Была сетка, стояла прога net speakerphone, всем можно написать или что то скинуть, а одному нет, точнее ему можно скинуть, а он не может. Я пришел к нему, смотрю стоит каспер, спрашиваю нах его поставил, сказал просто так, снёс с трудом этот каспер, поставил нод32, он сразу надыбал не помню, ну какую то хрень, удалил её и стало всё нормально, ну а по времени у него всё началось с момента установки каспера
Так может у каспера фаервол какой-то стоял, или тупо баг какой-нибудь? Я думал история будет что в коде что-то нашли, или удаленно кто-то команды выполнял 
Та я не помню, но факт на лицо, я провёл расследование, по времени, по дате и понял что не нужно заниматься фигнёй, устанавливать всякую хрень, спросите у америкосов , не просто так они его запретили, причём уже очень давно
Казалось бы, а при чем тут бекдор? 
А потому что всё что он писал, сливалось в контору каспера, но их косяк, что заблокировали ему передачу файлов по тупости их и выдало )
После слова “каспер” я перестал читать.
Я балдею с людей, который до сих пор на серьезных щах устанавливают это убожество.
Я его еще в нулевых выбросил, так как это тормозящий скам.
Хоть кто то это понимает )
А, вы об этом…
Тогда современная винда, начиная пожалуй с 8, удивит вас не меньше. Там даже кейлоггер был, потом убрали вроде после криков. 
После слова “антивирус” перестал читать. Он вообще не нужен уже лет 10, даже больше.
Та не, он там и остался, вы имеете введу шпион клавы который был добавлен в восьмёрку, я юзал её и не смог его найти чтоб удалить
Вот и я о том. Сейчас даже просто от bloatware избавиться довольно проблематично, не говоря уже о телеметрии, а уж тем более бекдорах. Каспер тут вписывается в мейнстрим абсолютно.
Кстати, у нас он обязателен во всех федеральных ресурсах. Без него устройства не вводятся в эксплуатацию, так как “подвергаются угрозе бидон легко залезет и насрет в подъезде”
ну тут много разных людей, у кого-то какой-то может быть установлен. Факт в том что сработала не какая-то проактивная защита или поведенческий анализ, а именно хэш файла. Значит они его специально видимо вручную в базы добавили. Так могут поступить и разработчики других “отечественных” антивирей. Просто смысл убрать экзешники и дллки из архива был же в том чтобы подобные антивири не ругались. А тут им еще и батники уже не нравятся.
Телеметрия?
Так она легко выпиливается. Даже твикать не нужно, достаточно адреса в локалхосты загнать.
Я знаю, я смотрел на компы в гос учреждениях, это просто жесть и там все наши данные, их компы дырявые как старое ржавое ведро, безопасность ниже плинтуса и и они ещё и к нэту подключены
Разумеется. А как ты хотел?
Они там активно с роспозором сотрудничают.
Я иногда по работе пользуюсь одним специфическим терминалом, сам терминал на астралинукс, и с каспером наперевес. Еще и для связи впн поднимается. Каспер вырубишь - впн отвалится.
Там есть она публичная, а есть скрытая. Я про скрытую
Смысл был вероятнее всего не в этом, а чтобы снять потенциальную ответственность с автора сборки.
Но проблема в другом. Вот есть у вас батник, который скачивает с гитхаба что-то. Сегодня там zapret, а завтра репозиторий ломают и скачивается уже не запрет, а вирус. Конечно на такие вещи нужно орать, имхо.
Нужно было сделать standalone installer, который вообще в инет не лезет.
ну так об этом и речь, просто лишнее подтверждение. Вопрос кто еще из “наших” так сотрудничает. и вот сам windivert они конечно никогда не засунут в базы, а вот winws то могут 
Понятно что всегда можно в исключения кинуть или да НЕ пользоваться такими продуктами как “продавшиеся” антивири. Но похоже универсальную сборку и сам zapret поддерживать всё сложнее и сложнее.
ну так его также могли блочить разные антивири.
Ну то что сломают гитхаб и по тем ссылкам выложат вирус, это маленькая вероятность имхо.
Телеметрию не отключить через hosts, частично может быть, но там всё продумано до мелочей, её нужно выпиливать из системных файлов, на 10 или 11 ещё никому это не удалось, они её засунули куда только смогли и продолжают с обновлениями это усиливать.
Ну а нод32 у меня до сих пор работает, я старую версию поставил, она не лезет в нэт, работает оф лайн, только базы обновляются по времени которое я указал, как и сервера обновления.
Ну с момента как я включил в роуторе фильтрованный днс, частично заблокировал телеметрию, рекламу, фишинговые сайты и разную прочую хрень, то нод32 перестал срабатывать, очень редко и то если скачаю что нить, распакую из архива и он сразу прибьёт, специально бывает что не будь скачиваю чтоб проверить, работает он вообще или нет )) Обидно будет если они начнут блокировать doh, отключить фильтрацию это будет конечно жесть, сразу сетка ляжет ))
Эта проблема вообще нерешаемая. Например, абсолютно легальный безвредный софт время от времени начинает показывать детекты на вирустотале. И всегда это ноунеймы всякие. Так что это борьба с ветряными мельницами.
Смысл в том, что софт который тянет что-то из сети, гораздо более подозрителен для антивируса, чем просто набор файлов. Файлы можно однозначно проверить здесь и сейчас, а что там на гитхабе лежит - нет, точнее нельзя сказать что там будет то же самое, что и на момент проверки. Следующий коммит с вирусом и превед.