Oleg_Zaitsev
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Цитата: Ващет abz прав. Да, Пунта это "шпийон", как в принципе и ЛЮБОЙ (!!!) другой переключатель клавиатуры. Про посылку на сервер - тут ты не прав. Никуда, ничего, ни зачем он не посылает. У него помоему даже функции Автоапдейта нету. Кароч написал ты конечно много, но всё, кроме того, что он "шпийон" - не к месту и не к делу.
П.С. я уже отправлял библиотеки Олегу, но как я понял ему надоело вносить одни и те-же библиотеки в базу много раз (в связи со сменой версии). Его бы по этому поводу услышать, но он вроде только на вирусинфо описывается. |
Ну, мнение то простое
1. Punto не передает ничего никуда, у него бортовая база данных для опознания ввода слов не в той раскладке.
2. Подозрение на его DLL-ку было, есть и будет - библиотека эта "легальный шпион", т.е. поведенческий анализатор AVZ четко показывает, что на каждый вводимый символ она посылает информацию своему родительскому приложению (выясненное поведение описывается в логе AVZ). Судить о полезности или вреде подобной DLL может только человек ... так как выяснить, что конкретно делает некое приложение X с полученными данными практически нереально
3. За счет опции "Дневник" Пунто может логгировать ввод, становясь кейлоггером - об этом нужно помнить, особенно вводя что-то на компьютерах с публичным доступом
Я по мере возможности вношу эти DLL от Punto в базу чистых, детект после этого подавляется (т.е. за кадром он все равно есть, но для известных объектов информация отфильтровывается из лога как неинформативные данные), но автор постоянно меняет ее - и все повторяется снова ... |
(ведение дневника)
