http://en.wikipedia.org/wiki/Magic_Lantern_(software)Вот недавно наткнулся на такую статью. Особенно меня заинтересовал раздел Antivirus Vendor Cooperation. Тема интересная но нигде не видел ничего интерсного по этому поводу. Может кто-то что-нибудь расскажет по этому поводу.
а что вас удивляет? я почти уверен, что в последних виндовсах вшит код, позволяющий беспрепятственно устанавливать фбр'ские закладки...
этот код рано или поздно найдут, и начнут через него малвару ставить беспрепятственно. Так вот и появляются всякие зеродеи
Интересно посмотреть на трюки, которые они там заюзали - какая антиэмуляция, энтропия... уж они-то знают как себя обходить...
Крайне глупо, находясь на уровне гос.спец.служб, что-то там мудрить с софтом, если в их распоряжении - все комплектующее железо...
Однака проект "Iron torch" был свернут ф зародыше когда внезапно выяснилось что железки почему-то делаюццо в Кетае...
Не знаю насколько наивно это звучит. Но наверняка в их штабе есть крутые ит-специалисты и возможно набор современной малвари. Американское ФБР не скрывает, что планирует внедрять на компьютеры подозреваемых лиц специальную программу, названную "Волшебным фонарем" (Magic Lantern). Многие антивирусные компании выступили с различными комментариями по этому поводу. Причем, что интересно, комментарии были самые разные. Например, компания Symantec заявила, что при определенных условиях она не будет включать в свои продукты сигнатуру для Magic Lantern, тем самым, позволяя "Волшебному фонарю" оставаться незамеченным для Norton Antivirus. Абсолютно противоположного мнения придерживается другая антивирусная компания - Sophos. Ее представители заявили, что они обязательно включат обнаружение Magic Lantern в свои продукты, т.к. безопасность пользователей для них важнее, чем попытки спецслужб контролировать подозреваемых ими лиц. Не знаю насколько актуальная эта инфа.
McAfee products They reported that at least some anti-virus companies, including Network Associates (maker of McAfee anti-virus products), had contacted the FBI following the press reports about Magic Lantern to ensure their anti-virus software would not detect the program. Network Associates issued a statement denying cooperation with U.S. legal authorities within a week, fueling speculation as to which anti-virus products might or might not detect government trojans. Symantec, Norton AntiVirus Products Symantec, the makers of Norton AntiVirus and related products, is reportedly working with the FBI on ways to preclude their products from detecting Magic Lantern. Eric Chien, top researcher at Symantec, has claimed that the Norton AntiVirus products will specifically ignore the Magic Lantern trojan, but aim to identify "modified versions."[9] Symantec's reported cooperation with the FBI, and stated willingness to ignore trojans on its customer's computers, has raised concerns among computer industry professionals and commentators. One concern is that when Norton AntiVirus ignores the Magic Lantern program it will have no way to confirm it is being deployed in accordance with law, and that this may allow illegal monitoring by both the police and by malicious hackers and private citizens, precisely the activity Norton products are designed to prevent. Graham Cluley, of Sophos Anti-Virus Inc., said: "We have no way of knowing if it was written by the FBI, and even if we did, we wouldn’t know whether it was being used by the FBI or if it had been commandeered by a third party." [10] Still another concern is the practice of acceding to governmental desires despite what some say are actions contrary to the interests of consumers by companies that are under no obligation to exempt government-authored spyware. Technology consultant Graham Cluley has raised concerns for users not located in the United States and wondered if Norton would likewise ignore trojans on US computers if they were installed by another country's government: "What if the French intelligence service, or even the Greeks, created a Trojan horse program for this purpose? Should we ignore those too?" Symantec and Norton AntiVirus products have also received criticism from within the anti-virus industry as well. Marc Maiffret, chief technology officer and cofounder of eEye Digital Security- producer of Blink Personal, has stated: "Our customers are paying us for a service, to protect them from all forms of malicious code. It is not up to us to do law enforcement's job for them so we do not, and will not, make any exceptions for law enforcement malware or other tools."
фигня эти все их уловки на уровне софта, через аппаратный фв никто ещё не смог прорваться просто так. Другое дело закладки в микросхемах, вот тут уже никак не проверишь(
