Бетка Security Space Pro не хочет опозновать TM-Agent от Agava как авдарь :(

[TANUKI 240]

Почитывая Хабр наткнулся на старенький материал посвященный тому, что одному разрабу рекламное агентство Agava предложило паковать свои софтины ихним рекламным TM Agent-om. Это штука хитрая, для замыливания глаз начинает показывать рекламу только через сутки после установки и с трудом вычищается из системы.

В статье утверждалось, что представители Agava обещали, что их TM-Agent никто не будет детектить как адварь, ибо есть договоренности даже с Касперским.

Все перипетии и даже комментарии самой Agava можно прочесть здесь:

http://habrahabr.ru/blogs/infosecurity/73805/

В итоге их установщик-упаковщик таки детектится как адварь всем "прогрессивным человечеством", только Dr.Web настойчиво не хочет видеть в файле ничего плохого. Я прогнал файл через вирсутотал - нет детекта. Прогнал через более свежий движок бетки Space Pro - опять нет детекта.

Отослал файл через сайт в лабораторию вэблвцам - ни ответа ни привета.

Обидно.

[Pavel PV 15]

Слушаем ответ на ваш вопрос

[TANUKI 240]

Очень НЕ приятное разъяснение. Огорчен таким подходом. Учитывая, что и в комментариях на Хабре и просто по отзывам пользователей, некоторые становились жертвой agava просто скачав песню, которая была упакована этим хитрым пакером. Я еще не видел ни одного комментария, что бы кто-то написал: "Я видел, что устанавливаю рекламную программу". Наоборот, даже в самом посте на хабре указывалось, что инсталлятор очень похож на ВинРАРовский, что бы запутать пользователя. реклама начинает демонстрироваться через сутки, что бы замылить глаза. Хотя кто-то из agava гнило отмазался по этому поводу, что "таково желание рекламодателей". Бред. Может одному рекламодателю нужно, что бы его банер показали, допустим, только начиная с 12 числа такого-то месяца. Но не всем же!

В общем, комментарий Вэба меня очень разочаровал. Не смотря на все объяснения и попытки выставить пользователя дурачком (иначе как воспринимать то, что в подкасте половина текста была уделена объяснению, что такое адварь явная и скрытая) доверия к Вэбу у меня подорвано. Очень грамотно действует ЛК. Он не говорит, что это зловред, но предупреждает, что это рекламный модуль. Просто так, на всякий случай.

А учитывая то, что представители agava всем, кто согласится запаковать свои проги в их инсталляшку, сулили процент от показа, я очень сомневаюсь, что Данилову не перепало что-то за отказ детектить эту адварь.

Жаль. Я был о Вэбе лучшего мнения.

[Pavel PV 15]

У каждого есть право заблуждаться. Вы своим правом воспользовались.

А учитывая то, что представители agava всем, кто согласится запаковать свои проги в их инсталляшку, сулили процент от показа, я очень сомневаюсь, что Данилову не перепало что-то за отказ детектить эту адварь.

Эти слова я расцениваю как клевету.

[TANUKI 240]

У каждого есть право заблуждаться. Вы своим правом воспользовались.

Эти слова я расцениваю как клевету.

Снизойдите до конкретики, пожалуйста. В подкасте, кроме пузырей "мы два умных перца, щас расскажем ламерам, что такое адваре. И вообще нам виднее, что такое адваре" я ничего не услышал.

Вы можете расценивать как клевету что угодно, но ко мне, как к журналисту, Вам будет трудно придраться. Обратите внимание на оборот в предложении "я очень сомневаюсь". Утверждения там нет.

P.S. Прошу прощения за резкий тон - накипело. Обидно, когда продукт, к которому относишься хорошо, "ведет" себя подобным образом, а команда поддержки считает юзеров дурочками.

[Pavel PV 15]

Снизойдите до конкретики, пожалуйста. В подкасте, кроме пузырей "мы два умных перца, щас расскажем ламерам, что такое адваре. И вообще нам виднее, что такое адваре" я ничего не услышал.

Вы можете расценивать как клевету что угодно, но ко мне, как к журналисту, Вам будет трудно придраться. Обратите внимание на оборот в предложении "я очень сомневаюсь". Утверждения там нет.

P.S. Прошу прощения за резкий тон - накипело. Обидно, когда продукт, к которому относишься хорошо, "ведет" себя подобным образом, а команда поддержки считает юзеров дурочками.

Значит, вы считаете, что используя некий фразеологический оборот можно огульно обвинить человека в преступлении и потом не ответить за свою клевету?

С ваших слов вы журналист, т.е. вы сознательно используете свои профессиональные навыки в преступных целях?

Думаю, мне необходимо сделать скрин этой ветки.

[Max83 5]

Мда... приятного мало. Еще и "ответ" по сути ни о чем. Команду DrWebа это характеризует не с лучшей стороны.

[Denis Lipnicky 110]

Мда... приятного мало. Еще и "ответ" по сути ни о чем. Команду DrWebа это характеризует не с лучшей стороны.

