Год назад на стареньком компе был отформатирован диск и установлена Ubuntu. До этого стоял winXP+FreeKaspersky. Потом все это год простояло в чулане. Вчера запустил в работу. Через пару часов получаю в почту письмо. Как так могло получиться? Ведь Касперского на компе нет. Выходит, что какое-то железо стучит через все NAT-ы и firewall-ы, но как об этом узнает Касперский? Похоже, что кто-то из производителей сливает данные on-line заинтересованным организациям. Тайваньская ASUSTeK Computer Inc. первая в списке подозреваемых. Update: правильно подсказали в комментариях, что "стучать" может сама Ubuntu.
Комментарии
Давно не пользуюсь никакими антивирусниками.
И родной отключил в винде.
Любой антивирус - это инструмент шантажа. Либо вы ставите себе какой-нибудь "антивирус", чтобы кому-то было удобнее качать информацию с вашего компа под благовидным предлогом, либо вас начинают гнобить "вирусами".
Впрочем, возможно, вы правы и эта схема ("вирус/антивирус") устарела, теперь хозяева информации перешли на более простую схему "идет обновление Windows, не выключайте компьютер". То есть теперь все проще, данные с вашего компа перекачиваются "куда надо" под более простым предлогом. Потому и "вирусов" стало мало, а не как 15-20 лет назад, когда программисты тратили львиную долю своего времени на борьбу с вирусами.
Потому и "вирусов" стало мало..
Не стало, но эксплойтами, червями и тп мелтдаунами давно дяди в погонах занимаются, выстругивая из них кибероружие.
Первый компъютер у меня появился в 95 году и все работало отлично. В 96 году кто то надоумил поставить антивирус Касперского, после этого косяком пошли вирусы. Касперский не справлялся, периодически приходилось переустанавливать винду. Я связываю антивирусные программы и вирусы в один бизнес
Увы, не все способны делать простейшие логические выводы в условиях, когда им в мозги внедряют сказки про "вирусы" и про "хакеров".
Была такая шутка бородатая: "Как могут заработать три программиста? Один пишет вирусы. Второй антивирусы. А третий? А третий пишет ОС, под которой это всё будет работать."
MS начиная с DOS строго следит, что бы в систему могли проникать вирусы и спокойно работать. Вы может даже помните, как после выхода NT все дружно загомонили, что ну вот теперь то, когда MS наконец-то узнала о существовании protected mode в i486, когда наконец-то нашлись добрые самаритяне, которые растолковали дубогрызам гейтсам, что такое ядро и зачем оно нужно... ну вот, теперь то вирусам поставлен забор. Ага щаз. Потом вышла XP и все снова загомонили, что ну вот теперь то уж точно, теперь уже даже бабки у подьезда всё поняли, как надо делать, что уж говорить по маленького мягкого гиганта... Ну и что в итоге, 30 лет пролетели как один день, но в MS так и не поняли как бороться с вирусами... или они не глупее других и всё как раз понимают?
Давайте вспомним, что до того как купить MS-DOS Майки торговали Юниксами. И более того, 2-я версия DOS'а была как праз переносом многих юниксовых идей на CP/M-ный фундамент. Так что да, знают.
А ещё они знают, что это потребителям не нужно. Они не будут за это платить. А платить они будут за "просто работает" и не важно какая будет накапливаться отложенная цена.
И не только Майки - вспомните хотя бы как долго продавались Wi-Fi точки с "шифрованием" WEP или вообще без шифрования.
Да и не только потребители. Целый ESR в своё время закатил зачётную истерику, когда хотел удивить девушку расшариванием принтера и печатью с соседнего компьютера. А там, внезапно, оказался кондовый CUPS, который "делает только то, что сказано, и не на йоту больше".
Бредятину вы гоните. Xenix был уже в 90х, гораздо позже DOS.
Правда что ли? Вы Xenix с Linux'ом не путаете ?
https://upload.wikimedia.org/wikipedia/en/2/25/Xenix_Screensnap.PNG
С этим я согласиться не могу. Это они убеждают потребителя в том, что ему нужно (по их мнению). Ориентация на реальные интересы пользователя это к потере денег, что недопустимо.
Это аппловский подход: заплати полный прайс и будет "просто работать", но шаг влево-вправо, то работать не будет и будет, но не так или не всегда. И как видите люди платят немалые деньги за это. А за что платить MS? Для меня загадка.
