Все мы боимся вирусов, что в общем-то оправдано, ведь потеря например кридитки или повреждение важных данных может означать не хилую финансовую потерю и даже бизнеса...
Но мало кто обсуждает, что при грамотном поведении, вероятность заражения примерно 10-20%, а-то и меньше, я ещё не говорю, что в современных ОС нехилые средства защиты есть из коробки, в общем-то необходимость в АВ весьма спорна...
Но речь этой темы не об этом, а о том на сколько оправдан "Шпионаж" антивирусных контор ?
Если раньше, что-бы уличить АВ в шпионаже, приходилось делать ресёрч АВ, то сейчас предлагаю открыть лицензионное соглашение АВ:
Вообще почти все АВ шпионят, но больше всех это делают бренды, давайте рассмотрим EULA KIS для примера (
Что в итоге получаем отдавая 2000 рублей за лицензию:
Отправка следующей инфы:
- информацию об установленном на компьютере аппаратном обеспечении, в том числе данные о модели, производителе, модели и объёме жёсткого диска (HDD), — промышленный шпионаж!!!
- информацию об объёме физической и виртуальной памяти, — допустимо для выявления проблем с ПО и вирусным заражением.
- информацию о производителе оперативной памяти, производителе материнской платы, производителе и названии программы BIOS, производителе видеокарты и объёме видеопамяти, производителе и типе сетевого адаптера, — Персональная информация, которая позволяет персонализировать сбор !
- информацию о типе сетевого адаптера его скорости передачи данных — допустимо для выявления проблем с ПО и вирусным заражением.
- информацию о производителе и названии монитора, — промышленный шпионаж !!!
- уникальный идентификатор установки ПО на компьютер и уникальный идентификатор компьютера — Персональная информация, которая позволяет персонализировать сбор !
- данные о подключённых к компьютеру USB устройствах: класс/модель USB устройства, производитель устройства и название, дата последнего подключения устройства к компьютеру — промышленный шпионаж !!!
- информация об устройствах, поддерживающих UPnP протокол, в том числе название производителя и имя устройства, а также дата последнего подключения — промышленный шпионаж !!!
- данные о загрузке системы... размер свободной и используемой памяти, размер свободного места на диске — допустимо для выявления проблем с ПО и вирусным заражением.
- сведения обо всех установленных программах, включающие название и версию установленного приложения, версии установленных обновлений, название издателя, дату и полный путь установки на компьютере, конфигурация... приложения (в т.ч. браузеров) — Потенциально-нежелательная информация для третьих лиц, может использоваться для атак !
- информацию об установленной на компьютере версии операционной системы и установленных пакетов обновлений, — допустимо для выявления проблем с ПО.
- имя компьютера в сети (локальное и доменные имена), региональные настройки ОС (включая данные о часовом поясе, раскладки клавиатуры по умолчанию, язык интерфейса), — Персональная информация, которая позволяет персонализировать сбор !
- настройки UAC, настройки сетевого экрана OC, настройки родительского контроля ОС, настройки Windows Update, информация о переменных окружения и учётной записи пользователя — Потенциально-нежелательная информация для третьих лиц, может использоваться для атак !
- названия и размещение любых файлов на компьютере — Может использоваться для слежки за конкретным пользователем.
- информацию об активностях на компьютере пользователя, в том числе текущая дата и время, и время, прошедшее с момента последней активности пользователя, а также данные о запущенных процессах... описание продукта, к которому относится процесс (название, описание, производитель), название активного окна и время его активации — Может использоваться для слежки за конкретным пользователем.
- информация о посещенных веб-сайтах, в том числе URL-адреса, введенные в браузер пользователем, поисковые запросы, введенные пользователем в поисковых системах, и URL-адреса, на которые были переходы из поисковых систем, время посещения URL, идентификатор типа URL и параметры URL, статистические параметры посещенных URL, в том числе язык и распределение слов в тексте — Может использоваться для слежки за конкретным пользователем.
Но мало кто обсуждает, что при грамотном поведении, вероятность заражения примерно 10-20%, а-то и меньше, я ещё не говорю, что в современных ОС нехилые средства защиты есть из коробки, в общем-то необходимость в АВ весьма спорна...
Но речь этой темы не об этом, а о том на сколько оправдан "Шпионаж" антивирусных контор ?
Если раньше, что-бы уличить АВ в шпионаже, приходилось делать ресёрч АВ, то сейчас предлагаю открыть лицензионное соглашение АВ:
Вообще почти все АВ шпионят, но больше всех это делают бренды, давайте рассмотрим EULA KIS для примера (
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
):6.1.3. Для улучшения качества работы продукта, а также для формирования наиболее подходящих предложений информационного и рекламного характера: информацию об установленном на компьютере аппаратном обеспечении, в том числе данные о модели, производителе, модели и объёме жёсткого диска (HDD), объёме физической и виртуальной памяти, производителе оперативной памяти, производителе материнской платы, производителе и названии программы BIOS, производителе видеокарты и объёме видеопамяти, производителе и типе сетевого адаптера, его скорости передачи данных, производителе и названии монитора, уникальный идентификатор установки ПО на компьютер и уникальный идентификатор компьютера.
