Детект программ взлома. Ложные срабатывания?

[2600 64]

Уже на протяжении нескольких лет в российском обществе муссируется тема незаконного использования чужой интеллектуальной собственности, в том числе и в сфере информационных технологий. И в этих спорах страна разделилась на два лагеря - на тех, кто за лицензионную продукцию и на тех, кто против.

Эксперты из российских и международных организаций по защите лицензионной продукции отмечают, что в России уже второй год подряд наблюдается самое значительное снижение уровня пиратства в мире - на 7% и 5% за 2007 и 2008 годы соответственно.

Такие результаты стали возможны во многом за счет того, что государство активно участвует в решении проблемы незаконной программной продукции. Помимо уголовного преследования пиратской деятельности (статья 146 УК РФ, часть 2), с 2008 года в России действует и административная ответственность за нарушение авторских прав. Так, согласно статье 7.12 КоАП РФ, ввоз, продажа, сдача в прокат или иное незаконное использование экземпляров произведений или фонограмм в целях извлечения дохода в случаях, если экземпляры произведений или фонограмм являются контрафактными, влечет наложение административного штрафа. Для юридических лиц это грозит отчислением в государственную казну от 300 до 400 МРОТ с конфискацией контрафактных экземпляров произведений и фонограмм, а также материалов и оборудования, используемых для их воспроизведения, и иных орудий совершения административного правонарушения.

Существуют еще несколько правовых актов, позволяющих авторам лицензионного ПО преследовать нарушителей в соответствии с действующим законодательством РФ, вплоть до судебного разбирательства.

Усиление контроля над нелицензионным ПО со стороны государства, а также пропагандистская работа сообществ производителей программного обеспечения постепенно вытесняют пиратский софт с российского рынка, а также меняют отношение к незаконным продуктам в сознании, как частных, так и корпоративных пользователей.

Безусловно, до полной победы над пиратством еще далеко, но, как считают эксперты, все к тому идет.

Делайте выводы... Это уже не Западные страны - а текущая действительность в России.

[Андрей-001 1099]

Безусловно, до полной победы над пиратством еще далеко, но, как считают эксперты, все к тому идет.

Да именно так, а не иначе. Не через навязывание чужого мнения и примеров поведения, а решением внутренних проблем внутри государства.

Хлеб же и молоко мы покупаем не у пиратов, а у гос. предприятий, ИП и ЧП. Будут продавать по завышенным ценам или испорченным - будем покупать у других.

[Vadim Fedorov 255]

Вы можете предоставить заключение о противозаконности хотя бы одного из представленных образцов?

А разве существуют "кряки и кейгены", изначально являющиеся "законными" ?

Возможно Вы располагаете информацией, не известной остальным участникам- Вы хотели бы ею поделиться ?

мы живем не в "Западных странах".

Выходя на российский рынок западная компания должна учитывать российский человеческий фактор и подстраиваться под него, а не навязывать свою "демократию и политику".

Опять таки вопрос- а с каких пор подобное ПО ("кряки и кейгены") перестали нарушать действующее российское законодательство?

[Рашевский Роман 110]

Опять таки вопрос- а с каких пор подобное ПО ("кряки и кейгены") перестали нарушать действующее российское законодательство?

А Вы для начала докажите (заключением соответствующего органа) то, что данное ПО нарушает УК РФ.

Если бы всех пиратов (в данном контексте - людей использующих "кряки и кейгены") ловили просто по факту наличия "кряков и кейгенов" на ПК и их практического применения, то пиратов в России стало бы намного меньше.

[p2u 824]

Если бы всех пиратов (в данном контексте - людей использующих "кряки и кейгены") ловили просто по факту наличия "кряков и кейгенов" на ПК и их практического применения, то пиратов в России стало бы намного меньше.

Ой-ой-ой. Я надеюсь, что таким путём не пойдём никогда. Пользователь может не знать, кстати, что у него программа - нелицензионная, так что: это немного скользкий путь. Сотрудники некоторых служб 'Компьютерной Помощи' устанавливают как раз пиратские программы и берут как за лицензионные.

С другой стороны есть такие 'рыцары', которые не платят налоги, но зато на показ заявляют о пиратстве. Таких лицемеров я посылаю куда подальше, как например здесь на форуме ЛК (сообщение № 14).