А смысл? Думаете, Майки без него за вами подсмотреть не смогут? ) На секундочку, их ядро ни одна спецура вскрыть не сумела. ;)
Что до сторонних, то подглядывают все, так что, пусть уж лучше это будет Каспер. Тем более, в Штатах он во всех госорганах запрещен, шо явно говорит в его пользу.
Чисто из практического смысла.
Он постоянно что-то там шебуршит (даже с отключенным мониторингом), временами грузит процессор, не комфортно пользоваться ПК.
В итоге в групповых политиках пришлось убить его наглухо. Он, кстати , сопротивлялся, после перезагрузки менял значения в реестре на дефолтные.
Что у вас за древнее железо, что антивирус так влияет на работу?
Нормальный антивирус и на новом железе может затупить систему...
а особенно нескольких компьютеров, при работе с сетевыми папками
или просто превратить обычную рядовую ошибку программы в BSOD всей системы
Спецификации нового железа и название антивируса способного его затупить в студию.
Спецификации могут быть разными..
Я тебе рецепт как это сделать скажу: как это делают пользователи.
- Установи ДВА антивируса скажем Аваст или АВГ поверх другого
и шлифани каким нибудь ВипКлиентом
ПС
А еще есть антивирус от Хрома... у меня признаки его работы определяются просто - вентилятор проца гудит как умалишенный, как будто комп майнить биткойны начал...
заходишь в диспетчер задач и грохаешь software_reporter_tool.exe
оч современный антивирус, ставиться сам и ему абсолютно пох... есть ли на компе другой антивирус
То есть руки крюки.
Ты с дурдома сбежал? или как?
Железо довольно старое.
Но для моих нужд хватает.
У меня проц и мать 2011 года
рожденияпокупки и как бы антивир особо не мешает, а на фоне браузера его вообще нет.От всего лишнего стараюсь избавляться. А он мне не нужен.
С отключенной проверкой в режиме реального времени, с отключенной проверкой файлов из интернета, с добавлением в исключения всех дисков - процесс этого Защитника Windows продолжает висеть. И судя по изменению % загрузки процессора что-то там временами начинать активно делать. Вот он и есть самый настоящий вирус.
А сервер Касперского не может мониторить запомненные мак-адреса?
МАС-адреса по идее заканчиваются в домашнем роутере. Досконально в этом не разбираюсь. Однако по-любому на сайт Касперского я не заходил. Комп-то с Ubuntu серверный. Там ничего нет кроме ОС.
> МАС-адреса по идее заканчиваются в домашнем роутере.
Если есть раутер, то вероятно есть и другие компьютеры дома (включая телефоны-планшеты, смарт-ТВ и вообще всё, что к этому раутеру подсоединяется с LAN-стороны) ?
А на каком-то из них нет ли каких-нибудь программ от Касперского?
И кстати, недавно я удалил корпоративного Касперского с Windows 7 (перестали его покупать). А полгода спусти обратил внимание, кто хотя антивирус при этом удалился, но "агент" - модуль централизованного управления и обновления - не удалялся и продолжал работать. Его как оказалось надо было, после удаления антивируса, ещё отдельно найти и деинсталлировать тоже.
Вроде Вы разбираетесь, а пишите странное. Естественно в локалке много чего и кое-что с FreeKaspersky. Все они зарегистрированы на одну учетную запись в л/к на сайте Касперского. Я вижу там список всех устройств для которых когда-либо выполнялась регистрация. В том числе и дескоп Asus-P5GD1VM на котором FreeKaspersky уже год нет. Вопрос в том откуда он знает, что я подключил его в сеть. Письмишко-то пришло с указанием конкретного компа. Второго такого у меня нет.
> Естественно в локалке много чего
тогда я не понимаю, откуда у вас недоумённые вопросы про "видимость MAC-адреса"
вот это "много чего" ведь видит MAC не так ли? запустите на этих "многочегох" команду типа arp -a или cканирование в https://www.nirsoft.net/utils/wake_on_lan.html - и наверняка увидите.
> и кое-что с FreeKaspersky. Все они зарегистрированы на одну учетную запись в л/к на сайте Касперского.
Ну вот и всё. В этой вашей учётке есть список ваших MAC-адресов.
Как только ваш старый компьютер вошёл в локалку - все ваши FreeKаspersky внутри локалки его увидели, сверились со списком, и сообщили "найдена потеряшка".
