TANUKI

Бетка Security Space Pro не хочет опозновать TM-Agent от Agava как авдарь :(

В этой теме 14 сообщений

Почитывая Хабр наткнулся на старенький материал посвященный тому, что одному разрабу рекламное агентство Agava предложило паковать свои софтины ихним рекламным TM Agent-om. Это штука хитрая, для замыливания глаз начинает показывать рекламу только через сутки после установки и с трудом вычищается из системы.

В статье утверждалось, что представители Agava обещали, что их TM-Agent никто не будет детектить как адварь, ибо есть договоренности даже с Касперским.

Все перипетии и даже комментарии самой Agava можно прочесть здесь:

http://habrahabr.ru/blogs/infosecurity/73805/

В итоге их установщик-упаковщик таки детектится как адварь всем "прогрессивным человечеством", только Dr.Web настойчиво не хочет видеть в файле ничего плохого. Я прогнал файл через вирсутотал - нет детекта. Прогнал через более свежий движок бетки Space Pro - опять нет детекта.

Отослал файл через сайт в лабораторию вэблвцам - ни ответа ни привета.

Обидно.

b698ffe53c2d7e7d7750790355df608c.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Очень НЕ приятное разъяснение. Огорчен таким подходом. Учитывая, что и в комментариях на Хабре и просто по отзывам пользователей, некоторые становились жертвой agava просто скачав песню, которая была упакована этим хитрым пакером. Я еще не видел ни одного комментария, что бы кто-то написал: "Я видел, что устанавливаю рекламную программу". Наоборот, даже в самом посте на хабре указывалось, что инсталлятор очень похож на ВинРАРовский, что бы запутать пользователя. реклама начинает демонстрироваться через сутки, что бы замылить глаза. Хотя кто-то из agava гнило отмазался по этому поводу, что "таково желание рекламодателей". Бред. Может одному рекламодателю нужно, что бы его банер показали, допустим, только начиная с 12 числа такого-то месяца. Но не всем же!

В общем, комментарий Вэба меня очень разочаровал. Не смотря на все объяснения и попытки выставить пользователя дурачком (иначе как воспринимать то, что в подкасте половина текста была уделена объяснению, что такое адварь явная и скрытая) доверия к Вэбу у меня подорвано. Очень грамотно действует ЛК. Он не говорит, что это зловред, но предупреждает, что это рекламный модуль. Просто так, на всякий случай.

А учитывая то, что представители agava всем, кто согласится запаковать свои проги в их инсталляшку, сулили процент от показа, я очень сомневаюсь, что Данилову не перепало что-то за отказ детектить эту адварь.

Жаль. Я был о Вэбе лучшего мнения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

У каждого есть право заблуждаться. Вы своим правом воспользовались.

А учитывая то, что представители agava всем, кто согласится запаковать свои проги в их инсталляшку, сулили процент от показа, я очень сомневаюсь, что Данилову не перепало что-то за отказ детектить эту адварь.
Эти слова я расцениваю как клевету.
  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
У каждого есть право заблуждаться. Вы своим правом воспользовались.

Эти слова я расцениваю как клевету.

Снизойдите до конкретики, пожалуйста. В подкасте, кроме пузырей "мы два умных перца, щас расскажем ламерам, что такое адваре. И вообще нам виднее, что такое адваре" я ничего не услышал.

Вы можете расценивать как клевету что угодно, но ко мне, как к журналисту, Вам будет трудно придраться. Обратите внимание на оборот в предложении "я очень сомневаюсь". Утверждения там нет.

P.S. Прошу прощения за резкий тон - накипело. Обидно, когда продукт, к которому относишься хорошо, "ведет" себя подобным образом, а команда поддержки считает юзеров дурочками.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Снизойдите до конкретики, пожалуйста. В подкасте, кроме пузырей "мы два умных перца, щас расскажем ламерам, что такое адваре. И вообще нам виднее, что такое адваре" я ничего не услышал.

Вы можете расценивать как клевету что угодно, но ко мне, как к журналисту, Вам будет трудно придраться. Обратите внимание на оборот в предложении "я очень сомневаюсь". Утверждения там нет.

P.S. Прошу прощения за резкий тон - накипело. Обидно, когда продукт, к которому относишься хорошо, "ведет" себя подобным образом, а команда поддержки считает юзеров дурочками.

Значит, вы считаете, что используя некий фразеологический оборот можно огульно обвинить человека в преступлении и потом не ответить за свою клевету?

С ваших слов вы журналист, т.е. вы сознательно используете свои профессиональные навыки в преступных целях?

Думаю, мне необходимо сделать скрин этой ветки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Мда... приятного мало. Еще и "ответ" по сути ни о чем. Команду DrWebа это характеризует не с лучшей стороны.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мда... приятного мало. Еще и "ответ" по сути ни о чем. Команду DrWebа это характеризует не с лучшей стороны.

Интересно мыслите , что значит ...Еще и "ответ" по сути ни о чем... по моему правильный и адекватный ответ , и причем тут вообще команда Доктора Веба ? Лишний раз убеждаюсь в том , что некоторые на этом форуме просто выискивают аргументы порой даже и глупые для дискредитации Доктора Веба.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Господа, если почти весь вирустотал детектит, а Доктор нет, то это повод задуматься.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Господа, если почти весь вирустотал детектит, а Доктор нет, то это повод задуматься.
и еще какой повод задуматься. весть вирустотал детектил побитый нотпад

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А учитывая то, что представители agava всем, кто согласится запаковать свои проги в их инсталляшку, сулили процент от показа, я очень сомневаюсь, что Данилову не перепало что-то за отказ детектить эту адварь.

