Перейти к содержанию
alamor

Антивирусные утилиты с подписью mail.ru

Recommended Posts

alamor
Mail.ru с моей точки зрения, грешит подозрительными решениями. Чего только стоит их браузер со скромным таким названием - "Интернет".

У меня такое чуство, что скоро появятся антивирусы с подписью от mail.ru. По крайней мере, антивирусные утилиты уже существуют. Например, AVZ с такой подписью и бесплатным бонусом в виде майл.ру спутника и гварда. Неужели нельзя это запретить или засудить?! Яндекс же подал в суд на Евгения Балабанова за то, что тот встроил Спутник@Mail.ru в Punto Switcher. На сайте openprog также предлагают скачать Avira AntiVir Personal RU 12.0.0.851, Microsoft Security Essentials 2.1.1116.0, Dr.Web CureIt! 6.00, Eset NOD32 Antivirus Trial 5.0., ESET Smart Security Trial 5.0, Avira AntiVir Personal 12.0.0.127, Dr.Web Antivirus 7.00, AVG Antivirus Free 2012 и т.д., при этом инсталлятор для любого из этих антивирусов весит менее 100 Кб. Секрет в том, что при попытке скачать файл ваш трафик сначала прогоняют через сайт loadmoney, затем вам дадут скачать онлайн-инсталлятор, который в первую очередь установит вам тулбар, а уже потом начнёт выкачивать и устанавливать вам антивирус.

А сразу после установки большинство антивирусов с гордостью объявят об обнаруженном нежелательном ПО, которым окажется их собственный установщик :lol:. Отчёт проверки установщика на VT .

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

а скачать утилиты с сайтов производителей вам религия запрещает или что ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alamor

A. вопрос не темы не про это, а в том что неужели нельзя это прикрыть ? Или бороться с распространением вирусов и т.д. на прочих помойках тоже не нужно, а вместо этого советовать всем пользователям: Качайте всегда с сайта производителя и будете здоровы :D

P.S. рекламу этого сайта видел и на яндекс почте и на майлу.ру почте да и просто если открыть каталог софта мэйла и посмотреть сколько людей этого качает ....

А вообще ваша позиция не понятна, разве отдел по защите интеллектуальной собственности АВ вендоров не должен с этим бороться ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
а скачать утилиты с сайтов производителей вам религия запрещает или что ?

Проблема в том, что юзеры не знают сайтов производителей. Они идут в Google/Яндекс и ищут там "скачать Avira". Вот результат https://www.google.ru/search?q=скачать+Avira На позициях 4+ начинаются помойки. Часть кликов придется не на первую тройку, т.е. как раз на эти сайты-помойки. С Авирой еще неплохо все, SEO-шники ушлый народ, их сайты могут быть и повыше вендорских по ряду запросов. Есть методики отбора трафика по менее релевантным запросам, включая ошибочное написание и т.п., с чем вендор явно возиться не будет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alamor

Сергей Ильин, спасибо неплохой пример. Кстати по вашей ссылке на пятой позиции находится softportal.com а тут юзера как раз и ждёт сюрприз

228b592f247c3058bab3e08d1801f50c.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alamor

для справедливости укажу, что скрин взят из хабра.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Сергей Ильин, спасибо неплохой пример. Кстати по вашей ссылке на пятой позиции находится softportal.com а тут юзера как раз и ждёт сюрприз

Я тоже обратил внимание на эту позицию. Софтпортал ранжируется достаточно высоко в выдаче поисковиков, поэтому свой трафик они снимают и раздают такие "сюрпризы" направо и налево.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
A. вопрос не темы не про это, а в том что неужели нельзя это прикрыть ?

Что прикрыть ?

Доунлоадеры детектируются как riskware. Распространение свободно распространяемых утилит не запрещено.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alamor
Распространение свободно распространяемых утилит не запрещено

тут кроме свободного распространения проги ещё оборачивают в обёртку, поэтому особое внимание уделил AVZ. Там не доунлодер, а скачивается инсталятор с сюрпризом наподобие того, что на скрине. А также не смотря на заявленную версию 4,39 внутри лежит версия 4,35.

Яндекс нашёл же какой-то способ (основание) подать в суд, что к его программе присобачили такой тулбар, значит как я понимаю в этом есть какое-то нарушение авторских прав.

Я понимаю, что в сам исходный код никаких модификаций не вносится, но не смотря на это программа ведь модифицируется, а на это разве не нужно уже авторское разрешение ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

В тему: Letitbit, letitbit, letitbit, letitbit... Whisper words of freedom - Letitbit... ;)

PS: В смысле - вы еще ничего оттуда не качали, что ли? ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alamor

наткнулся на интересную статью на Хабре:

Новый троян с валидной цифровой подписью LLC Mail.Ru маскируется под обновления популярных программ.

