Есть заказчик софта (стиллера), который предложил следующую идею:
Создать стиллер, который будет замаскирован под белую программу, которая будет предназначена для удаленного администрирования компьютеров в частных сетях (и за их пределами).
В целом, аналогичные проекты (белые) существуют, работают вполне легально. Идея заключается в официальном юридическом оформлении ПО (интеллектуальная собственность, регистрация прав, получение лицензий и т.д.)
У заказчика есть фирма в Европе, которая специализируется в IT-секторе, права на разработку и распространение ПО у них есть. Товарные знаки тоже имеется возможность сделать.
Моя позиция весьма скептична. Чётких законов, которые точно определяют факт того, что ПО является вредоносным, я не нашёл, но есть информация, что официальное ПО обязательно должно иметь функцию "разрешения" управления файлами устройства с указанием "абонента", с которым будет установлено соединение для передачи данных.
Это означает, что такой софт может легально существовать вне протоколов доступа (RDP, SSH, FTP) и буквально выполнять функции стиллера только при условии, что клиентский компьютер во встроенном интерфейсе программы даёт разрешение на передачу файлов (юр. аспект, который позволяет получать/модифицировать информацию законно) другому компьютеру.
Следовательно, единственное обязательство (со стороны закона) сделать нечто такое:
Сугубо "для галочки", мы вполне можем реализовать такое, но нам нужно, чтобы данные уходили за пределы двух соединенных пользователей.
Вопросы:
Иными словами, нам необходимо получать пользовательские файлы от лица компании. Можно ли такое реализовать, просто указав пункт о сборе данных в условном "лицензионном соглашении"?
Есть ли какие-то критерии, какие данные может собирать компания со своих клиентов?
Есть ли здесь люди, кто имели дела с подобным форматом? Или это грань "фантастики"?
UPD: Заказчик дал добро на написание данного вопроса. Я постарался написать текст без особой конкретики, дабы не подставлять клиента / будущий проект. Интересны ваши кейсы в подобных проектах.
Создать стиллер, который будет замаскирован под белую программу, которая будет предназначена для удаленного администрирования компьютеров в частных сетях (и за их пределами).
В целом, аналогичные проекты (белые) существуют, работают вполне легально. Идея заключается в официальном юридическом оформлении ПО (интеллектуальная собственность, регистрация прав, получение лицензий и т.д.)
У заказчика есть фирма в Европе, которая специализируется в IT-секторе, права на разработку и распространение ПО у них есть. Товарные знаки тоже имеется возможность сделать.
Моя позиция весьма скептична. Чётких законов, которые точно определяют факт того, что ПО является вредоносным, я не нашёл, но есть информация, что официальное ПО обязательно должно иметь функцию "разрешения" управления файлами устройства с указанием "абонента", с которым будет установлено соединение для передачи данных.
Это означает, что такой софт может легально существовать вне протоколов доступа (RDP, SSH, FTP) и буквально выполнять функции стиллера только при условии, что клиентский компьютер во встроенном интерфейсе программы даёт разрешение на передачу файлов (юр. аспект, который позволяет получать/модифицировать информацию законно) другому компьютеру.
Следовательно, единственное обязательство (со стороны закона) сделать нечто такое:
Сугубо "для галочки", мы вполне можем реализовать такое, но нам нужно, чтобы данные уходили за пределы двух соединенных пользователей.
Вопросы:
Иными словами, нам необходимо получать пользовательские файлы от лица компании. Можно ли такое реализовать, просто указав пункт о сборе данных в условном "лицензионном соглашении"?
Есть ли какие-то критерии, какие данные может собирать компания со своих клиентов?
Есть ли здесь люди, кто имели дела с подобным форматом? Или это грань "фантастики"?
UPD: Заказчик дал добро на написание данного вопроса. Я постарался написать текст без особой конкретики, дабы не подставлять клиента / будущий проект. Интересны ваши кейсы в подобных проектах.
Последнее редактирование:
При выявлении - тяните резину, мол "трудно исправить", "проблема незначительная". Микрософт этим 40 лет занимается.