Paul

[Danilka 678]

Советую всем ознакомится: http://consumer.nm.ru/malware.htm

Проведённый выше анализ и предъявленные доказательства верности позиции авторов позволяют говорить о том, что сложившаяся на сегодняшний день практика, допускающая привлечение к уголовной ответственности по статьям 272 и 273 УК за деяния, заключающиеся в нарушении авторских прав на программы для ЭВМ, не соответствует закону. Указанные статьи уголовного закона ошибочно применяются к правоотношениям, не входящим в сферу действия 28-й главы УК. Фактически, люди, осуждённые по этим статьям, невиновны в неправомерном доступе к компьютерной информации или использовании вредоносных программ для ЭВМ. Следовательно, можно даже поднимать вопрос о фактах привлечения к уголовной ответственности заведомо невиновных лиц.

Действия представителей правоохранительных органов можно объяснить недостаточным уровнем их «компьютерной грамотности», в то время как упрекнуть в этом юристов компаний-правообладателей нельзя. Следовательно, существует принципиальная возможность подачи индивидуальных или коллективных исков от имени осужденных по статьям 272 и 273 «пиратов» о возмещении нанесённого им материального и морального ущерба.

Так что, использование кряков,кейгенов и т.д. не является уголовно наказуемым в РФ.

Обычного пользователя нельзя привлечь к уголовной ответственности по 146 статье, т.к. ответственность наступает после определенной суммы,а именно 50000руб. Кроме AutoCAD я не знаю ни одной проги по цене больше 50000 р.

2600

Прежде чем публиковать что то,разберитесь в сути вопроса.

Danilka, прежде всего стоит вникнуть в суть приведенной Вами же статьи, а уже потом делать какие-либо выводы.

Сутью статьи является следующее:

"ошибочная практика правоохранительных органов России добавлять обвинение по статье 272 (неправомерный доступ) или 273 (вредоносные программы)

ко всем обвинениям по ч. 2 и 3 статьи 146 (нарушение авторских прав)".

С типами юридической ответственности ( включающих и уголовную - ст. 146 УК РФ "Нарушение авторских и смежных прав"),

можно ознакомится здесь: http://kolosov.info/faq.php?p=20

По 146 статье нужно доказать еще виновность если стоймость продукта ниже 50000р и то можно привлечь ТОЛЬКО к административной ответственности. А это сделать очень тяжело(доказать)

А человек невиновен,пока не вынесено соответствующее решение суда по его делу...

У вас дырка в теории - Винда + MS Office + Фотошоп + что-то ещё и спокойно набирается 50.000 р. (производитель софта сам определяет ущерб, который может грубо отличаться от коммерческой стоимости)

Переход полностью на легальный софт (если не учитывать бесплатных программ) - дорого, причём очень. Читаем здесь.

Paul

Тут не надо плюсовать стоймость, это разные производители.

И как я уже сказал выше- человек не виновен,пока не вынесен приговор суда. А чтобы человека признали виновным-это надо доказать- а доказать тяжело,так как ни обысков ни допросов устраивать нельзя,чтобы привлечь к административному правонарушению.

[Vadim Fedorov 255]

Советую всем ознакомится: http://consumer.nm.ru/malware.htm

Так что, использование кряков,кейгенов и т.д. не является уголовно наказуемым в РФ.

Danilka, прежде всего стоит вникнуть в суть приведенной Вами же статьи, а уже потом делать какие-либо выводы.

Сутью статьи является следующее:

"ошибочная практика правоохранительных органов России добавлять обвинение по статье 272 (неправомерный доступ) или 273 (вредоносные программы)

ко всем обвинениям по ч. 2 и 3 статьи 146 (нарушение авторских прав)".

С типами юридической ответственности ( включающих и уголовную - ст. 146 УК РФ "Нарушение авторских и смежных прав"),

можно ознакомится здесь: http://kolosov.info/faq.php?p=20

P.S. Предлагаю участникам не забывать об основной, в принципе уже раскрытой, теме обсуждения,

т.к. нет смысла сводить обсуждение к "обо всем и ни о чем".

[Danilka 678]

Вадим, по 146 тоже не привлечешь к уголовной ответственности,т.к.:

Уголовная ответственность наступает после определенной суммы,а именно 50000руб. Кроме AutoCAD я не знаю ни одной проги по цене больше 50000 р.

[Рашевский Роман 110]

P.S. Предлагаю участникам не забывать об основной, в принципе уже раскрытой, теме обсуждения,

т.к. нет смысла сводить обсуждение к "обо всем и ни о чем".

А модераторам, присутствующим здесь предлагаю перестать пропагандировать мнение компании Symantec и выдавать его за единственно верное.

