Перейти к содержанию
TANUKI

Бетка Security Space Pro не хочет опозновать TM-Agent от Agava как авдарь :(

Recommended Posts

TANUKI

Почитывая Хабр наткнулся на старенький материал посвященный тому, что одному разрабу рекламное агентство Agava предложило паковать свои софтины ихним рекламным TM Agent-om. Это штука хитрая, для замыливания глаз начинает показывать рекламу только через сутки после установки и с трудом вычищается из системы.

В статье утверждалось, что представители Agava обещали, что их TM-Agent никто не будет детектить как адварь, ибо есть договоренности даже с Касперским.

Все перипетии и даже комментарии самой Agava можно прочесть здесь:

http://habrahabr.ru/blogs/infosecurity/73805/

В итоге их установщик-упаковщик таки детектится как адварь всем "прогрессивным человечеством", только Dr.Web настойчиво не хочет видеть в файле ничего плохого. Я прогнал файл через вирсутотал - нет детекта. Прогнал через более свежий движок бетки Space Pro - опять нет детекта.

Отослал файл через сайт в лабораторию вэблвцам - ни ответа ни привета.

Обидно.

b698ffe53c2d7e7d7750790355df608c.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI

Очень НЕ приятное разъяснение. Огорчен таким подходом. Учитывая, что и в комментариях на Хабре и просто по отзывам пользователей, некоторые становились жертвой agava просто скачав песню, которая была упакована этим хитрым пакером. Я еще не видел ни одного комментария, что бы кто-то написал: "Я видел, что устанавливаю рекламную программу". Наоборот, даже в самом посте на хабре указывалось, что инсталлятор очень похож на ВинРАРовский, что бы запутать пользователя. реклама начинает демонстрироваться через сутки, что бы замылить глаза. Хотя кто-то из agava гнило отмазался по этому поводу, что "таково желание рекламодателей". Бред. Может одному рекламодателю нужно, что бы его банер показали, допустим, только начиная с 12 числа такого-то месяца. Но не всем же!

В общем, комментарий Вэба меня очень разочаровал. Не смотря на все объяснения и попытки выставить пользователя дурачком (иначе как воспринимать то, что в подкасте половина текста была уделена объяснению, что такое адварь явная и скрытая) доверия к Вэбу у меня подорвано. Очень грамотно действует ЛК. Он не говорит, что это зловред, но предупреждает, что это рекламный модуль. Просто так, на всякий случай.

А учитывая то, что представители agava всем, кто согласится запаковать свои проги в их инсталляшку, сулили процент от показа, я очень сомневаюсь, что Данилову не перепало что-то за отказ детектить эту адварь.

Жаль. Я был о Вэбе лучшего мнения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel PV

У каждого есть право заблуждаться. Вы своим правом воспользовались.

А учитывая то, что представители agava всем, кто согласится запаковать свои проги в их инсталляшку, сулили процент от показа, я очень сомневаюсь, что Данилову не перепало что-то за отказ детектить эту адварь.
Эти слова я расцениваю как клевету.
  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI
У каждого есть право заблуждаться. Вы своим правом воспользовались.

Эти слова я расцениваю как клевету.

Снизойдите до конкретики, пожалуйста. В подкасте, кроме пузырей "мы два умных перца, щас расскажем ламерам, что такое адваре. И вообще нам виднее, что такое адваре" я ничего не услышал.

Вы можете расценивать как клевету что угодно, но ко мне, как к журналисту, Вам будет трудно придраться. Обратите внимание на оборот в предложении "я очень сомневаюсь". Утверждения там нет.

P.S. Прошу прощения за резкий тон - накипело. Обидно, когда продукт, к которому относишься хорошо, "ведет" себя подобным образом, а команда поддержки считает юзеров дурочками.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel PV
Снизойдите до конкретики, пожалуйста. В подкасте, кроме пузырей "мы два умных перца, щас расскажем ламерам, что такое адваре. И вообще нам виднее, что такое адваре" я ничего не услышал.

