Антивирусные программы представляют собой одну из наибольших угроз среди компьютерных инструментов для наблюдения и шпионажа! По своей природе и принципам работы антивирусы могут считаться одними из самых опасных средств слежки и шпионской деятельности в сфере компьютерных технологий.
Для того чтобы отлавливать вирусы и упреждать проявление активности их содержимого существуют антивирусы.
Любой антивирус может эффективно функционировать, когда подавляющее большинство сервисных точек входа операционной системы надёжно перехватываются ядром программного обеспечения антивируса. Чтобы отслеживать все системные вызовы, и какие данные при этом пересылаются и обрабатываются, антивирусы изначально наделяются полномочиями суперпользователя операционной системы.
Кроме отслеживания информации, обрабатываемой компьютером, хороший антивирус должен уметь выявлять попытки его блокировки и несанкционированного внедрения чужеродного кода в реперных точках вызова системных процедур. И что творят злодейские коды вредоносов, как не то же, что и реализует типичный антивирус.
В сравнении со шпионскими закладками и средствами отслеживания действий пользователя и данных, над которыми производятся операции, антивирус подобным образом выявляет факты нетипичного поведения программного кода.
На основании антивирусных баз данных, в которые собираются сигнатуры вирусов или типичные последовательности исполняемого кода вирусов, собственно антивирус производит верификацию и выявляет вирусы и троянские программы. А далее производится ряд действий по обезвреживанию кода, несущего вредную начинку. Так штатно работает антивирус.
Злодеи, враги и шпионы в тесном сотрудничестве с хакерами стремятся взламывать антивирусы и внедрять в них свои средства слежения. К сожалению, сколько бы ни нахваливали и возносили антивирус, они так же подвержены воздействию вредоносного кода на них.
Кроме преступников взламывающих антивирусы, существуют структуры национальных разведок, которые насильно склоняют на свою сторону разработчиков антивирусов и предлагают им сотрудничество.
В антивирус можно заложить такие шпионские штучки, которые посредством вирусов и троянских программ вряд ли удастся занести в компьютерную систему.
А антивирус устанавливает пользователь или системный администратор, они позволяют инсталлировать на компьютере вполне легитимное программное обеспечение, совершенно не подозревая о внедрённом коде шпионского содержимого в антивирусе. Отследить такую начинку и выявить средства слежки и шпионажа в антивирусе очень сложно.
