Ющук Евгений Леонидович (yushchuk) wrote,
Ющук Евгений Леонидович
yushchuk

Category:

Punto Switcher "реабилитирован". Нет в нем "шпионских закладок". Исследование.

Недавно в Интернете появилась статья "ЯНДЕКС шпионит за вашим компьютером через Punto Switcher 3.1.1 ?! даже после полного его удаления!!".
Автор статьи писал, что Пунто Свичер (Punto Switcher) ломится на серверы Яндекса и передает туда некую информацию. После чего он задавал Яндексу следующие вопросы:

"Ну и вопросы к пунто-программерам и руководству яндекса:

- зачем вам понадобилось закладывать такую гадость в Свичер?

- что еще кроме собственно Свичера устанавливается в систему?

- какие данные вы запрашиваете или передаете через БИТС?"

Я попросил специалиста по защите информации Владимира Казеннова, с которым мы вместе делали материал "Программы для поиска на персональном компьютере как потенциальные шпионы. Результаты тестирования" протестировать Punto Switcher и попытаться установить, что же передается им Яндексу на самом деле.

Вот текст Владимира по результатам этих испытаний.

"Поставил я на свой компьютер Пунто и увидел, что при установке он обращается к серверу Яндекса для проверки наличия обновления.
При работе обращений не видно (специально останавливал и снова запускал его).
Причем запрос содержит все параметры в URL (GET-запрос) и никакого криминала в параметрах я не вижу.
Посмотреть, что скачивает Пунто (а не выкачивает с компьютера) можно с помощью
-SmartSniff
-встроенных возможностей OutPost (в журналах есть журнал веб-запросов)
-утилиты bitsadmin (команда /list /verbos )

Причем, bitsadmin в свойствах задания показывает его тип - загрузка или выгрузка

Так что, как я говорил, все это оказалось паранойей".

И два скриншота, также предоставленных Владимиром Казенновым

1) список заданий BITS (два задания - первое при установке выполняется, а второе при удалении)


2)дамп трафика, сделанный Smartsniff


И в дополнение:

Вопрос Владимиру на одном из форумов:
Вопрос - стоит ли делать то, что автор предлагает (удалить в реестре задания для BITS)? Может там ничего страшного и нет?

Ответ Владимира:
Точно не стоит. Если запустить regedit и поискать в нем ключи с именем bits_metadata, то он найдется в разделах, описывающих списки файлов, которые не надо включать в резервное копирование (FilesToNotBackup) штатной утилитой Windows. Ну удалишь его и потом только проблемы будут - программа рез. копирования ругаться будет
Tags: punto switcher, Владимир Казеннов, Ющук Евгений Леонидович, Яндекс, защита информации
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 9 comments