Данные о подключённых к компьютеру USB-устройствах: класс/модель USB-устройства, производитель устройства и название, дата последнего подключения устройства к компьютеру.
Информация об устройствах, поддерживающих UPnP протокол, в том числе название производителя и имя устройства, а также дата последнего подключения.
Данные о загрузке системы, в том числе размер свободной и используемой памяти, размер свободного места на диске.
Сведения обо всех установленных программах, включающие название и версию установленного приложения, версии установленных обновлений, название издателя, дату и полный путь установки на компьютере, конфигурация (настройки) приложения (в т.ч. браузеров).
Информацию об установленной на компьютере версии операционной системы (ОС) и установленных пакетов обновлений, а также имя компьютера в сети (локальное и доменные имена), региональные настройки ОС (включая данные о часовом поясе, раскладки клавиатуры по умолчанию, язык интерфейса), настройки UAC, настройки сетевого экрана OC, настройки родительского контроля ОС, настройки Windows Update, информация о переменных окружения и учётной записи пользователя.
Названия и размещение любых файлов на компьютере.
Информацию об активностях на компьютере Пользователя, в том числе текущая дата и время, и время, прошедшее с момента последней активности пользователя, а также данные о запущенных процессах в системе (идентификатор процесса в системе (PID), имя процесса, время запуска, данные об учетной записи, от которой запущен процесс, о программе и команде, запустившей процесс, полный путь к файлам процесса и командная строка запуска, описание продукта, к которому относится процесс (название, описание, производитель)), название активного окна и время его активации.
Информация о посещенных веб-сайтах, в том числе URL-адреса, введенные в браузер пользователем, поисковые запросы, введенные пользователем в поисковых системах, и URL-адреса, на которые были переходы из поисковых систем, время посещения URL, идентификатор типа URL и параметры URL, статистические параметры посещенных URL, в том числе язык и распределение слов в тексте.
Что в итоге получаем отдавая 2000 рублей за лицензию:
Отправка следующей инфы:
- информацию об установленном на компьютере аппаратном обеспечении, в том числе данные о модели, производителе, модели и объёме жёсткого диска (HDD), — промышленный шпионаж!!!
- информацию об объёме физической и виртуальной памяти, — допустимо для выявления проблем с ПО и вирусным заражением.
- информацию о производителе оперативной памяти, производителе материнской платы, производителе и названии программы BIOS, производителе видеокарты и объёме видеопамяти, производителе и типе сетевого адаптера, — Персональная информация, которая позволяет персонализировать сбор !
- информацию о типе сетевого адаптера его скорости передачи данных — допустимо для выявления проблем с ПО и вирусным заражением.
- информацию о производителе и названии монитора, — промышленный шпионаж !!!
- уникальный идентификатор установки ПО на компьютер и уникальный идентификатор компьютера — Персональная информация, которая позволяет персонализировать сбор !
- данные о подключённых к компьютеру USB устройствах: класс/модель USB устройства, производитель устройства и название, дата последнего подключения устройства к компьютеру — промышленный шпионаж !!!
- информация об устройствах, поддерживающих UPnP протокол, в том числе название производителя и имя устройства, а также дата последнего подключения — промышленный шпионаж !!!
- данные о загрузке системы... размер свободной и используемой памяти, размер свободного места на диске — допустимо для выявления проблем с ПО и вирусным заражением.
- сведения обо всех установленных программах, включающие название и версию установленного приложения, версии установленных обновлений, название издателя, дату и полный путь установки на компьютере, конфигурация... приложения (в т.ч. браузеров) — Потенциально-нежелательная информация для третьих лиц, может использоваться для атак !
- информацию об установленной на компьютере версии операционной системы и установленных пакетов обновлений, — допустимо для выявления проблем с ПО.
- имя компьютера в сети (локальное и доменные имена), региональные настройки ОС (включая данные о часовом поясе, раскладки клавиатуры по умолчанию, язык интерфейса), — Персональная информация, которая позволяет персонализировать сбор !
- настройки UAC, настройки сетевого экрана OC, настройки родительского контроля ОС, настройки Windows Update, информация о переменных окружения и учётной записи пользователя — Потенциально-нежелательная информация для третьих лиц, может использоваться для атак !
- названия и размещение любых файлов на компьютере — Может использоваться для слежки за конкретным пользователем.
- информацию об активностях на компьютере пользователя, в том числе текущая дата и время, и время, прошедшее с момента последней активности пользователя, а также данные о запущенных процессах... описание продукта, к которому относится процесс (название, описание, производитель), название активного окна и время его активации — Может использоваться для слежки за конкретным пользователем.
- информация о посещенных веб-сайтах, в том числе URL-адреса, введенные в браузер пользователем, поисковые запросы, введенные пользователем в поисковых системах, и URL-адреса, на которые были переходы из поисковых систем, время посещения URL, идентификатор типа URL и параметры URL, статистические параметры посещенных URL, в том числе язык и распределение слов в тексте — Может использоваться для слежки за конкретным пользователем.