Анти банер -Adguard - Выбор персонального антиспама, антифишинга и родительского контроля - Форумы Anti-Malware.ru Перейти к содержанию

Recommended Posts

Карлсон

Кто что может сказать о данной программе? кто ей пользуется? читал разные мнения о программе, у всех мнения расходятся, некоторые считают ее неким трояном, других она устраивает.

офсайт http://adguard.ru/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Карлсон

одно из мнений:

adGuard - фриварная баннерорезка, активно рекламируемая в Сети. Даже НЕ ПРОБУЙТЕ! Это натуральный троян, причём, маскирующийся не хуже самых маститых руткитов. Большинством антивирей не определяется (за редким

исключением, вроде COMODO-вского с его параноидальной эвристикой). Прекрасно "договаривается" с самыми маститыми Firewall'ами, не говоря уж о брандмауэре Windows.

Что творит adGuard:

Изначально, в 10-15 протоколах TCP/IP подменяет штатную библиотеку mswsock.dll на собственную adguarg.dll, начиная фактически провайдерствовать в Системе параллельно "мелкомягким". Внешне это малозаметно: может немного подрастает исходящий сетевой трафик, чуток подтормаживает Инет, но выглядит всё благопристойно.

Самое интересное начинается при попытке деинсталяции: прога совершает последний массированный скачок в Сеть, сливая хозяевам последнее недослитое, и благополучно (для себя) покидает комп, оставляя испорченные протоколы TCP/IP и своего уже призрачного резидента в автозагрузке.

В итоге - полностью клинит Сеть и блокируется выход в Инет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Карлсон, а при чем тут тесты, аналитика или сравнения?

Тема перенесена в другой раздел.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михуил

Самое интересное начинается при попытке деинсталяции: прога совершает последний массированный скачок в Сеть, сливая хозяевам последнее недослитое, и благополучно (для себя) покидает комп, оставляя испорченные протоколы TCP/IP и своего уже призрачного резидента в автозагрузке.

В итоге - полностью клинит Сеть и блокируется выход в Инет.

________________________________________________________________________________

________________________________________________________

Стоял этот продукт, сперва не мог нарадоваться, так как забыл о существовании рекламы в ИНЕТЕ. но прога стала обновляться, "улучшаться". И Инет стал виснуть, глюки в ОПЕРЕ (сейчас люди на форумах пишут, что вроде нормальная стала).

спокойно удалил, Сеть не заклинило, и выход в Инет не заблокировался :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
singularity
Что творит adGuard:

Изначально, в 10-15 протоколах TCP/IP подменяет штатную библиотеку mswsock.dll на собственную adguarg.dll, начиная фактически провайдерствовать в Системе параллельно "мелкомягким". Внешне это малозаметно: может немного подрастает исходящий сетевой трафик, чуток подтормаживает Инет, но выглядит всё благопристойно.

Самое интересное начинается при попытке деинсталяции: прога совершает последний массированный скачок в Сеть, сливая хозяевам последнее недослитое, и благополучно (для себя) покидает комп, оставляя испорченные протоколы TCP/IP и своего уже призрачного резидента в автозагрузке.

В итоге - полностью клинит Сеть и блокируется выход в Инет.

Спасибо за информацию, а то однажды чуть было эту хрень не поставил. Теперь уж точно не поставлю :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
GRINDERs

Хрень это, а не прога. Ставь Ad Muncher ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
hitman_007

Стоило бы дать первоисточник, не?

http://www.rutor.org/torrent/41244

Но бог с ним, с первоисточником, даже который гораздо обширней описал все, это реально подтвердилось?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rodocop

А может, все же в качестве первоисточника поюзать сайт самой программы? :-)

Вот здесь история программы в целом:

http://forum.adguard.ru/showthread.php?t=70

и в частности:

http://forum.adguard.ru/showpost.php?p=868&postcount=5

Здесь инструкция по корректному удалению:

http://forum.adguard.ru/showpost.php?p=83&postcount=2

Сейчас являюсь бетатестером софтины и пока практически все устраивает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
hitman_007

Просто я увидел текст Карлсона, то вспомнил что подобное точно где-то читал...нарыл минуты за 2, на что кинул ссыль.

И форум появился видимо только в этом году? а тому тексту уже год.

Никто я думаю и не против свежей инфы, делитесь, я лично почитаю с интересом :) .

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kamri

у меня отлично справляется

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • santy
      Есть цепочка запуска: Есть цепочка запуска по образу, полученному с отслеживанием версией 4.99.6 https://imgur.com/xSA79Bm    
    • PR55.RP55
      "Использование групповой политики для удаленной установки программного обеспечения..." Возможно есть смысл информировать Оператора, что такая политика существует.    
    • demkd
      ---------------------------------------------------------
       4.99.7
      ---------------------------------------------------------
       o В окно истории процессов добавлен новый фильтр.
         Активировать его можно в контекстном меню процесса с помощью пункта "Отобразить цепочку запуска процесса".
         В результате в списке останется лишь текущий процесс и все его предки вплоть до SYSTEM.
         Фильтр имеет средний приоритет, т.е. фильтр на родительский процесс имеет высший приоритет, затем идет
         этот фильтр, затем фильтр по строке происка. Отмена фильтров по ESC происходит в обратном порядке
         в соответствии с их приоритетом.
         (!) В истории процессов 64-х битных систем рекомендуется обращать внимание на запуск 32-х битного cmd.exe
         (!) часто это является признаком зловредной активности.

       o В лог добавлено предупреждение при обнаружении отладчика/блокировки запуска/монитора завершения приложения.
         В лог выводится исходное значение параметров Debugger и MonitorProcess.
         Таким образом сразу будет видно если известные файлы были использованы для блокировки запуска процессов
         или неявного запуска несистемных процессов.

       o Твики #35 обновлен, теперь он называется: "Очистить ключи IFEO и SilentProcessExit".
         Теперь в лог выводятся все удаленные параметры или имя ключа с ошибкой удаления параметра.

       o Изменено название статуса "Исключение" на "Defender_Исключение".

       o Изменен префикс названия объекта "WD_Exclusion:" на "WDE:".

       o Исключения дефендера теперь могут быть удалены лишь в ручном режиме.

       o Исправлена ошибка в парсере json.

       o Исправлена ошибка "...не найден в списке" при удалении некоторых исключений Defender-а скриптовой командой.
       
    • demkd
      причина сбоев в том что пользователь включает опасные флаги при запуске, в частности заморозку потоков или выгрузку DLL. да Работать с образом нужно в той локализации, с которой был сделан образ, иначе будут проблемы.
    • PR55.RP55
      + Нюанс... Есть образ втозапуска созданный в\на англицкой версии uVS И если отдать команду: Запретить запуск файла (по хешу) то получим: (!) Не удалось получить размер файла C:\USERS\USER\APPDATA\LOCAL\PROTECTBROWSER\PROTECTBROWSER.EXE так как в Инфо:  Size 812544 bytes Правда при чём тут размер файла ? https://forum.esetnod32.ru/bitrix/components/bitrix/forum.interface/show_file.php?fid=130161&action=download  
×