[p2u 824]

Офф-топ:

ответственность наступает после определенной суммы,а именно 50000руб. Кроме AutoCAD я не знаю ни одной проги по цене больше 50000 р.

У вас дырка в теории - Винда + MS Office + Фотошоп + что-то ещё и спокойно набирается 50.000 р. (производитель софта сам определяет ущерб, который может грубо отличаться от коммерческой стоимости)

Переход полностью на легальный софт (если не учитывать бесплатных программ) - дорого, причём очень. Читаем здесь.

Paul

[Danilka 678]

У вас дырка в теории - Винда + Фотошоп + что-то ещё и спокойно набирается 50.000 р.

Paul

Вы не правы- согласно УК РФ, стоймость продукции разных производителей не суммируется, так что все верно.

[Danilka 678]

Еще хочу добавить по 146 статье можно привлечь ТОЛЬКО к административной ответственности если стоймость продукта меньше 50000р. Но прежде чем привлечь,нужно доказать виновность- тут проблемы:

Нельзя провести обыск и допрос подозреваемого и свидетелей. Так что тут проблемы с привлечением.

А по сути вопроса- Симантек навязывает пользователям свое мнение и какие то принципы(известные только самой компании)-следовательно :

Уходить пользователям с продукции данной компании,т.к. она не отвечает требованиям самих пользователей.

P.S. Все равно это не опубликуют на форуме....

[Vadim Fedorov 255]

А модераторам, присутствующим здесь предлагаю перестать пропагандировать мнение компании Symantec и выдавать его за единственно верное.

Рашевский Роман, пожалуйста, не размещайте подобную чушь.

Было размещено лишь предложение придерживаться основной темы,

а не сводить обсуждение ко всем вопросам, связанным с использованием контрафактного ПО.

[Рашевский Роман 110]

Рашевский Роман, пожалуйста, не размещайте подобную чушь.

Было размещено лишь предложение придерживаться основной темы,

а не сводить обсуждение ко всем вопросам, связанным с использованием контрафактного ПО.

С моей стороны также было лишь предложение придерживаться основной темы, а не рассуждать о позиции компании Symantec.

[p2u 824]

Офф-топ:

Тут не надо плюсовать стоймость, это разные производители.

Это определит прокуратура, которая выступает как представитель потерпевшего, а не граждане... Могу ошибаться, конечно, но я думаю, что она вправе узнать у производителя софта, насколько тот оценивает ущерб.

Paul

[Danilka 678]

Paul, тут дело не в ущербе,а в стоймости продукции.

Размер ущерба это уже другой разговор(обычно после вынесения обвинительного приговора) но прежде чем его суд вынесет,прокуратура должна доказать виновность( а если стоймость продукта (к примеру Windows Vista Ultimate- 10000р) это сделать практически невозможно)

[Vadim Fedorov 255]

С моей стороны также было лишь предложение придерживаться основной темы, а не рассуждать о позиции компании Symantec.

Вы не забыли о том, какой компании были адресованы вопросы, касающиеся "детекта программ взлома",

и почему авторы разместили свои вопросы в разделе Symantec ?

А по сути вопроса- Симантек навязывает пользователям свое мнение и какие то принципы(известные только самой компании)

Уже упоминалось о том, что Symantec не навязывает пользователям своего мнения,

наоборот, законопослушные пользователи вряд ли поймут, почему "программы взлома" пропускаются

антивирусным ПО на их ПК.

следовательно :

Уходить пользователям с продукции данной компании,т.к. она не отвечает требованиям самих пользователей.

Основная концепция Symantec - создавать продукты, основанные на пожеланиях пользователей,

поэтому говорить о том, что "она не отвечает требованиям самих пользователей" как минимум нелогично.

[Danilka 678]

Основная концепция Symantec - создавать продукты, основанные на пожеланиях пользователей,

поэтому говорить о том, что "она не отвечает требованиям самих пользователей" как минимум нелогично.

Пожелания каких пользователей?

Симантек учитывала мнения и пожелания российских потенциальных клиентов?

[Рашевский Роман 110]

Вы не забыли о том, какой компании были адресованы вопросы, касающиеся "детекта программ взлома",

и почему авторы разместили свои вопросы в разделе Symantec ?

Это можно сделать в нормальной форме, а не заявлениях типа: "Посмотрите как компания Symantec заботится о своих клиентах".

