Sophos не будет делать различий между полицейским и хакерским вредоносным кодом

image

Теги: Sopho

«Власти, занятые борьбой с компьютерной преступностью, должны предельно осторожно обращаться со шпионским ПО», — сказал старший технический консультант британской антивирусной компании Sophos Грэм Клюли.

Использование правительством шпионских программ для слежки за преступниками может «принести больше вреда, чем пользы», считает старший технический консультант британской антивирусной компании Sophos Грэм Клюли (Graham Cluley). По крайней мере, компания не намерена помогать властям в этом начинании.

«Власти, занятые борьбой с компьютерной преступностью, должны предельно осторожно обращаться со шпионским ПО», — сказал г-н Клюли. Использование полицейского spyware может привести к тому, что власти вынудят антивирусные компании не детектировать код такого рода. Однако Sophos уверяет, что не будет делать различий между полицейским и хакерским вредоносным кодом. По крайней мере, такое деление будет незаконным и «неэтичным».

В любом случае, антивирусные программы способны определять вредоносный код не только по сигнатурам, и, если преступник узнает, что за его компьютером следят, он может уничтожить все данные и вовсе оставить следствие без улик, аргументирует Клюли.

Старший технический консультант Sophos таким образом прокомментировал недавнее сообщение о том, что ФБР США поймало при помощи трояна подростка, рассылавшего по электронной почте ложные сообщения о бомбах.


или введите имя

CAPTCHA
Грамотного руткита ни антивирь ни стенка не поймают! А в ФБР, думаю, достаточно средств для создания/закупки именно такого ПО, а не тупое юзание публично доступных, слегка модифицированных
0 |
1
25-07-2007 06:08:01
Да прям? Полностью неуязвимого ПО не бывает. Срочно курить Жанну Рутковску. Когда средства защиты и средства атаки действуют на одном уровне привилегий (ring 0) заражение уже может стать заметным по обвалам системы в процессе борьбы ядерных модулей за выживание.
0 |
25-07-2007 08:55:50
>>...борьба ядерных модулей за выживание... звучит-то как!!! PS: Извините, не удержался.
0 |
25-07-2007 11:11:49
немного не соглашусь, торможение вызываеться от борьбы в 0 если руткит реализован кривыми руками.. напримере Costrat(дай бог памяти, так вроде называеться) необнаруживался не одним антивирусом сидящем в 0, и конфликтов не вызывал, определить его можно было только по вторичным признакам...
0 |
1
25-07-2007 11:57:49
Ну чё - ясно теперь зачем всех на винду подсаживают, а? Еще и в школы за наши деньги закупают!
0 |
25-07-2007 10:13:30
Когда средства защиты и средства атаки действуют на одном уровне привилегий (ring 0) заражение уже может стать заметным по обвалам системы в процессе борьбы ядерных модулей за выживание. Ти хоть поняв шо ти написав? Як на мене це звучить глупо. Но посміятись мона +3
0 |
1
25-07-2007 10:47:37
Звиняй, дядьку що не гарно розмовляю на неззалежной мове, шкрябати буду по москальски Так вот ... никогда не пробовал ставить антивирус на винду с руткитами? Поставь, понаблюдаешь интересный ступор при загрузке. Собсна ничо смешного - руткиты пытаются обойти механизмы обнаружения антивирусов. Антивирусы пытаются следить за руткитами и не дать обнаруживать себя.
0 |