Чували ли сте напоследък за „добър“ зловреден софтуер?

---

Обезпокоен съм, когато на индустрията се гледа като на враг, когато се приема, че доставчиците правят от лоши по-лоши неща и ние трябва да се защитим от тях. Но има някои случаи, които ме карат да проявя разбиране към този начин на мислене: прекрасен пример за това е руткитът, който Sony BMG използва за защита на своите компактдискове срещу копиране.
Аз не изпитвам вродена враждебност към управлението на авторските права върху цифровото съдържание. Изкарвам си прехраната от съдебни дела за защита на интелектуалната собственост, така че напълно разбирам желанието на творците да защитят произведенията си от кражба. Но съм сигурен, че има два пътя за управление на авторските права върху цифровото съдържание: правилен и погрешен.
Наскоро компания Sony BMG и нейният подизпълнител First 4 Internet решили да не обръщат внимание на интересите на своите клиенти и без да ги питат, започнали да инсталират зловреден софтуер на техните системи. Нещо повече – те положили усилия да прикрият този софтуер.
Въпреки че Sony BMG и First 4 Internet се кълнат в обратното (Sony например твърди, че „този компонент не е вреден и не компрометира защитата“), един анализ на Марк Русинович, авторитетен специалист по Microsoft Windows (sysinternals.com/blog/2005/10/sony-rootkits-and-digital rights.html) и паралелните тестове, проведени от фирма F-Secure (f-secire.com/v-dwecs/xcp_drm.shtml), специализирана в областта на компютърната сигурност, показват ясно, че атакуващите могат да се възползват от функционалността на руткита, за да скрият собствените си файлове и елементи от Registry, и че техниките, използвани от софтуера, създават опасност за нестабилност на системата. Всъщност според един сигнал от ноември миналата година на компанията-доставчик на решения за компютърна защита Bit Defender, на свобода върлува един нов троянски кон, който използва прикритието, осигурено от DRM компонента на Sony BMG.
Когато даден доставчик инсталира сложна програма на вашия компютър, нямате основание да очаквате от него да ви разкрие всички нейни аспекти, но едно е да бъдеш пестелив на информация, а съвсем друго – да мамиш клиентите. Г-н Русинович установи, че в Лицензното споразумение с крайния потребител (ЛСКП) не се споменава нито дума, че софтуерът има прикриващи възможности, нито че променя операционната система. Напротив, в ЛСКП се говори, че софтуерът може да се премахне („Веднъж инсталиран, СОФТУЕРЪТ ще остане на ВАШИЯ КОМПЮТЪР, докато бъде премахнат или изтрит“). В действителност засега няма деинсталираща програма, способна да премахне файловете, а ако направите това ръчно, CD-ROM устройството става неизползваемо.
First 4 Internet издаде актуализация (updates.xcp-aurora.com), която премахва прикриващия аспект на софтуера, като спира скриването на файловете и елементите от Registry, които започват със „$sys$“. Но тя няма да ви даде възможност да премахнете софтуера. Ако искате това, трябва да попълните една форма на адрес cp.sonybmg.com/xcp/engklish/form14.html и след това да следвате указанията. Формата за инсталиране изисква да въведете името на изпълнителя и на компактдиска, името на магазина, от който сте го купили, и вашия електронен адрес. За какво им е тази информация? За отговора на този въпрос можете да се досетите, ако се запознаете с политиката на Sony за защита на личната информация, с която е свързана страницата с формата. Ако искате да деинсталирате зловредния софтуер, който Sony BMG е инсталирала във вашия компютър, без да иска от вас разрешение и дори без да разкрива този факт, трябва да й разрешите да ви изпраща електронни съобщения за изпълнителя, реклами и специални оферти. Освен това Sony BMG може да изпрати вашата лична информация на трети компании („с висока репутация“), които също могат да поискат да се свържат с вас директно.