Punto Switcher "реабилитирован". Нет в нем "шпионских закладок". Исследование.
Недавно в Интернете появилась статья "ЯНДЕКС шпионит за вашим компьютером через Punto Switcher 3.1.1 ?! даже после полного его удаления!!".
Автор статьи писал, что Пунто Свичер (Punto Switcher) ломится на серверы Яндекса и передает туда некую информацию. После чего он задавал Яндексу следующие вопросы:
"Ну и вопросы к пунто-программерам и руководству яндекса:
- зачем вам понадобилось закладывать такую гадость в Свичер?
- что еще кроме собственно Свичера устанавливается в систему?
- какие данные вы запрашиваете или передаете через БИТС?"
Я попросил специалиста по защите информации Владимира Казеннова, с которым мы вместе делали материал "Программы для поиска на персональном компьютере как потенциальные шпионы. Результаты тестирования" протестировать Punto Switcher и попытаться установить, что же передается им Яндексу на самом деле.
Вот текст Владимира по результатам этих испытаний.
"Поставил я на свой компьютер Пунто и увидел, что при установке он обращается к серверу Яндекса для проверки наличия обновления.
При работе обращений не видно (специально останавливал и снова запускал его).
Причем запрос содержит все параметры в URL (GET-запрос) и никакого криминала в параметрах я не вижу.
Посмотреть, что скачивает Пунто (а не выкачивает с компьютера) можно с помощью
-SmartSniff
-встроенных возможностей OutPost (в журналах есть журнал веб-запросов)
-утилиты bitsadmin (команда /list /verbos )
Причем, bitsadmin в свойствах задания показывает его тип - загрузка или выгрузка
Так что, как я говорил, все это оказалось паранойей".
И два скриншота, также предоставленных Владимиром Казенновым
1) список заданий BITS (два задания - первое при установке выполняется, а второе при удалении)
2)дамп трафика, сделанный Smartsniff
И в дополнение:
Вопрос Владимиру на одном из форумов:
Вопрос - стоит ли делать то, что автор предлагает (удалить в реестре задания для BITS)? Может там ничего страшного и нет?
Ответ Владимира:
Точно не стоит. Если запустить regedit и поискать в нем ключи с именем bits_metadata, то он найдется в разделах, описывающих списки файлов, которые не надо включать в резервное копирование (FilesToNotBackup) штатной утилитой Windows. Ну удалишь его и потом только проблемы будут - программа рез. копирования ругаться будет
Автор статьи писал, что Пунто Свичер (Punto Switcher) ломится на серверы Яндекса и передает туда некую информацию. После чего он задавал Яндексу следующие вопросы:
"Ну и вопросы к пунто-программерам и руководству яндекса:
- зачем вам понадобилось закладывать такую гадость в Свичер?
- что еще кроме собственно Свичера устанавливается в систему?
- какие данные вы запрашиваете или передаете через БИТС?"
Я попросил специалиста по защите информации Владимира Казеннова, с которым мы вместе делали материал "Программы для поиска на персональном компьютере как потенциальные шпионы. Результаты тестирования" протестировать Punto Switcher и попытаться установить, что же передается им Яндексу на самом деле.
Вот текст Владимира по результатам этих испытаний.
"Поставил я на свой компьютер Пунто и увидел, что при установке он обращается к серверу Яндекса для проверки наличия обновления.
При работе обращений не видно (специально останавливал и снова запускал его).
Причем запрос содержит все параметры в URL (GET-запрос) и никакого криминала в параметрах я не вижу.
Посмотреть, что скачивает Пунто (а не выкачивает с компьютера) можно с помощью
-SmartSniff
-встроенных возможностей OutPost (в журналах есть журнал веб-запросов)
-утилиты bitsadmin (команда /list /verbos )
Причем, bitsadmin в свойствах задания показывает его тип - загрузка или выгрузка
Так что, как я говорил, все это оказалось паранойей".
И два скриншота, также предоставленных Владимиром Казенновым
1) список заданий BITS (два задания - первое при установке выполняется, а второе при удалении)
2)дамп трафика, сделанный Smartsniff
И в дополнение:
Вопрос Владимиру на одном из форумов:
Вопрос - стоит ли делать то, что автор предлагает (удалить в реестре задания для BITS)? Может там ничего страшного и нет?
Ответ Владимира:
Точно не стоит. Если запустить regedit и поискать в нем ключи с именем bits_metadata, то он найдется в разделах, описывающих списки файлов, которые не надо включать в резервное копирование (FilesToNotBackup) штатной утилитой Windows. Ну удалишь его и потом только проблемы будут - программа рез. копирования ругаться будет