infowatch (infowatch) wrote,
infowatch
infowatch

Categories:

Верую, ибо абсурдно

Наряду с надуманным недоказанным обвинением антивирусников в том, что они-де по ночам пишут вирусы, бытует и ещё одно. Якобы в антивирусные базы намеренно не включаются (или намеренно из них исключаются или вносятся в особый белый список) троянские программы, которые принадлежат спецслужбам (т.н. fedware). Что мы можем ответить на это обвинение?

Во-первых, делать это неразумно. Если бы спецслужбы использовали вредоносные программы, такое использование не было бы массовым (для массовости существует СОРМ). А единичные экземпляры имеют шансы попасть в руки антивирусников примерно в миллион раз ниже, чем традиционные, массовые вредоносы. Жизненный цикл fedware-программ (открытие уязвимости, создание, распространение, обнаружение, анализ, выпуск сигнатуры, распространение сигнатуры, подавление) значительно дольше, чем у традиционного malware. Пока их начнут обнаруживать, соответствующую уязвимость успеют закрыть, а текущая версия морально устареет. Поэтому вирмейкеры в погонах вполне могут позволить антивирусникам в штатском невозбранно ловить и уничтожать их детища и вносить в базу сигнатур всё, что им будет угодно. К моменту поимки прежнего на вооружение давно поступит обновлённый образец.

Во-вторых, процесс нагибания антивирусников принёс бы проблем больше, чем решил. Заставить частную компанию внести в свои базы исключения можно. Однако в сей бюрократический процесс неизбежно будет вовлечено много людей. Достаточно одному из них хотя бы намекнуть кому-то насчёт белого списка – и всё. Ушлые крякеры раздербанят антивирус и вытащат все исключения на свет божий. Кроме того, антивирусных компаний в мире несколько, "построить" их в одну шеренгу не выйдет.

Тот аргумент, что вредоносные программы запрещены законом для всех без исключений, в том числе, для армии в военное время, я даже не привожу.

Несмотря на вышеуказанные соображения, доказать, что не верблюд пока не удаётся. Потому что вера – это вам не логика.

Tags: НДВ, безопасность, вредоносные программы, паранойя
Subscribe

  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 12 comments