Просто пара цитат c rsdn.ru одного из известных в узких кругах человека
между прочим, владельцы некоторых антивирусных фирм (обойдемся без имен) обивают пороги медийных компаний и не одни, а с деловым предложением передавать инфу о пиратах, делающих рипы. ведь антивирус имеет доступ ко всей информации на компьютере. может вытащить и реальную имя и фамилию (из форм для оплаты по кредиткам), а рипанные фильмы можно опознавать по MD5, как только они появились в сети. а дальше все очень просто — антивирусный ревизор хранит данные о всех файлах и дальше смотрит у кого этот MD5 появился раньше всех — тот, вероятно, и рипер.
антивирус «Маша и Медведь» самый большой в мире легальный ботнет. сначала это были только слухи (типа а о чем его президент страны может разговаривать с фирмой доходы которой в десять раз меньше автоваза, а кол-во сотрудников в сто раз меньше?). а сейчас просачивается информация, что глава государства сделал предложение от которого невозможно отказаться. видимо _там_ поняли, что СОРМ-3 это затратное и малоэффективное дело VPN, HTTPS, а вот HIPS'у это ни разу не помеха. а с технической стороны — срабатывание на хэщ от того, на что нужно сработать — затрудняет реконструкцию.
но как бы там ни было, антивирус это де-факто ботнет. он же контролирует все и вся. скажем, ищут пропавшие исходники венды. вы уверены, что ни один из установленных антивирусов их не находит и не отправляет отчет без всяких предупреждений? и ведь не по IP, а по регистрационным данным. у антивируса есть все возможности по установлению личности владельца машины.
Эхе-хе. А ведь допустим все эти слухи выдумка, но ведь антивирусы, кроме открытого ClamAV действительно черные ящики, установленные в почти каждой венде, даже по сравнению с виндой, неизвестно чего делающие и проверяющие и файлы и электронные коммуникации пользователей.
Тема не оффтопик, потому что антивирусы и для Linux есть.
