Перейти к содержанию
TANUKI

Бетка Security Space Pro не хочет опозновать TM-Agent от Agava как авдарь :(

Recommended Posts

TANUKI

Почитывая Хабр наткнулся на старенький материал посвященный тому, что одному разрабу рекламное агентство Agava предложило паковать свои софтины ихним рекламным TM Agent-om. Это штука хитрая, для замыливания глаз начинает показывать рекламу только через сутки после установки и с трудом вычищается из системы.

В статье утверждалось, что представители Agava обещали, что их TM-Agent никто не будет детектить как адварь, ибо есть договоренности даже с Касперским.

Все перипетии и даже комментарии самой Agava можно прочесть здесь:

http://habrahabr.ru/blogs/infosecurity/73805/

В итоге их установщик-упаковщик таки детектится как адварь всем "прогрессивным человечеством", только Dr.Web настойчиво не хочет видеть в файле ничего плохого. Я прогнал файл через вирсутотал - нет детекта. Прогнал через более свежий движок бетки Space Pro - опять нет детекта.

Отослал файл через сайт в лабораторию вэблвцам - ни ответа ни привета.

Обидно.

b698ffe53c2d7e7d7750790355df608c.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI

Очень НЕ приятное разъяснение. Огорчен таким подходом. Учитывая, что и в комментариях на Хабре и просто по отзывам пользователей, некоторые становились жертвой agava просто скачав песню, которая была упакована этим хитрым пакером. Я еще не видел ни одного комментария, что бы кто-то написал: "Я видел, что устанавливаю рекламную программу". Наоборот, даже в самом посте на хабре указывалось, что инсталлятор очень похож на ВинРАРовский, что бы запутать пользователя. реклама начинает демонстрироваться через сутки, что бы замылить глаза. Хотя кто-то из agava гнило отмазался по этому поводу, что "таково желание рекламодателей". Бред. Может одному рекламодателю нужно, что бы его банер показали, допустим, только начиная с 12 числа такого-то месяца. Но не всем же!

В общем, комментарий Вэба меня очень разочаровал. Не смотря на все объяснения и попытки выставить пользователя дурачком (иначе как воспринимать то, что в подкасте половина текста была уделена объяснению, что такое адварь явная и скрытая) доверия к Вэбу у меня подорвано. Очень грамотно действует ЛК. Он не говорит, что это зловред, но предупреждает, что это рекламный модуль. Просто так, на всякий случай.

А учитывая то, что представители agava всем, кто согласится запаковать свои проги в их инсталляшку, сулили процент от показа, я очень сомневаюсь, что Данилову не перепало что-то за отказ детектить эту адварь.

Жаль. Я был о Вэбе лучшего мнения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel PV

У каждого есть право заблуждаться. Вы своим правом воспользовались.

А учитывая то, что представители agava всем, кто согласится запаковать свои проги в их инсталляшку, сулили процент от показа, я очень сомневаюсь, что Данилову не перепало что-то за отказ детектить эту адварь.
Эти слова я расцениваю как клевету.
  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI
У каждого есть право заблуждаться. Вы своим правом воспользовались.

Эти слова я расцениваю как клевету.

Снизойдите до конкретики, пожалуйста. В подкасте, кроме пузырей "мы два умных перца, щас расскажем ламерам, что такое адваре. И вообще нам виднее, что такое адваре" я ничего не услышал.

Вы можете расценивать как клевету что угодно, но ко мне, как к журналисту, Вам будет трудно придраться. Обратите внимание на оборот в предложении "я очень сомневаюсь". Утверждения там нет.

P.S. Прошу прощения за резкий тон - накипело. Обидно, когда продукт, к которому относишься хорошо, "ведет" себя подобным образом, а команда поддержки считает юзеров дурочками.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel PV
Снизойдите до конкретики, пожалуйста. В подкасте, кроме пузырей "мы два умных перца, щас расскажем ламерам, что такое адваре. И вообще нам виднее, что такое адваре" я ничего не услышал.

Вы можете расценивать как клевету что угодно, но ко мне, как к журналисту, Вам будет трудно придраться. Обратите внимание на оборот в предложении "я очень сомневаюсь". Утверждения там нет.

P.S. Прошу прощения за резкий тон - накипело. Обидно, когда продукт, к которому относишься хорошо, "ведет" себя подобным образом, а команда поддержки считает юзеров дурочками.

