В якості експерименту, після Avast на піддослідний комп'ютер був встановлений антивірус AVG. Працював ідеально, регулярно оновлював бази, але. до тих пір, поки знову не відкрили електронний гаманець. Запустили Webmoney - і все, через кілька годин сервери припинили давати поновлення. Та ж сама історія, що і з Avast. Приїхали.
Щось тут не так, скажете ви. Звідки вірусологів з Чехії стало відомо, якими програмами ви користуєтеся і на які сайти заходите? Напевно адже при установці знімали галочку навпроти параметра, що дозволяє «збирати деякі статистичні дані, гарантуючи анонімність».
Так, ваша здогадка - правильна. Почнемо з того, що з офіційного сайту AVG завантажуються Tracking Cookies. Ці файли для комп'ютера нешкідливі, але прирівнюються шпигунською, тому що збирають дані про користувача і відправляють своїм господарям. В основному, відомості про те, на які сайти ви заходите і чим цікавитеся. Загалом, справжнісінький шпигунство, під якою б причиною його не підносить. На вашому комп'ютері сидить справжнісінький «стукач», який самим натуральним чином «стукає» своїм господарям.
Але це, так би мовити, тільки квіточки. Ягідки - це шпигунські модулі, що залишаються після видалення програми. Здавалося б, все прибрали, почистили системний реєстр, але десь в надрах папки Documents and Settings все одно залишається багато чого дуже цікавого. Та ще й захищеного від видалення. Потрібно перезавантажуватися в операційну систему Linux, щоб все знищити вручну. Або ж пройтися по диску іншим антивірусом, яке ігнорує заборони.
Коли один з обурених користувачів на офіційному форумі Avira запитав, мовляв, що ж це за неподобство таке, то німецькі вірусологи не знайшли, що відповісти. Почали викручуватися, прикидатися невинними овечками і блеять щось на кшталт «невже ви нам не довіряєте ?!».
Це не є добре, скажете ви. Навіть якщо приховувати нічого, то все одно неприємно, коли хтось за тобою стежить і може, наприклад, в будь-який момент перехопити особисті листи. З цим потрібно щось робити. Хоча, звичайно, чарівний засіб вже згадано вище - Firewall. Брандмауер від стороннього перевіреного розробника. Чи не від тієї ж самої фірми (в складі якого-небудь з численних пакетів а ля «internet security» та інших «комплексних рішень»), а Фаєрволл в чистому вигляді, наприклад Comodo Firewall. В налаштуваннях брандмауера слід дозволити тільки оновлення баз, а все інше безжально заборонити. І ось коли Firewall почне працювати в режимі навчання і задавати питання, то ви дізнаєтеся дуже багато цікавого про софт, встановленому на вашому комп'ютері.
Антивірусна компанія MacAfee є не просто розкрученої, а дуже розкрученої. У числі її безкоштовних продуктів - портативний сканер Stinger, що працює за ексклюзивною евристичної технології "Artemis". Будь-який бажаючий може завантажувати і користуватися. Але ось тільки безкоштовний сир буває не тільки проявом благодійності, а й принадою в мишоловці. І, на жаль, в останній ролі він виступає набагато частіше.
Перша підозра виникло, коли вищезгаданий сканер спробував вийти в інтернет потайки, приєднавшись до іншого процесу. Firewall, природно, підняв тривогу, адже Stinger діяв як троян. Підозри зміцнилися, коли проактивний захист закричала "караул!" (образно кажучи). Виявилося, що цей Stinger виробництва MacAfee призначений не тільки для лікування, але і чогось, вельми схожого на інфікування. Все так же потайки спробував внести зміни в абсолютно здоровий файл.
Як я вже розповідав раніше, наводячи конкретні приклади і докази, деякі антивірусні компанії можуть творити капості за допомогою роздачі безкоштовних допоміжних програм. Чи означає це, що не можна нікому довіряти? Просто потрібно не забувати ще одну народну мудрість "довіряй, але перевіряй".
Чи можна продовжувати користуватися захисним софтом? Так! Навряд чи все вірусологи посміють заражати самі антивірусні програми. (В цьому поки що помічений тільки Ashampoo Firewall. Генерує щось, схоже на трояна в динамічної dll бібліотеці, а також заражена утиліта Gmer. Пропонована на офіційному сайті розробника). Конкуренти будуть раді влаштувати гучне викриття, якщо виявиться капость в основному дистрибутиві. Адже тоді можна буде списати все на хакерів, які зламали сервер компанії.
Так що користуйтеся базовим антивірусним софтом на здоров'я! Лікуйтеся від вірусів, деякі з яких створені і поширені самими вірусологами для підтримки попиту на свою продукцію! Ви маєте на це повне право. А всілякі утиліти і дрібні сканери обходьте десятою дорогою.
І ні в якому разі не забувайте про необхідність установки не тільки антивіруса, але і брандмауера (Firewall).
Триндец, я був без антивіруса не можу відкрити свій гаманець, а тепер поставив собі панду прогнав і те ж саме ((
Мати на машині встановлений кіпер і не мати на ній хоча б найпростішого антивіруса - ось це дійсно "триндец".
"Заходи, хто хоче - бери, що хочеш".
ЗИ. Глюки з відкриттям кіпера можливі і від самих WM - у них періодично відбувається загострення параної з приводу безпеки (хоча, по суті, правильно). Якщо файли ключів і гаманці не посіяв, спробуй кіпер переставити або нову версію скачати.
Таке і ще хлеще спостерігається з УСІМА антивірусами і величезною кількістю іншого софта (особливо за платним).
А найголовніший троян і шпигун - це Windows.
У статті порушено лише сама верхівка проблеми.