BKAV vi phạm bản quyền phần mềm !

Published by Việt Coding on

Bài viết được tham khảo từ http://hvaonline.net (http://hvaonline.net/hvaonline/posts/list/22826.hva)

Tôi trích lại ý kiến thảo luận của các thành viên HVAOnline ở đây.

Bác TQN ở HVAOnline vừa mới có một phát hiện thú vị:

Trước mắt, sơ bộ ta thấy BKAV Pro đã vi phạm bản quyền ở 2 điều sau:

1. Dùng BSD open source library diStorm64 mà không tuân theo luật của BSD.

2. Dùng shareware rar.exe của WinRAR, không có đăng ký và không có license cho từng máy cài BKAV Pro.

Hai soft này nằm trong file SysInfo.dll của BKAV Pro, file .dll này nằm trong thư mục %Program Files%BKAV. Các reverser nào không ngại đụng chạm đến BKAV thì có thể phân tích file .dll này để kiểm chứng và đánh giá đúng sai.

Về việc dùng BSD library, giấy phép BSD của diStorm64 có quy định (đoạn tô đậm là do tôi tô):

The ultimate disassembler library.
Copyright (c) 2003,2004,2005,2006,2007,2008, Gil Dabah
All rights reserved.

Redistribution and use in source and binary forms, with or without modification, are permitted provided that the following conditions are met:

* Redistributions of source code must retain the above copyright notice, this list of conditions and the following disclaimer.

* Redistributions in binary form must reproduce the above copyright notice, this list of conditions and the following disclaimer in the documentation and/or other materials provided with the distribution.

* Neither the name of the diStorm nor the names of its contributors may be used to endorse or promote products derived from this software without specific prior written permission.

Theo tìm hiểu cũng của TQN và nhiều người khác, BKIS không hề thực hiện dòng tô đậm ở trên. Không thể tìm thấy bất cứ dòng nào đề cập đến cái copyright notice, this list of conditions and the following disclaimer” này trong tài liệu của BKAV Pro cũng như trên website của BKIS.

Về vấn đề BKIS nhúng rar.exe vào BKAV Pro, giấy phép của rar.exe có những quy định thế này (những đoạn tô đậm là do tôi tô):

The RAR (and its Windows version – WinRAR) archiver are shareware. This means:

  1. All copyrights to RAR and WinRAR are exclusively owned by the author – Alexander Roshal.
  2. Anyone may use this software during a test period of 40 days. Following this test period of 40 days or less, if you wish to continue to use WinRAR, you MUST register.
  3. There are 2 basic types of licenses issued for WinRAR, these are:a.  A single computer USAGE license. The user purchases ONE license to USE the WinRAR archiver on ONE computer.

    b. A Multiple USAGE license. The user purchases a number of USAGE licenses for use, by the purchaser, the purchaser’s employees or accredited agents, on the same number of computers.

    The number of licenses in network environment must not be less than the maximum possible amount of simultaneous users.

    Once registered, the user is granted a non-exclusive license to use WinRAR on as many computers as defined by the licensing terms above according to the number of licenses purchased, for any legal purpose. The registered WinRAR software may not be rented or leased, but may be permanently transferred, in it’s entirety, if the person receiving it agrees to the terms of this license. If the software is an update, the transfer must include the update and all previous versions.

  4. The RAR/WinRAR unregistered trial version may be freely distributed, with exceptions noted below, provided the distribution package is not modified in any way.a. No person or company may distribute separate parts of the package with the exception of the UnRAR components, without written permission of the copyright owner.

    b. The RAR/WinRAR unregistered trial version may not be distributed inside of any other software package without written permission of the copyright owner.

    c.  Hacks/cracks, keys or key generators may not be included on the same distribution.

Như vậy, điều 2 quy định, ai mà sử dụng RAR archiver (là file rar.exe) thì sau 40 ngày phải đăng ký. Theo TQN tìm hiểu, phiên bản rar.exe được đính kèm với BKAV Pro là phiên bản chưa đăng ký, nghĩa là sau 40 ngày, tất cả những ai mà sử dụng BKAV Pro đều vi phạm bản quyền của tác giả RAR/WinRAR.

