечьей шкуре?

Мало у кого возникает недоверие к ПО, главная заявленная функция которого - защищать пользователя.

Когда речь заходит о методах защиты системы от внешних угроз, то первое что приходит на ум - установка антивируса. Их реклама заполонила интернет, и все уже привыкли к образу антивируса как защитника системы.

Однако на деле сами антивирусы могут нести в себе большую опасность. При установки в систему они получают наивысшие права и могут распоряжаться чуть ли не всеми ресурсами и настройками системы, и всё это под предлогом обеспечить пользователю защиту.

Как говориться, с большой силой приходит большая ответственность. А, как мы знаем, крупные компании часто имеют проблемы с конфиденциальностью персональных данных. Примером может послужить недавний инцидент с Uber. Тогда стало известно, что у сотрудников этой компании была возможность отслеживать местоположение пользователей без их ведома. Устройство отправляет данные о текущем местоположении при заказе такси. На первый взгляд в этом нет ничего странного, ведь надо же знать, куда машину подавать. Но, как выяснилось, сотрудники имели доступ к этой информации и могли следить за пользователями сервиса. Причём данные о положении продолжали отправляться даже в течении пяти минут после окончания поездки. Зачем Uber нужна была такая функция и сейчас не понятно.

Поэтому нельзя давать приложению доступ к избыточной для его работы информации. Даже если вы на 100% доверяете тому, к кому попадают ваши данные, это не значит, что вы в безопасности. В отличии от Uber, который сам разработал инструменты для слежки, у apple не было подобных проблем. Однако всем известен случай с утечкой фотографий голых знаменитостей из iCloud. Это стало возможным благодаря уязвимости в сервисе, которую нашли и проэксплуатировали хакеры. Какой бы хорошей ни была репутация у компании, всегда есть шанс, что её взломают.

Главное правило - нельзя доверять никому. Только так можно обезопасить себя и свои данные. Например, сейчас популярны приложения для смартфонов, которые позволяют отслеживать ваш трафик, чтобы были курсе куда и на что он ушел. Приложение получает полный доступ для мониторинга, куда заходили, что скачивали, что куда вводили. Вы уверены что хотите с этим делиться просто ради того чтобы узнать сколько Мб вы потратили сегодня на Вконтакте?

А теперь вернёмся к антивирусам. Может и о них можно сказать, что они имеют слишком много прав в системе?

Для рассмотрения возьмём один из самых популярных антивирусов - Kaspersky. И сразу же в глаза бросается тот факт, что он отправляет без ведома пользователя информацию о сканируемых файлах. Причём этот пункт нельзя отключить в настройках. Хеш, путь к файлу, его имя и IP компьютера - всё это оказывается в руках Лаборатория Касперского. Показательным является случай, когда люди из органов связались с журналистом, который скачал на компьютер файлы вирусного ПО для личного расследования. Он их не запускал, значит система не была заражена. Тем не менее, у правоохранителей от куда-то взялась информация, что эти файлы были у него на компьютере. Ответ очень прост - Лаборатория Касперского с помощью установленного антивируса собрала эту информацию и любезно поделилась ей по запросу.

Другой сомнительной функцией является внедрение антивирусом своих скриптов в браузеры. На текущий момент не было зафиксировано их нестандартного поведения, но в любом обновлении к ним может быть добавлены модули, реализующие слежку. Как это принято у компании, эти функции невозможно отключить даже удалением компонентов.

В ходе обновления антивирус не просто получает пакеты с данными, но идёт обмен информацией. Причём отправляемые данные находятся в недоступным для чтения виде, а значит что в ходе одного из таких обновлений он легко может отправить любую информацию с компьютера и ничего об этом пользователю известно не будет.

После подобной правды про антивирусы лучшим решением будет явятся отказ от их использования. Они не нужны, если пользоваться интернетом с умом, ведь вирус попадает часто по вине человека. Для продвинутого пользователя антивирус служит больше источником угроз, нежели помощником в системе.