Отчет об исследовании антивируса Касперского***8206;
Неназванная компания специализирующаяся на защите информации. провела исследование безопасности использования разработок «Лаборатории Касперского». Заключения экспертов весьма категоричны — антивирус может удаленно блокировать работу компьютеров и бесконтрольно передавать данные пользователей спецслужбам.
Как [Ссылки могут видеть только зарегистрированные пользователи.]
* В процессе работы на тестовом ПК в течении двух часов главным процессом продукта (avp.exe) было передано в сеть на иностранные сервера около 600 мб информации. При этом невозможно определить содержимое этой информации.
*При обновлении антивируса на тестовой системе было загружено 98 Мб информации, и при этом передано около 14 Мб информации неустановленного содержания.
*Обновление вирусных баз (поставляемое в виде машинного кода) является полноценной подпрограммой, обладающей всем необходимым доступом к системе, программному обеспечению и данным. Вирусные базы передаются и хранятся на компьютере в зашифрованном виде и не могут быть проанализированы. При этом конкретный участок кода, присутствующий в базах, или переданный в виде обновлений, может выполняться не всегда, а только при наступлении какого то определённого события.
К сожалению, полной версии отчета не прилагается.
Вообще антивирус, это такая вещь которая глубоко сидит в системе и постоянно сканирует все, до чего дотягивается. С точки зрения доверия, конечно, хорошей практикой было бы открытие исходных кодов, как это сделано в Clam-AntiVirus.
С точки зрения анализа вирмейкерами? Как показывает практика, обход современных антивирусов, при любом раскладе не вызывает у них затруднения.