Вы можете расценивать как клевету что угодно, но ко мне, как к журналисту, Вам будет трудно придраться. Обратите внимание на оборот в предложении "я очень сомневаюсь". Утверждения там нет.

P.S. Прошу прощения за резкий тон - накипело. Обидно, когда продукт, к которому относишься хорошо, "ведет" себя подобным образом, а команда поддержки считает юзеров дурочками.

Значит, вы считаете, что используя некий фразеологический оборот можно огульно обвинить человека в преступлении и потом не ответить за свою клевету?

С ваших слов вы журналист, т.е. вы сознательно используете свои профессиональные навыки в преступных целях?

Думаю, мне необходимо сделать скрин этой ветки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Max83

Мда... приятного мало. Еще и "ответ" по сути ни о чем. Команду DrWebа это характеризует не с лучшей стороны.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Denis Lipnicky
Мда... приятного мало. Еще и "ответ" по сути ни о чем. Команду DrWebа это характеризует не с лучшей стороны.

Интересно мыслите , что значит ...Еще и "ответ" по сути ни о чем... по моему правильный и адекватный ответ , и причем тут вообще команда Доктора Веба ? Лишний раз убеждаюсь в том , что некоторые на этом форуме просто выискивают аргументы порой даже и глупые для дискредитации Доктора Веба.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex_Goodwin

Господа, если почти весь вирустотал детектит, а Доктор нет, то это повод задуматься.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel PV

Господа, если почти весь вирустотал детектит, а Доктор нет, то это повод задуматься.
и еще какой повод задуматься. весть вирустотал детектил побитый нотпад

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
А учитывая то, что представители agava всем, кто согласится запаковать свои проги в их инсталляшку, сулили процент от показа, я очень сомневаюсь, что Данилову не перепало что-то за отказ детектить эту адварь.

Жаль. Я был о Вэбе лучшего мнения.

Вряд ли это так. Могу только предполагать -- что имеет место повтор ситуации с некогда детектируемым Adware.WMAdvisor. Детект впоследствии был убран в связи с обращением фирмы-производителя.

UPD Посмотрел по базам -- запись Adware.TMAgent в базах есть. Правда, при этом, существует небольшая ошибка. Точнее, помарка...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
и еще какой повод задуматься. весть вирустотал детектил побитый нотпад

Не стоит бросаться такими линками. :) Просто потому что долгое время (а может и по сей день) Доктор детектил нерабочий файл как даунлеудера. Нерабочий, потому что начинался он с end. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI
Думаю, мне необходимо сделать скрин этой ветки.

Я думаю, нет необходимости. Кеш гугла все помнит.

Свои журналистские навыки я бы использовал "в преступных целях", если бы написал статью в АиФ или Комсомолку или сделал сюжет на ОРТ, где утверждалось бы, что Данилову проплатила agava. А так мое высказывание на форуме всего лишь моя собственная точка зрения, которая имеет вид не утверждения, а сомнения. Почувствуйте разницу. Если не чувствуете, посоветуйтесь с юристами лаборатории - они Вам ее разъяснят.

Кстати, Вам скрин зачем? Посоветуете Данилову на меня подать в суд? "Куклачизм" добрался и до лаборатории Вэба? Хм... :huh:

Еще и "ответ" по сути ни о чем... по моему правильный и адекватный ответ , и причем тут вообще команда Доктора Веба ?

Вы подкаст слушали? В самом начале четко зарегламентировано, что в лабораторию поступили жалобы на то, что Др.Вэб сначала детектил TMAgent, а потом перестал. Как тут при чем команада Вэба? А какая команда должна быть причем? Симантека или Касперского? :blink: Я ожидал услышать в подкасте, к примеру, объяснения по поводу того, почему Dr.Web не считает упаковщик адварью не смотря на то, что он показывает рекламу на вторые сутки после установки, дико похож на ВинРАР, всячески маскирует от пользователя свою рекламную направленность. Почитайте пожалуйста статью на хабре. Там есть любопытные моменты, а именно, что agava предлагала деньги разработчикам ПО за упаковку в свою "обертку", обещала, что ее адварь не будут детектить антивирусные вендоры, люди уже попались на эту уловку при скачивании песен в архивах. По Вашему красивая ситуация?