Основная концепция Symantec - создавать продукты, основанные на пожеланиях пользователей,

поэтому говорить о том, что "она не отвечает требованиям самих пользователей" как минимум нелогично.

Не логично как раз-таки Ваше суждения, т.к. концепция, как показывает практика, отличается от того, что получается в результате реализации данной концепции.

[Vadim Fedorov 255]

Это можно сделать в нормальной форме, а не заявлениях типа: "Посмотрите как компания Symantec заботится о своих клиентах".

А что ненормального в констатации того, что, как Вы написали, "Symantec заботится о своих клиентах" ?

Для Вас это является непривычным ? Вы предпочитаете полностью наплевательское отношение к клиентам,

искренне считая что это и есть "нормальная форма" ?

Что же, насколько я могу судить на основании многочисленных прецедентов общения пользователей с сотрудниками Symantec,

(от рядовых сотрудников до старших инженеров и менеджеров проектов), для компании Symantec мнение и пожелания

клиентов действительно имеют определяющее значение, что на практике подтверждает декларируемую концепцию.

Поэтому, как мне кажется, вряд ли стоит рассчитывать на то, что Symantec сможет удовлетворить Ваш узкоспециализированный

запрос эксклюзивного наплевательского отношения.

Не логично как раз-таки Ваше суждения, т.к. концепция, как показывает практика, отличается от того, что получается в результате реализации данной концепции.

Практика показывает то, о чем я уже писал выше - при создании продуктов, важнейшее значение имеют пожелания пользователей,

что и сказывается на доли рынка, и количестве пользователей, предпочитающих продукты Symantec.

Поэтому не стоит подменять (сознательно, либо по незнанию) существующие факты.

[GAndrey 20]

Уже упоминалось о том, что Symantec не навязывает пользователям своего мнения,

наоборот, законопослушные пользователи вряд ли поймут, почему "программы взлома" пропускаются

антивирусным ПО на их ПК.

Объясните мне пожалуйста: что плохого пользователю может сделать кейген или кряк лежащий просто на диске?

Что может делать кейген или кряк у пользователя небудь он ему необходимым? Это ведь не вирус или троян незаметно проникающий в систему, а следовательно пользователь намеренно его скачивает для получения выгоды, но эту выгоду обламывает Нортон.

Из этого можно сделать вывод, что Symantec как раз навязывает свое мнение.

Отредактировал Июль 9, 2009 GAndrey

[Vadim Fedorov 255]

Объясните мне пожалуйста: что плохого пользователю может сделать кейген или кряк лежащий просто на диске?

Что может делать кейген или кряк у пользователя небудь он ему необходимым? Это ведь не вирус или троян незаметно проникающий в систему, а следовательно пользователь намеренно его скачивает для получения выгоды, но эту выгоду обламывает Нортон.

Из этого можно сделать вывод, что Symantec как раз навязывает свое мнение.

Перед размещением сообщений, читайте, пожалуйста, предыдущие сообщения.

Я уже высказывал свое мнение, в котором содержится ответ на Ваш вопрос,

включая и описание потенциального вреда, который способно нанести подобное ПО.

Группа пользователей, негативно относящихся к "крякам и кейгенам" и не желающих допускать их попадание на ПК

преобладает над группой пользователей, использующих подобное ПО. Вероятность загрузки "кряков и кейгенов" по незнанию

довольно велика среди неопытных пользователей, поэтому можно предположить то, что желание большинства пользователей

является одной из причин детектирования компанией Symantec подобного рода ПО.

Можно конечно сказать, что большинство пользователей (в определенной степени влияющее на практику Symantec),

"навязывают" свое мнение "пиратствующему" меньшинству, но, тогда с таким же успехом можно жаловаться на то,

что и действующее законодательство навязывается предпочитающему криминал меньшинству.

[Maratka 30]

А разве существуют "кряки и кейгены", изначально являющиеся "законными" ?

Возможно Вы располагаете информацией, не известной остальным участникам- Вы хотели бы ею поделиться ?

Опять таки вопрос- а с каких пор подобное ПО ("кряки и кейгены") перестали нарушать действующее российское законодательство?

Встречный вопрос -"а с какой поры за наличие кейгена наступает уголовная/административная отвественность"? Это специально оговорено в УК? Т.е. вот у меня на флешке есть самый настоящий кейген/кряк к антивирусу Касперского. А пользуюсь я выданной мне в конторе лицензией. Итак - я преступник или нет?

Основная концепция Symantec - создавать продукты, основанные на пожеланиях пользователей,

поэтому говорить о том, что "она не отвечает требованиям самих пользователей" как минимум нелогично.

