Могут ли антивирусы шпионить за пользователями?

2014-01-25 16142 комментарии
В начале января специалист по компьютерной безопасности Н. Дж. Рубенкинг получил интересный вопрос от одного из читателей ITProPortal: могут ли антивирусные программы, пользуясь высоким уровнем доверия, шпионить и воровать личные данные пользователей?

Могут ли антивирусы шпионить за пользователями?

Первой реакцией Рубенкинга было: «Нет конечно, такого просто не может быть!». Но для более аргументированного ответа нужно было помыслить над проблемой.

Доводы читателя были следующие: «Если я был бы киберпреступником и имел значительные финансовые ресурсы, я бы нанял талантливых специалистов для создания хорошей антивирусной программы, которая будет распространяться бесплатно. Антивирус будет сканировать весь компьютер, а особо важные документы пользователей зашифрует и отправит на мой сервер».

Поддельные антивирусы

Поддельные антивирусы действительно существуют и, иногда, они выглядят даже лучше, чем настоящие антивирусные программы. Подделки всегда находят заражение на вашем компьютере, поэтому их называют английским термином Scareware. Сканирование выполняется бесплатно, но для очистки системы от «найденных угроз» придется заплатить. При оплате киберпреступники помимо денежных средств, получают данные вашей кредитной карты.

Поддельные антивирусы это большой бизнес. Часто такие мошеннические продукты имеют техническую поддержку и горячую телефонную линию. Один представитель антивирусного вендора рассказал историю про одного из клиентов, который был крайне недоволен, что настоящая антивирусная программа заблокировала лжеантивирус. Он сказал: «Это был мой антивирус! Я заплатил за него!»

Серьезной разницей между этими мошенническими программами и сценарием, описанным читателем является то, что поддельные антивирусы на самом деле не работают. Их сканер работает быстрее, чем у обычных антивирусов, потому что он ничего не проверяет на самом деле. Кроме того, модель бесплатного сканирования и платной очистки не распространена среди настоящих решений для защиты.

Постоянные исследования

Программы из категории Scareware созданы для кражи денежных средств. Работающая антивирусная программа, которая имеет вредоносные функции – совсем другое дело. К счастью, создать что-то подобное будет очень, очень тяжело.

Независимые антивирусные лаборатории, такие как Dennis Technology Labs, AV-Comparatives, AV-Test подвергают антивирусные программы серьезным испытаниям. Их основная задача – оценить эффективность защиты, но многие тесты способны выявить вредоносное поведение.

Приведем пример. Одним из признаков заражения ботом является подозрительный трафик между компьютером и удаленным сервером. Антивирусные лаборатории детально анализируют сетевой трафик, поэтому они легко смогут распознать предательскую антивирусную программу, работающую по данной модели.

В большинстве случае для включения продукта в программу тестов лабораторий, вендору нужно заплатить средства. Вот почему некоторые разработчики бесплатных решений не участвуют в тестах. Если вы беспокоитесь о безопасности своих данных, выбирайте бесплатное решение, которые систематически подвергается тестированиям. Всегда можно остановить свой выбор в пользу AVG, Avast, Bitdefender Free и других, проверяемых лабораториями антивирусных программ.

Без финансового эффекта

Большинство вендоров предлагают целую линейку продуктов: от бесплатного антивируса до комплексного решения «все-в-одном». Они получают прибыль, когда пользователь переходит с бесплатной программы на коммерческое решение или покупает другие виды продуктов для защиты этого же вендора. Большое распространение бесплатных антивирусов позволяет создать обширную клиентскую базу для платных продуктов, и кроме того, положительно влияет на популяризацию бренда. Отказ от данной концепции в пользу создания шпионского антивируса является абсолютно бесмысленным.

Тем не менее, остается вероятность, что какой-либо антивирус шпионит за пользователям не для вымогания денег, а для кражи приватных данных. Вам нужно дважды подумать, прежде чем устанавливать совершенно новый антивирус из сомнительного региона, например из Северной Кореи.

Рубенкинг считает, что не нужно боятся устанавливать популярные бесплатные антивирусы от известных вендоров. Пользователь получает больше уверенности, когда разработчик имеет большую историю, например Avast Software недавно отметил свое 25-летие. Важную информацию более вероятно потерять при утечке данных, чем при действии «непорядочного» антивируса.

По материалам портала ITProPortal.

© .

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества

Нашли ошибку?