Значит, вы считаете, что используя некий фразеологический оборот можно огульно обвинить человека в преступлении и потом не ответить за свою клевету?

С ваших слов вы журналист, т.е. вы сознательно используете свои профессиональные навыки в преступных целях?

Думаю, мне необходимо сделать скрин этой ветки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Max83

Мда... приятного мало. Еще и "ответ" по сути ни о чем. Команду DrWebа это характеризует не с лучшей стороны.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Denis Lipnicky
Мда... приятного мало. Еще и "ответ" по сути ни о чем. Команду DrWebа это характеризует не с лучшей стороны.

Интересно мыслите , что значит ...Еще и "ответ" по сути ни о чем... по моему правильный и адекватный ответ , и причем тут вообще команда Доктора Веба ? Лишний раз убеждаюсь в том , что некоторые на этом форуме просто выискивают аргументы порой даже и глупые для дискредитации Доктора Веба.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex_Goodwin

Господа, если почти весь вирустотал детектит, а Доктор нет, то это повод задуматься.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel PV

Господа, если почти весь вирустотал детектит, а Доктор нет, то это повод задуматься.
и еще какой повод задуматься. весть вирустотал детектил побитый нотпад

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
А учитывая то, что представители agava всем, кто согласится запаковать свои проги в их инсталляшку, сулили процент от показа, я очень сомневаюсь, что Данилову не перепало что-то за отказ детектить эту адварь.

Жаль. Я был о Вэбе лучшего мнения.

Вряд ли это так. Могу только предполагать -- что имеет место повтор ситуации с некогда детектируемым Adware.WMAdvisor. Детект впоследствии был убран в связи с обращением фирмы-производителя.

UPD Посмотрел по базам -- запись Adware.TMAgent в базах есть. Правда, при этом, существует небольшая ошибка. Точнее, помарка...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
и еще какой повод задуматься. весть вирустотал детектил побитый нотпад

Не стоит бросаться такими линками. :) Просто потому что долгое время (а может и по сей день) Доктор детектил нерабочий файл как даунлеудера. Нерабочий, потому что начинался он с end. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI
Думаю, мне необходимо сделать скрин этой ветки.

Я думаю, нет необходимости. Кеш гугла все помнит.

Свои журналистские навыки я бы использовал "в преступных целях", если бы написал статью в АиФ или Комсомолку или сделал сюжет на ОРТ, где утверждалось бы, что Данилову проплатила agava. А так мое высказывание на форуме всего лишь моя собственная точка зрения, которая имеет вид не утверждения, а сомнения. Почувствуйте разницу. Если не чувствуете, посоветуйтесь с юристами лаборатории - они Вам ее разъяснят.

Кстати, Вам скрин зачем? Посоветуете Данилову на меня подать в суд? "Куклачизм" добрался и до лаборатории Вэба? Хм... :huh:

Еще и "ответ" по сути ни о чем... по моему правильный и адекватный ответ , и причем тут вообще команда Доктора Веба ?

Вы подкаст слушали? В самом начале четко зарегламентировано, что в лабораторию поступили жалобы на то, что Др.Вэб сначала детектил TMAgent, а потом перестал. Как тут при чем команада Вэба? А какая команда должна быть причем? Симантека или Касперского? :blink: Я ожидал услышать в подкасте, к примеру, объяснения по поводу того, почему Dr.Web не считает упаковщик адварью не смотря на то, что он показывает рекламу на вторые сутки после установки, дико похож на ВинРАР, всячески маскирует от пользователя свою рекламную направленность. Почитайте пожалуйста статью на хабре. Там есть любопытные моменты, а именно, что agava предлагала деньги разработчикам ПО за упаковку в свою "обертку", обещала, что ее адварь не будут детектить антивирусные вендоры, люди уже попались на эту уловку при скачивании песен в архивах. По Вашему красивая ситуация?

Вряд ли это так. Могу только предполагать -- что имеет место повтор ситуации с некогда детектируемым Adware.WMAdvisor. Детект впоследствии был убран в связи с обращением фирмы-производителя.

UPD Посмотрел по базам -- запись Adware.TMAgent в базах есть. Правда, при этом, существует небольшая ошибка. Точнее, помарка...

Не знаю, какие договоренности у Данилова с агавой. Денежные, стратегические или их вообще просто нет, и он вообще не знает про эту ситуацию... Скорее всего последнее.

