任何软件都是知识产权的对象。 根据市场惯例,许多软件制造商保留对该产品的专有所有权,并且仅向客户提供使用该产品的一个或多个副本的机会。 这些和其他法律细节在特殊文件-许可协议中指定。
连同有关各方权利和义务的法规的信息一起,它们可能包括对由于程序操作不当而导致最终用户可能遭受的损害或利润损失的免责声明。 另外,此类文档可能包含要求用户提供某些机密数据以及其他同等重要条件的要求。 同时,要开始使用应用程序,几乎总是有必要接受这些条件,即使它们存在争议。 但是,由于我们习惯于使用相同类型的计算机程序许可协议,因此我们很少阅读这些冗长而乏味的文档。 几乎总是,用户会自动接受他们的所有规定,而无需考虑可能的后果。
令人惊讶的是,即使在恶意应用程序中也发现了许可协议。 首先,病毒编写者直接为Trojan和其他危险程序的用户编写它们。 在这种情况下,他们的客户了解此类软件的用途。 其次,可以创建协议将木马伪装成无害的应用程序,以欺骗潜在的受害者或试图避免法律问题。
病毒作者在许可协议中写了什么,用户建议同意什么?
特洛伊木马和可疑软件的创造者并没有重新发明轮子。 他们的报告与“普通”程序的开发人员完全相同。 有时只是措辞不够优美。 协议的条款可能会有所不同,具体取决于病毒编写者的想象力,但通常它们是标准的。 他们规定了提供服务的条件,当事方的权利和义务,尤其是在“正确”的文本中甚至可能有免责声明。 一切都像法律应用程序的开发者。
考虑其中一个许可协议的示例。 它是为Trojan-styler的购买者设计的,该产品是网络犯罪分子在黑市上出售的产品。
病毒编写者试图减轻自己的所有责任,并且显然似乎在避开执法机构的注意。 首先,在协议中,他们报告说,他们提供的所有信息仅出于提供信息的目的。 尽管存在这样的事实,即他们出售恶意软件并且不会将其隐藏。 其次,造型师的作者声称他们不要求违反法律,也不对客户的行为负责。 但是,创建木马及其销售自动受到
俄罗斯联邦刑法典第273条 (“创建,使用和分发恶意计算机程序”)的约束。 因此,无论这些(和其他)病毒编写者如何使用措辞和正式答复,他们都将无法避免法律上的问题。
顺便说一下,信息安全专家-研究人员,各种IT会议的参与者等,都处于类似的境地,他们创建恶意软件概念(PoC),演示漏洞利用和其他学术发展也违反了刑法。 即使它们是为演示,教育或研究目的而制作的。
考虑另一个例子。 这不是完整的许可协议,而是来自地下Internet站点上出售的软件打包程序的开发人员的一组规则。
可执行文件的打包器很常见。 除其他外,它们被广泛用于防止软件市场中的不正当竞争-反调试和逆转。 但是,创建了一些实例来专门对抗病毒。 像白色包装工一样,它们也保护程序。 但是这些程序绝不是无害的,而是恶意的。 所以在考虑的情况下。
指定的封隔器的作者(或多名作者)自豪地报告说,使用防毒软件后,其检测效率下降,实际上是在违反法律。 实际上,根据俄罗斯联邦《刑法》第273条已经很熟悉的第1段,中和计算机信息保护手段是犯罪。 他们出售的包装器是专门为未经授权而中和杀毒软件而设计的-它可以隐藏恶意代码。
包装商的开发人员声明,他们对客户的行为不承担任何责任。 但是,他们不太可能不了解最终使用病毒的是病毒编写者。
以下是更详尽的许可协议的摘录。 它附带了一个木马程序,该木马程序在受感染的设备上安装了不必要的软件和其他恶意应用程序。 一个重要的细节:并非所有潜在的受害者都会看到此文本-仅针对通过某些合作伙伴服务分发的某些Trojan版本达成协议。
该协议有什么有趣之处? 首先,它表示通过安装此软件,用户同意远程管理他的计算机。 实际上,他将允许未知的人做任何事情。 使用系统作为代理服务器,发送垃圾邮件等,可能会盗窃机密数据和金钱。
其次,用户同意接收应用程序更新,根据协议文本,该更新可以是任何内容。 知道该木马的主要功能是安装其他恶意程序和不必要的软件,因此很容易猜出该木马将安装哪些“更新”。
与前面讨论的协议一样,这也包含标准责任限制。 但是,与大多数其他文本不同,如果违反用户所在国家/地区的法律,则可以在此处终止限制。 但是,这些观点毫无意义。 如果某个国家/地区的法律对创建和分发恶意软件施加惩罚,则默认情况下,它将使任何正式的免责声明均无效。
由于法律法规以及执法机构对恶意软件市场的日益关注,越来越多的病毒编写者开始关注法律问题。 结果,特洛伊木马和其他可疑应用程序的数量在增加,其作者为他们提供了许可协议或使用与它们相似的软件的规则列表。 而且,这些协议本身也越来越多地包含一些条款,据其作者说,这些条款应防止可能受到的指控违反法律。 但是,如果某个特定程序是恶意的,则其免责声明或用户协议中是否存在任何特殊条件都不会帮助其作者避免受到惩罚。
建议用户仔细阅读协议的文本,特别是如果它们属于鲜为人知或可疑的程序。 这可以帮助避免潜在的问题-例如,不成为骗子的受害者,不成为不知情的恶意软件分发者,并节省资金。