Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Разоблочён заговор антивирусных компаний

Аватар пользователя cwZerro
Автор: Коржов Валерий, журнал "Connect. Мир информационных технологий"
(0)
()
В продуктах большинства антивирусных компаний по всему миру обнаружено вредоносное программное обеспечение, входящее в поставку самого продукта. В составе антивирусных продуктов таких всемирно известных производителей как "Антивирус Касперского", Symantuc, MacAfee, ENod32, Dr. Wep и многих других обнаружен файл, который определяется как вредонос Eicar - сейчас он является самым распространённым вредоносным программным обеспечением во всём мире. По оценкам специалистов компании WebSence, этот код обнаружен на 91,6% персональных компьютеров по всему миру, работающих под управлением операционной системы Windows.

Вредоносный код ставится в момент установки дистрибутива любого антивирусного продукта якобы в тестовую директорию (с именами типа test, demo или аналогичную). Вредонос имеет функциональность "программы-невидимки" - хотя он установлен в операционной системе, антивирус не сообщает о его наличии. Таким образом, налицо факт сговора антивирусных компаний, которые просто договорились не сообщать пользователям своих продуктов о наличии в их компьютере вредоносной программы. Наличие этого файла также указывает на наличие в антивирусном продукте недекларированных возможностей.

Вредонос при своем запуске выводит сообщение "EICAR-STANDARD-ANTIVIRUS-TEST-FILE!", но, скорее всего, он делает и что-то ещё - однако, что именно установить нам не удалось. А если учесть, что все производители антивирусных программ имеют собственные лаборатории, которые якобы агализируют сведения о вредоносной активности на компьютерах пользователей, то можно предположить, что именно этот вредоносный код и собирает подобные сведения с компьютеров пользователей. Однако, какие именно сведения он собирает - неизвестно. Вполне возможно, что не только о вредоносах, но и о самих пользователях. "Крупные антивирусные компании вошли в сговор, и не пускают на высокодоходный рынок антивирусных продуктов новых перспективных разработчиков, которые не хотят встраивать в свои продукты "государственных шпионов", - комментирует ситуацию Эмануил Бабушкин, разработчик перспективного антивирусного продукта "Имунитет". - В нашем антивирусе нет подобного вредоноса, поэтому антивирусные "эксперты", спонсируемые мафией антивирусных производителей, нагородили против меня и моего продукта много лжи. А у самих у них рыльце явно в пушку."

Впрочем есть мнение, что противостояние между производителями вирусов и антивирусов достигло такого накала, что антивирусные компании уже просто не могут адекватно защитить компьютеры своих клиентов, не прибегая к тем же технологиям, которые используют в своей практике хакеры. Именно поэтому для отражения атак зомби-сетей антивирусные производители решили построить собственные зомби-сети, которые тратят ресурсы клиентов на ненужный им анализ вредоносных кодов. "В желании как можно эффективнее защитить своих клиентов производители средств защиты могут перейти грань - они же явно причисляют себя к светлой стороне," - утверждает Алексей Чеснокацкий, директор по развитию бизнеса компании "Киски Системс". Поэтому, вполне возможно, что технологии зомбирования компьютеров клиентов, которые реализованы в Eicar, служат на благо антивирусной индустрии, но какой ценой?

Нам удалось получить комментарий от главнейшего антивирусного аналитика компании "Антивирус Касперского" Александра Коделансера. "Данный код используется нами для тестирования нашего собственного движка антивируса перед его запуском, - прокомментировал Коделансер. - Это просто тестовый вредоносный код." Однако понятно, что это не вся правда. Это только официальное объяснение установки вредоносной программы в дистрибутив антивируса, чтобы успокоить общественность и скрыть правду. На самом деле функционал этого кода может быть значительно шире, вплоть до шпионских функций и перехвата управления компьютером. Так кто же страшнее: вирусы, которых ни кто в глаза не видел - о них сообщают только антивирусы, или антивирусы, которые установлены практически на всех компьютерах в мире?
Оцените материал:
Total votes: 29
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.