А что касается ошибки как с Wmadvisor, то не настораживает ли Вас факт, что все вендоры детектят утилиту, только Вэб - нет. Значит сама фирма-разработчик не может ни как обратиться к вендорам, ибо ее продукт таки и есть адварь! даже сам представитель agava говорил на хабре: "Да, это адварь, но не зловред же!". Можно подумать, что пользователю от этого легче.

Еще раз повторюсь, при всей моей НЕ симпатии к ЛК они сделали очень правильный стратегический ход, что бы избежать и пртенезий-ссор с рекламщиками и перед пользователями остаться честными. Они пишут: not-a-virus, adware tool. Все!!! Этого достаточно. Пользователь предупрежден, что это не зловред, а рекламная показуха и может решить ставить ему эту утилиту или нет. Честно? Честно.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex_Goodwin
и еще какой повод задуматься. весть вирустотал детектил побитый нотпад

Не надо сравнивать детект на пакер и недетект адвари. Которую агава преподносит как архиватор (и это при увеличении размера после упаковки).

Может тогда не стоит и другие банерокрутилки детектить? Get Acselerator. У него тоже деинсталятор есть. И наверное лицензионное соглашение. Или те просто не могу претензию грамотно накатать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • santy
      1. на самом деле можно и не удалять, а редактировать единственный критерий для создания запросов. Было бы только удобно формировать такой запрос.... например, "все объекты с цифровой, которая не входит в белый список". здесь ты одним значением не найдешь их фильтруя все объекты сквозным образом по ИНФО, как минимум необходимо два условия, а значит и два значения вводить для запроса. 2. подсветки нет, но это наверное не самое главное. для скорости анализа важно, (хотя бы строку из инфо, которая соответствует критерию).... когда ИНФО содержит много информации. для формирования скрипта- не критично. 3. старых и новых критериев нет. все действующие. ненужные удалить. хотя может и полезно было бы ставить check "отключить" или "включить" данное правило в базе.
        вся эта работа выполняется на стадии формирования списка объектов автозапуска. все исполняемые файлы, которые встречаются по ссылкам в реестре, в cmdLine, и проч. Если ты набрал в поиске по наименованию "cmd.exe", ты уже нашел данный объект в списке со всей его историей (ИНФО), собранной на стадии формирования образа автозапуска.... в какие параметры, ссылки входит в реестре или в cmdLine. цитата "выше Разве?" взята из предложения по деструктивным действиям чистых файлов, когда эти деструктивные действия находятся с помощью критериев, но чистый хэш снимает статус, подтверждающий дейструктивность действия данного файла в анализируемой системе.
    • mafanya
      Сделать настроение отличным на весь день помогут прикольные картинки на сайте https://proprikol.ru. Удобный интерфейс в сочетании с красивым дизайном понравятся каждому пользователю. Портал наполнен картинками различных жанров, просто перейдите в интересующую вас рубрику и наслаждайтесь просмотром. В честь дня рождения или какого-нибудь торжества есть поздравительные открытки. Для любителей смешных гифок на сайте отведена отдельная категория. Не забывайте делиться позитивом с друзьями. Для этого нужно скачать понравившуюся картинку, а затем отправить её любым удобным способом.
    • mafanya
    • Kuisa
      Тут стоит посмотреть себе качественные шторы плиссе https://alumdevelop.ru/solntsezashhitnye-sistemy/shtory-plisse/ Не так давно их заказывали себе и остались довольны. Смотрятся круто и цена скажу я вам очень даже адекватная на все это дело
    • PR55.RP55
      Недостатки uVS:
      1) Невозможно задать временный критерий. После поиска созданный критерий нужно удалять... Решение: При создании критерия добавить чек бокс:  НЕ вносить изменений в snms [ V ] 2) В Инфо. нет подсветки по типу поиска в браузере ( подсветить всё найденное ) 3) Поиск идёт по всем критериям -  по старым и по новым. Когда критериев много ( а их много ) такой поиск теряет смысл. Разве ? Нет смысла искать в других полях по: каталог; имя производителя; цифровой подписи; хэш. Напомню:  " Пока что вижу эти: wmic.exe, vssadmin.exe, cmd.exe, svchost.exe + powershell.exe+ netsh.exe конечно, остальные можно по мере поступления добавить.  "      
×