Скажем так: Вы продаете в России продукт, не адаптированный к российским же реалиям. А это плохо. Народ не поймет

Группа пользователей, негативно относящихся к "крякам и кейгенам" и не желающих допускать их попадание на ПК

преобладает над группой пользователей, использующих подобное ПО. Вероятность загрузки "кряков и кейгенов" по незнанию

довольно велика среди неопытных пользователей, поэтому можно предположить то, что желание большинства пользователей

является одной из причин детектирования компанией Symantec подобного рода ПО.

Да нет никакой проблемы. Разделите ваши базы на дететирующие кряки и недетектирующие. Последние кладите на российские/китайские/украинские сервера, первые на США/Канада/Япония/Западная Европа.

Так что проблема насквозь надумана, и называется она "а оно мне надо?"

Я согласен с тем, что что-нибудь наподобие "HackTool" более точно определяет тип угрозы, чем типовое клише "Trojan Horse",

но, вряд ли это будет иметь значение для вышеупомянутой категории покупателей, а с точки зрения аналитиков,

стоить затраченного времени на подробную классификацию "кряков и кейгенов".

Это будет иметь решающее значение, т.к. можно будет нарисовать что-то вроде вот такого:

и детект всяких кейгенов вынести отдельным пунктом настройки (и раз ну так уж нравится западным пользователям, а мнение российских роли не играет - то по умолчанию включенным). Если все же к мнению российских пользователей есть желание прислушаться - то по умолчанию выключенным. А еще проще - факт "умолчаничя" завязать на локализацию антивируса.

Вроде волки сыты. И овцы целы... А?

Нет,не поменял. Антивирусная компания сама имеет право расставлять свои приоритеты. Однако если клиент заплатил - то он и имеет право рассчитывать на более приоритетный (быстрый) отклик от антивирусной компании. Это ни в коем случае не означает что не должны рассматриваться зловреды не от клиентов.

А я по наивности думал, что вирлаб должен детектить зверей, а не подсчитывать потенциальный доход "от детекта вот этого зверя".

Кирилл что-то говорил насчет возвращения на российский рынок? Ну-ну....

[Vadim Fedorov 255]

Встречный вопрос -"а с какой поры за наличие кейгена наступает уголовная/административная отвественность"? Это специально оговорено в УК? Т.е. вот у меня на флешке есть самый настоящий кейген/кряк к антивирусу Касперского. А пользуюсь я выданной мне в конторе лицензией. Итак - я преступник или нет?

Так как Вы задаете вопрос непосредственно мне, то напомню, что в моих сообщениях изначально

говорилось о том, что подобное ПО потенциально способно повлечь юридическую ответственность.

Также на тему юриспруденции можно увлекательно пообщаться с контролирующими органами системы МВД РФ,

практикующими проверки на наличие контрафактного ПО - они с большим интересом выслушают подобные риторические вопросы.

Скажем так: Вы продаете в России продукт, не адаптированный к российским же реалиям. А это плохо. Народ не поймет

Во первых сделаю необходимое уточнение, о том, что продает компания Symantec, а не я,

а во-вторых, следуя Вашей же логике, компания в которой Вы работаете тоже продает "не адаптированный к российским же реалиям"

продукт, т.к. тоже детектирует подобное ПО, направленное против своих продуктов (то, что детектируются вроде бы только

эксклюзивные "кряки" и вроде бы с более точной формулировкой значения не имеет - как говорят в Одессе: "нельзя быть немножечко беременной").

"А это" не менее "плохо. Народ" точно так же "не поймет".

и детект всяких кейгенов вынести отдельным пунктом настройки (и раз ну так уж нравится западным пользователям, а мнение российских роли не играет - то по умолчанию включенным). Если все же к мнению российских пользователей есть желание прислушаться - то по умолчанию выключенным.

...Вроде волки сыты. И овцы целы... А?

Иными словами Вы предлагаете Symantec официально предпринять ряд действий, направленных на создание

"режима благоприятствования" в отношении данного типа сомнительного ПО.

Мне кажется, что вряд ли подобная инициатива вызовет одобрение.

[2600 64]

А я по наивности думал, что вирлаб должен детектить зверей, а не подсчитывать потенциальный доход "от детекта вот этого зверя".

А почему бы не посмотреть со стороны клиента??? Я оплатил лицензию - и я знаю, что меня как клиента уважают - и соответственно я получу отклик быстрее..???