Я бы тожэ такое постарался торпедировать. В основном, конечно, скорее из опасений за свою хулиганскую практику, но однако.

(Reply to this) (Thread)

Это я был.

(Reply to this) (Parent)

добавьте сюда еще перехват шифрованной информации (Skype etc.) и кагбэ легальные трояны типа Lojack. Они охуели походу

(Reply to this)

Вопрос как отличить отдельную программу от составляющей комплекса программ. В любой крупной программе обычно больше одного исполняемого файла. И можно годами пользоваться ей, не подозревая, что где-то в папочке валяется себе скажем какая-нибудь специфическая консольная утилитка для специфических же целей.

(Reply to this) (Thread)

Если вы про MS Win - то там скорее не программа, тем более консольная, а библиотека кода - dll. Т.е. вообще ад для доморощенного детектирования :-).

С другой стороны, есть же всякие firewall'ы. В том числе и на исходящий трафик. Они левое соединение поймают на раз. Впрочем, тоже можно обойти. Через какой-нибудь skype.

(Reply to this) (Parent) (Thread)

Я в курсе, что такое dll, но не о том речь. Речь идет о запрете устанавливать на компьютер пользователя программы, без уведомления самого пользователя. Это конечно правильно, программы которые ставят в автозагрузку обновлялки себя любимых, молча вешают непонятно какие сервисы и процессы изрядно достают. Но, как я уже сказал, в составе практически любой крупной программы есть пачка всяких утилит, конвертеров форматов, консольных компиляторов и прочая, и прочая. Где граница между компонентом программы и "установленным без ведома пользователя программным обеспечением"? Фаервол - хорощая вещь, но во-первых, вы сами признали, что его можно обойти, и способов хватает, помимо шифрования трафика, особенно если фаервол не на роутере/шлюзе, а на самой машине, а во-вторых, сами по себе левые процессы болтающиеся в памяти и непонятно что делающие, а иной раз ведущие себя вполне понятно вредоносным образом - тоже не радуют.

(Reply to this) (Parent)