Некие разработчики, не пожелавшие представиться, создали небольшую программу под названием Cyber Scarecrow, которая предназначена для того, чтобы «отпугивать» вредоносное ПО.
Речь идёт именно об отпугивании, а не об обнаружении или защите. Всё, что делает «цифровое пугало» — это имитирует деятельность утилит, которыми пользуются вирусные аналитики.
Cyber Scarecrow создаёт в системе фейковые ключи реестра и запускает некоторое количество фоновых процессов, которые, по словам создателей, в реальности ничего не делают.
Идея тут вот в чём. Злоумышленники стараются избегать внимания исследователей, чтобы их творения дольше оставались незамеченными. Для этого они могут встраивать в зловреды детекторы, которые помогают им определить, что программа запущена в исследовательской среде. В этом случае вредоносное ПО сворачивает дальнейшую деятельность и никак себя не проявляет.
Утилита работает только в Windows, скачать её можно с сайта разработчиков, указав своё имя и e-mail (можно ввести любые).
Впрочем, не торопитесь устанавливать. Участники дискуссии на Hacker News, посвящённой «пугалу для вирусов», приводят несколько соображений, почему это не очень хорошая идея:
- Создатели Cyber Scarecrow не говорят, кто они такие, ограничиваясь кратким «мы исследователи безопасности из Великобритании». При этом не очень понятно, что же мешает им представиться и рассказать о себе более подробно.
- Исходный код утилиты не опубликован. Так что в реальности она может оказаться совсем не такой безобидной, как кажется.
- Код утилиты не подписан цифровым сертификатом. Следовательно, даже если оригинальная версия была безопасной, это может измениться в любой момент.
- Далеко не все зловреды проверяют наличие в системе исследовательских инструментов. Это характерно в основном для сложного вредоносного ПО, с которым простые смертные сталкиваются крайне редко. А вот обычные «бытовые» трояны этой утилитой едва ли отпугнёшь.
Так что идея забавная, но пользоваться Cyber Scarecrow всерьёз мы не рекомендуем.
