Судя по описанию, это файлы отчётов, которые генерирует KIS по запросу пользователя и которые хранятся только локально на этом же компьютере - если, конечно, пользователь сам их кому-нибудь не отправит.
Вполне логично, что в отчёте, который строится для пользователя по его собственному запросу, могут содержаться перечисленные данные.
В чём проблема?
Возможно я наивен, но программы не должны читать мою переписку в соцсетях и почте, где могут содержаться пароли и личная информация. Этим обычно вирусы занимаются. Т.е. получается касперский - вирус.
Просто Вы не понимаете, как это всё работает.
Вот смотрите: Вам пришло письмо. Работа почтового антивируса - его проверить. С одной стороны, вирусы могут быть во вложениях, с другой - в тексте письма могут быть ссылки на вредоносные сайты.
Получается, антивирус должен "прочитать" и вложения, и текст письма. Следующий момент: хранить 100500 вредоносных доменов непосредственно в базах довольно накладно, поэтому там хранятся только самые распространенные, а остальные хранятся на сайте вендора. Чтобы понять, является ли ресурс "mylittlepony.bz" вредоносным или нет, антивирус должен запросить это у сервера вендора через API.
Точно такая же ситуация с сайтами, на которые вы ходите с помощью браузера. На сайт может быть внедрён вредоносный код. Понять, внедрён он или нет, можно только проанализировав то, что было передано браузеру - то есть "прочитав" ту страницу, где Вы отправляете пароли и личную информацию.
И да - что в первом, что во втором случае антивирус глубоко до лампочки Ваши пароли от контактика и художественные описания Вашего сексуального опыта и переживаний. Для него всё это просто поток байт, "чтение" - это чисто технический термин.
Если у Вас есть какое-то революционное предложение, как можно проверять веб-страницы и письма, не "читая" их - пожалуйста, изложите. Может, сумеете придумать и как зашифрованные сообщения проверять, не расшифровывая. Вся индустрия с нетерпением ждёт Ваших идей.
То что вы описали я понимаю. Тут то речь идет об отправке этих данных на сервера Касперского. Или я не правильно понял?
Ну я вам на претензию "программы не должны читать мою почту" отвечал)
Что это за отчёты, о которых идёт речь в посте, и в какой момент и при каких условиях они генерируются, я не знаю.
Информационная безопасность IT
1.4K постов25.5K подписчиков
Правила сообщества
Обязательно к прочтению для авторов:
1. Если вы добавляете пост, утверждающий об утечке данных или наличии дыр в системе, предоставьте ссылку на источники или технически подкованное расследование. Посты из разряда "Какой-то банк слил данные, потому что мне звонили мошенники" будут выноситься в общую ленту.
2. Все вопросы "Как обезопасить сервер\приложение\устройство" - в лигу "Компьютер это просто".
Обязательно к прочтению для всех:
Добавление ссылки разрешено если она не содержит описание коммерческих (платных) продуктов и/или идентификаторов для отслеживания перехода и для доступа не нужен пароль или оплата в т.ч. интернет-ресурсы, каналы (от 3-х тематических видео), блоги, группы, сообщества, СМИ и т.д.
Запрещены политические holy wars.
По решению модератора или администратора сообщества пользователь будет забанен за:
1. Флуд и оскорбление пользователя, в т.ч. провокация спора, флуда, холивара (высказывание без аргументации о конкретной применимости конкретного решения в конкретной ситуации), требование уже данного ответа, распространение сведений порочащих честь и репутацию, принижающих квалификацию оппонента, переходы на личности.
2. Публикацию поста/комментария не соответствующего тематике сообщества, в том числе обсуждение администраторов и модераторов сообщества, для этого есть специальное сообщество.
3. За обвинение в киберпреступной деятельности.
4. За нарушение прочих Правил Пикабу.