Điều 4, khoản a và b quy định, nếu không có sự đồng ý ở dạng văn bản (written permission) của tác giả RAR/WinRAR thì không ai được phép phân phối toàn bộ hoặc phân phối một phần của bộ phần mềm RAR/WinRAR. BKAV Pro có chứa (vi phạm 4b) và chỉ chứa mỗi rar.exe (vi phạm 4a), nên nếu chưa có sự đồng ý của tác giả RAR/WinRAR, thì rõ ràng BKIS đã vi phạm quy định này.

Tôi đã có viết email hỏi tác giả RAR/WinRAR xem trước giờ họ đã có đồng ý cho BKIS tách và nhúng rar.exe vào BKAV Pro hay chưa (tôi cũng có email cho tác giả của diStorm64 về việc BKIS vi phạm bản quyền của họ). Chắc nay mai sẽ có trả lời sớm.

Nhưng thậm chí nếu câu trả lời của RAR/WinRAR là có, thì tôi cũng đang thắc mắc, không biết các vị sản xuất “phần mềm diệt virus được hơn 90 quốc gia sử dụng” sẽ bình luận thế nào về việc cố tình đẩy người sử dụng vào tình trạng vi phạm bản quyền, như đã phân tích ở trên?

Trong một diễn biến khác, gần đây Blue Moon Security phát hiện và thông báo cho BKIS hai lỗi bảo mật của BKAV Pro nhưng BKIS từ chối, không xem đây là lỗi và quyết định không sửa chúng.

Thành viên mrro ở HVAOnline đã contact với RARLab để kiểm chứng về liệu BKIS có được phép sử dụng rar.exe không. Và đã có kết quả :

mrro wrote:

To those it may concern,

We have found a commerical software named BKAV Pro, which is the most popular antivirus software in Vietnam produced by BKIS (http://www.bkis.com.vn), happens to embed a shareware version of rar.exe in one of its DLLs. You can check yourself by downloading BKAV Pro from http://north.bkav.com.vn/BPro1717.exe, installing it, then looking for Sysinfo.dll located in “%Program Files%BKAV/”

As far as we know, this violates RAR archiver license agreement. We want to know if BKIS actually has purchased licenses or gained written permission from WinRAR to do this.

Trả lời của WinRAR:

WinRAR wrote:

Hello Thai,

thank you for you information, we will check it.

Best regards,
Gerhard Luehning at WinRAR-Support

win.rar GmbH
Schumannstr. 17
10117 Berlin
Germany

Email thứ hai của tôi:

mrro wrote:

Hello Gerhard,

Here are some pictures showing that BKAV Pro does indeed embed a shareware version of rar.exe in its Sysinfo.dll.

http://chiase.anhso.net/as/08/06/18/PEIn218319.jpg

http://chiase.anhso.net/as/08/06/18/RAR.997197.jpg

http://chiase.anhso.net/as/08/06/18/6-18197197.png

All I want to know is if BKAV Pro has got your written permission.

Thanks,

Trả lời của WinRAR:

WinRAR wrote:

Hello Thai,

> All I want to know is if BKAV Pro has got your written permission.

As far as I know, it has no permission of doing this.

Thank you for your information, we will check it.

Best regards,
Gerhard Luehning at WinRAR-Support

win.rar GmbH
Schumannstr. 17
10117 Berlin
Germany

Như vậy chúng ta đã có kết luận chính thức rằng BKIS đã vi phạm bản quyền phần mềm.

Categories: Tin tức CNTT

Việt Coding

Là một người đam mê lập trình, tôi vọc vạch đủ thứ liên quan đến lập trình cho thoả chí tò mò. Hiện làm chủ yếu ở mảng phát triển ứng dụng di động cho iOS và Android với React Native. Thỉnh thoảng vọc vạch mấy thứ liên quan đến Internet of Things như Smart Home. Đang nghịch mấy con Raspberry Pi và thấy nó cũng thú vị :)

0 Comments

Leave a Reply

Avatar placeholder

Your email address will not be published. Required fields are marked *