Интересно мыслите , что значит ...Еще и "ответ" по сути ни о чем... по моему правильный и адекватный ответ , и причем тут вообще команда Доктора Веба ? Лишний раз убеждаюсь в том , что некоторые на этом форуме просто выискивают аргументы порой даже и глупые для дискредитации Доктора Веба.

[Alex_Goodwin 81]

Господа, если почти весь вирустотал детектит, а Доктор нет, то это повод задуматься.

[Pavel PV 15]

Господа, если почти весь вирустотал детектит, а Доктор нет, то это повод задуматься.

и еще какой повод задуматься. весть вирустотал детектил побитый нотпад

[K_Mikhail 807]

А учитывая то, что представители agava всем, кто согласится запаковать свои проги в их инсталляшку, сулили процент от показа, я очень сомневаюсь, что Данилову не перепало что-то за отказ детектить эту адварь.

Жаль. Я был о Вэбе лучшего мнения.

Вряд ли это так. Могу только предполагать -- что имеет место повтор ситуации с некогда детектируемым Adware.WMAdvisor. Детект впоследствии был убран в связи с обращением фирмы-производителя.

UPD Посмотрел по базам -- запись Adware.TMAgent в базах есть. Правда, при этом, существует небольшая ошибка. Точнее, помарка...

[Umnik 997]

и еще какой повод задуматься. весть вирустотал детектил побитый нотпад

Не стоит бросаться такими линками. Просто потому что долгое время (а может и по сей день) Доктор детектил нерабочий файл как даунлеудера. Нерабочий, потому что начинался он с end.

[TANUKI 240]

Думаю, мне необходимо сделать скрин этой ветки.

Я думаю, нет необходимости. Кеш гугла все помнит.

Свои журналистские навыки я бы использовал "в преступных целях", если бы написал статью в АиФ или Комсомолку или сделал сюжет на ОРТ, где утверждалось бы, что Данилову проплатила agava. А так мое высказывание на форуме всего лишь моя собственная точка зрения, которая имеет вид не утверждения, а сомнения. Почувствуйте разницу. Если не чувствуете, посоветуйтесь с юристами лаборатории - они Вам ее разъяснят.

Кстати, Вам скрин зачем? Посоветуете Данилову на меня подать в суд? "Куклачизм" добрался и до лаборатории Вэба? Хм...

Еще и "ответ" по сути ни о чем... по моему правильный и адекватный ответ , и причем тут вообще команда Доктора Веба ?

Вы подкаст слушали? В самом начале четко зарегламентировано, что в лабораторию поступили жалобы на то, что Др.Вэб сначала детектил TMAgent, а потом перестал. Как тут при чем команада Вэба? А какая команда должна быть причем? Симантека или Касперского? Я ожидал услышать в подкасте, к примеру, объяснения по поводу того, почему Dr.Web не считает упаковщик адварью не смотря на то, что он показывает рекламу на вторые сутки после установки, дико похож на ВинРАР, всячески маскирует от пользователя свою рекламную направленность. Почитайте пожалуйста статью на хабре. Там есть любопытные моменты, а именно, что agava предлагала деньги разработчикам ПО за упаковку в свою "обертку", обещала, что ее адварь не будут детектить антивирусные вендоры, люди уже попались на эту уловку при скачивании песен в архивах. По Вашему красивая ситуация?

Вряд ли это так. Могу только предполагать -- что имеет место повтор ситуации с некогда детектируемым Adware.WMAdvisor. Детект впоследствии был убран в связи с обращением фирмы-производителя.

UPD Посмотрел по базам -- запись Adware.TMAgent в базах есть. Правда, при этом, существует небольшая ошибка. Точнее, помарка...

Не знаю, какие договоренности у Данилова с агавой. Денежные, стратегические или их вообще просто нет, и он вообще не знает про эту ситуацию... Скорее всего последнее.

А что касается ошибки как с Wmadvisor, то не настораживает ли Вас факт, что все вендоры детектят утилиту, только Вэб - нет. Значит сама фирма-разработчик не может ни как обратиться к вендорам, ибо ее продукт таки и есть адварь! даже сам представитель agava говорил на хабре: "Да, это адварь, но не зловред же!". Можно подумать, что пользователю от этого легче.

Еще раз повторюсь, при всей моей НЕ симпатии к ЛК они сделали очень правильный стратегический ход, что бы избежать и пртенезий-ссор с рекламщиками и перед пользователями остаться честными. Они пишут: not-a-virus, adware tool. Все!!! Этого достаточно. Пользователь предупрежден, что это не зловред, а рекламная показуха и может решить ставить ему эту утилиту или нет. Честно? Честно.

[Alex_Goodwin 81]

и еще какой повод задуматься. весть вирустотал детектил побитый нотпад

Не надо сравнивать детект на пакер и недетект адвари. Которую агава преподносит как архиватор (и это при увеличении размера после упаковки).

Может тогда не стоит и другие банерокрутилки детектить? Get Acselerator. У него тоже деинсталятор есть. И наверное лицензионное соглашение. Или те просто не могу претензию грамотно накатать?