Жаль. Я был о Вэбе лучшего мнения.

Вряд ли это так. Могу только предполагать -- что имеет место повтор ситуации с некогда детектируемым Adware.WMAdvisor. Детект впоследствии был убран в связи с обращением фирмы-производителя.

UPD Посмотрел по базам -- запись Adware.TMAgent в базах есть. Правда, при этом, существует небольшая ошибка. Точнее, помарка...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
и еще какой повод задуматься. весть вирустотал детектил побитый нотпад

Не стоит бросаться такими линками. :) Просто потому что долгое время (а может и по сей день) Доктор детектил нерабочий файл как даунлеудера. Нерабочий, потому что начинался он с end. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Думаю, мне необходимо сделать скрин этой ветки.

Я думаю, нет необходимости. Кеш гугла все помнит.

Свои журналистские навыки я бы использовал "в преступных целях", если бы написал статью в АиФ или Комсомолку или сделал сюжет на ОРТ, где утверждалось бы, что Данилову проплатила agava. А так мое высказывание на форуме всего лишь моя собственная точка зрения, которая имеет вид не утверждения, а сомнения. Почувствуйте разницу. Если не чувствуете, посоветуйтесь с юристами лаборатории - они Вам ее разъяснят.

Кстати, Вам скрин зачем? Посоветуете Данилову на меня подать в суд? "Куклачизм" добрался и до лаборатории Вэба? Хм... :huh:

Еще и "ответ" по сути ни о чем... по моему правильный и адекватный ответ , и причем тут вообще команда Доктора Веба ?

Вы подкаст слушали? В самом начале четко зарегламентировано, что в лабораторию поступили жалобы на то, что Др.Вэб сначала детектил TMAgent, а потом перестал. Как тут при чем команада Вэба? А какая команда должна быть причем? Симантека или Касперского? :blink: Я ожидал услышать в подкасте, к примеру, объяснения по поводу того, почему Dr.Web не считает упаковщик адварью не смотря на то, что он показывает рекламу на вторые сутки после установки, дико похож на ВинРАР, всячески маскирует от пользователя свою рекламную направленность. Почитайте пожалуйста статью на хабре. Там есть любопытные моменты, а именно, что agava предлагала деньги разработчикам ПО за упаковку в свою "обертку", обещала, что ее адварь не будут детектить антивирусные вендоры, люди уже попались на эту уловку при скачивании песен в архивах. По Вашему красивая ситуация?

Вряд ли это так. Могу только предполагать -- что имеет место повтор ситуации с некогда детектируемым Adware.WMAdvisor. Детект впоследствии был убран в связи с обращением фирмы-производителя.

UPD Посмотрел по базам -- запись Adware.TMAgent в базах есть. Правда, при этом, существует небольшая ошибка. Точнее, помарка...

Не знаю, какие договоренности у Данилова с агавой. Денежные, стратегические или их вообще просто нет, и он вообще не знает про эту ситуацию... Скорее всего последнее.

А что касается ошибки как с Wmadvisor, то не настораживает ли Вас факт, что все вендоры детектят утилиту, только Вэб - нет. Значит сама фирма-разработчик не может ни как обратиться к вендорам, ибо ее продукт таки и есть адварь! даже сам представитель agava говорил на хабре: "Да, это адварь, но не зловред же!". Можно подумать, что пользователю от этого легче.

Еще раз повторюсь, при всей моей НЕ симпатии к ЛК они сделали очень правильный стратегический ход, что бы избежать и пртенезий-ссор с рекламщиками и перед пользователями остаться честными. Они пишут: not-a-virus, adware tool. Все!!! Этого достаточно. Пользователь предупрежден, что это не зловред, а рекламная показуха и может решить ставить ему эту утилиту или нет. Честно? Честно.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
и еще какой повод задуматься. весть вирустотал детектил побитый нотпад

Не надо сравнивать детект на пакер и недетект адвари. Которую агава преподносит как архиватор (и это при увеличении размера после упаковки).

Может тогда не стоит и другие банерокрутилки детектить? Get Acselerator. У него тоже деинсталятор есть. И наверное лицензионное соглашение. Или те просто не могу претензию грамотно накатать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • МашаМашенька
      Смотря для чего вы его хотите купить! Если для работы, то конечно с ноутбуком удобней! Если для игр, просмотра фильмов и так далее, то лучше компьютер, там мощности больше и экран можно большой взять
    • МашаМашенька
      А мы также планируем в Буковель поехать с супругом. В моих планах забеременеть, может хоть свежий воздух и другая атмосфера этому поспособствует. Нашла статью https://jdembaby.com/planning/zachatie/luchshie-pozy-dlya-zachatiya-rebenka.html , хочу применить в процессе, как раз проверим правду пишут или нет.
    • sharyga777
    • РПС-Калуга
      Компания "РусПромСварка" занимается проектированием, изготовлением и монтажом металлоконструкций в Калуге и Калужской области.  Опыт и наличие профессионального оборудования позволяют изготавливать качественные конструкции из металла по оптимальным ценам по чертежам и эскизам заказчика: металлические лестницы, переходы и площадки заборы из профнастила и металлопрофиля беседки из поликарбоната с металлическим каркасом строительные металлоконструкции (фермы, колонны, балки) Производим монтаж металлоконструкций. Сварочные работы  производятся аттестованными сварщиками на новейшем профессиональном оборудовании Lincoln Electric c использованием высококачественных сварочных материалов.  
    • PR55.RP55
      + MapsFrontier
      Global Security Center OOO
      Total PC
      Blue Century Software co.
      Elex do Brasil Participacoes Ltda.