Вряд ли это так. Могу только предполагать -- что имеет место повтор ситуации с некогда детектируемым Adware.WMAdvisor. Детект впоследствии был убран в связи с обращением фирмы-производителя.

UPD Посмотрел по базам -- запись Adware.TMAgent в базах есть. Правда, при этом, существует небольшая ошибка. Точнее, помарка...

Не знаю, какие договоренности у Данилова с агавой. Денежные, стратегические или их вообще просто нет, и он вообще не знает про эту ситуацию... Скорее всего последнее.

А что касается ошибки как с Wmadvisor, то не настораживает ли Вас факт, что все вендоры детектят утилиту, только Вэб - нет. Значит сама фирма-разработчик не может ни как обратиться к вендорам, ибо ее продукт таки и есть адварь! даже сам представитель agava говорил на хабре: "Да, это адварь, но не зловред же!". Можно подумать, что пользователю от этого легче.

Еще раз повторюсь, при всей моей НЕ симпатии к ЛК они сделали очень правильный стратегический ход, что бы избежать и пртенезий-ссор с рекламщиками и перед пользователями остаться честными. Они пишут: not-a-virus, adware tool. Все!!! Этого достаточно. Пользователь предупрежден, что это не зловред, а рекламная показуха и может решить ставить ему эту утилиту или нет. Честно? Честно.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex_Goodwin
и еще какой повод задуматься. весть вирустотал детектил побитый нотпад

Не надо сравнивать детект на пакер и недетект адвари. Которую агава преподносит как архиватор (и это при увеличении размера после упаковки).

Может тогда не стоит и другие банерокрутилки детектить? Get Acselerator. У него тоже деинсталятор есть. И наверное лицензионное соглашение. Или те просто не могу претензию грамотно накатать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • SemenovaI
      Отзывы читать надо путешественников и уже согласно их мнению ехать отдыхать. Мы так с мужем в Болгарию летом съездили, сначала я изучила впечатления туристов об отелях, кафе и уже тогда выбрала маршрут и забронировала гостиницу. На Букинг зайдите там много всего интересного почитать можно. Кстати, бронировала отель используя кэшбэк https://letyshops.com/shops/bookingcom мне понравилось. Недорого так заплатила за номер, который сняли на пару недель. 
    • Зотов Тимур
      Ой, понимаю, банька это сила. Тоже на даче хочу построить, а то так понравилось отдыхать с мужиками, с пивком и девочками http://prostitutkichelyabinskaxxx.com/ , после горячего отдыха еще и в бассейн прыгнуть... Красота.
    • demkd
      это просто id задачи в кэше он будет виден только в ссылках или не будет виден, я уже не помню, в любом случае оно не представляет интереса.
    • PR55.RP55
      В теме к сожалению работали с устаревшими версиями uVS .4.0 В uVS  запись: C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE C:\WINDOWS\SYSTEM32\TASKS\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} ------------ В FRST запись: Task: {0EA205A7-5227-418F-A262-BBF8FD9349B0} - System32\Tasks\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://nbsallastar.com/cl/?guid=y92wjhgqs5boj6xi0hl7thkb6nfjreyg&prid=1&pid=4_1106_0 {0EA205A7-5227-418F-A262-BBF8FD9349B0}  - нет {B3F8DFD8-6BC7-3786-4E00-E03FE910D91A}  - есть Да, актуальная версия должна бы это увидеть. Из Fixlog "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0EA205A7-5227-418F-A262-BBF8FD9349B0}" => removed successfully
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0EA205A7-5227-418F-A262-BBF8FD9349B0}" => removed successfully
      C:\Windows\System32\Tasks\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} => moved successfully
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A}" => removed successfully
    • fafa
      Но именно от плохих водителей оно именно защитит. По крайней мере если водитель будет ехать и не пропускать ни одной ямы, то ни какая ходовая не выдержит. Так, что давайте просто лучше водить, и тогда пленка не надо.
×