Никакой загадки нет, остаются мелкие и скучные детали:
1) как именно увидели
2) где именно сверка со списком происходит
3) список глобальный или у каждого свой. Другими словами, если бы вы продали этот компьютер и его включили в локалку с ДРУГИМ аккаунтом FreeKaspersky - получили бы вы уведомление или нет
По 1) - вы едва ли IP настраивали на статику, а DHCP-запрос при включении операционки и вовсе наверняка броадкастом шёл по всей локалке. Или BOOTP-запрос при включении материнки, хотя это обычно никто не включает.
А если даже нет, то нет никакой проблемы вашим "внутренним" касперским например раз в минуту хоть даже multicast'ом локальную сеть проверять.
Как только они увидели знакомый MAС - так и сообщили Главному Серверу.
Альзо http://prosto-seti.blogspot.com/2013/07/ping-multicast.html и https://www.opennet.ru/openforum/vsluhforumID1/74487.html
макадреса через роутеры и nat не видны. через сети провайдера они тоже не передаются
Ути, какие мы оптимисты. ))
Ровно до тех пор пока их кто-нибудь не передаст.
Любой лицензионный софт сейчас привязывается к железу, почему среди этого разнообразия вариантов должно быть исключение для мак адреса?
Ну во-первых потому, что это ненадёжно. Лет 20 назад было бы нормально. Лет 10 назад туда-сюда. А сегодня MAC-адрес меняется в настройках сети в любой операционке. Привязываться к этому адрес - это не "привязывается к железу", а "привязывается к настройкам". Как один из десятка факторов - да, учитывается. Как и разрешение экрана, набор шрифтов, цветовая тема окошек и т.д. Но на "привязывание" это уже не тянет.
Впрочем, главный вопрос тут в "пока их кто-нибудь не передаст" - кто этот кто-нибудь? топикстартер уверен, вероятно ошибочно, что у него дома нет ничего от Касперского и передавать это просто некому, или должно быть некому.
Все течет и все
изменяется . Винда помню требовала новую лицензию при замене 50% железа.А Мак просто мог быть в "полном отчете" по системе.
Вот именно, что "50%" - разные настройки берутся с разными весовыми функциями. И не только Windows, разумеется. Fingerprinting'у нужна статистика по десяткам ненадёжных факторов, а не один-два сверх-надёжных.
Кстати, как раз у операционки тут преимущество. Теоретически она может запросить и запомнить исходный MAC до того, как передаст драйверу настройки, которые MAC поменяют. Но у "пользовательского софта" таких козырей в рукаве не должно быть.
Только и всего.
Ради хохмы нажать отключить
По-моему, в ЛК у них все само подключается. Так же, как в Гугл.Плей - все мобильные телефоны.
это не стук, это старый IP и мак-адрес на нём. Каспер решил узнать, за что его почикали. Мне кажется, это правильная работа с пользователями -- по сути, но не по форме.
Нет. Комп в момент переустановки ОС работал с проводного провайдера в СПб. Потом был выключен. Через год включен через сотовую МТС в 120 км от СПб.
ага. тогда становится интересно.
у мтс в промежутке стоит оборудование с по касперского (телефон, роутер - отдал mac). браузер отдал идентификаторы оборудования на сайте с по касперского. сорее всего конспирологии нет.
На Ubuntu стоит Firfox, но я не то что на сайт Касперского не заходил, а и сам браузер не запускал. Комп в процессе настройки под видеосервер. Для работы достаточно ssh.
ну значит через apt идентификаторы прошли, на серверах с файлами обновлений стоит антивирус касперского например. еще раз повторюсь, конспирологии скорее всего нет.
Думаю всё много проще. Касперский изменил программу в загрузочном секторе диска и записал некую программу вне логического диска который Вы форматировали. Поэтому программа и пережила форматирование диска. Судя по всему, эта программа отрабатывает до запуска ОС.
То есть, до пуска ОС грузит сетевуху и стучит на свой сервер в тихом режиме? Мне кажется, что делать такое без явного согласия пользователя -- нарушение закона, нет?
Так Вы и даёте своё согласие, установив программу.
На 86-ой странице соглашения с пользователем, 29-й абзац сверху.
Не сверху, а на торце листа. Просто читать внимательнее надо было.
Сейчас на компах стоит UEFI - это уже система *nix типа, способная даже драйверы для железа использовать. Антивирусы этим пользуются, записывая себя, в качестве загрузочной прослойки. Так что стучит не Ubuntu (это был бы нонсенс и скандал на весь мир), стучит материнка.
Страницы