Если там даже на самом деле никакого бота не было и даунлоадер выкачивает легальные версии программ, то способ распространение уже заставляет задуматься.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex_Goodwin

Что, по-прежнему not-a-virus?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

каспер их детектит как придется. когда как...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Jeremy

"Проблема в том, что юзеры не знают сайтов производителей. Они идут в Google/Яндекс и ищут там "скачать Avira".

Это вредное слово "скачать". Лучше вводить в поисковике просто название программы или название производителя, а дальше найти прогу на официальном сайте. Ниже простой пример, ищем антивирусный сканер Emsisoft emergency kit

1) По названию программы. Первые четыре ссылки безопасны: http://yandex.ru/yandsearch?text=emsisoft%...it%20&lr=54

2) Добавляем слово "скачать" и количество достоверных ссылок, сокращается до двух: http://yandex.ru/yandsearch?text=emsisoft%...D1%8C&lr=54

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alamor
Сергей Ильин, спасибо неплохой пример. Кстати по вашей ссылке на пятой позиции находится softportal.com а тут юзера как раз и ждёт сюрприз

написал в яндексе: скачать UltraIso первая же ссылка в поиске знакомый softportal (если убрать слово скачать, он всего лишь перемещается на вторую позицию. Переходим на сайт, качаем по первой же ссылке

Источник 1 - Скачать

и получаем

cb9faf28799a.jpg

Чтоб не отходить от названия темы, заодно скачал и AVG

740176d838b2t.jpg 0cff0053847at.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alamor

А распространяет, всё тот же человек, что и в первом посте этой темы. Обратите внимание на адрес его почты ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Dima2_90
      На мой взгляд то, что Process Hacker выгружает антивирусы - явление нормальное, потому что Process Hacker - легитимная программа (по мнению некоторых вендоров -  потенциально опасная), а не троянская, и  команду на выгрузку антивируса даёт сам пользователь ( выбрав процесс в списке и нажимая "Terminate"), то есть это действие (завершение процесса, отвечающего за работу антивируса) санкционировано самим пользователем.
    • rownong
      Здравствуйте. Есть следующая инфраструктура (VPS куплены у хостинг-провайдера).  VPS сервер 1.
      На нем:
      - Несколько баз данных MySQL 
      - Папки (с сайтами, веб-приложениями, скриптами)
      - Установленные программы
      > Панель управления Vesta
      > MySQL-сервер
      > PhpMyAdmin
      > FTP-сервер
      - Задачи крона VPS сервер 2.
      На нем:
      - Asterisk (с конфигурациями) В перспективе VPS сервер 3.
      На нем будет располагаться ERP организации (база данных, бекенд Laravel, фронтенд Vue.js).  Нужно обеспечить безопасность данной IT инфраструктуры, закрыть максимум уязвимостей.
      Чтобы злоумышленники не могли, просмотреть / украсть: пароли в конфигах PHP скриптов, данные БД Таблиц MySQL, не имели доступ к  Asterisk, данным ERP, защита от sql инъекций, DDoS-атак и т.д. Вопросы: 1. В представленной инфраструктуре, каких технические специалисты должны делать аудит ? PHP-программист, системный администратор, или есть отдельные специалисты которые занимаются безопастностью в IT? 2. Я правильно понимаю, что выполнение задачи будет разбито на 2 этапа:
      - аудит (когда будут выписаны замечания)
      - реализация мер по устранению замечаний
      ?? 3. Как выбрать аудиторов?
      Достаточно фрилансеров или нужно обращаться в организацию? 4. Как определить компетенции аудиторов в обеспечении безопасности в IT? 5. Имеет смысл  нанимать сразу 2-х аудиторов?
      Потом реализовывать замечания обоих аудитов? 6. В какой формате проводятся аудиты по безопасности?
      Нужно будет прислать специалистам доступы ко всем системам? 7. Целесообразно делать аудит VPS без аудита офисного железа (компьютеры, роутеры, файловый сервак)?
      Теоретически на компьютерах могут быть уязвимости к вирусам которые доступы крадут от VPS, но проверять еще компы всей организации, сильно увеличит время на аудит.  
    • Draft
      К Сереге лысому, моему другу, приходят и жалуются, мол разводят их как лохов
    • Quincy
      К тебе именно приходит и на сайт жалуется?)))) 
    • PR55.RP55
      https://github.com/dragokas/hijackthis/blob/devel/src/_ChangeLog_ru.txt Стоит прочесть и найти полезное. Типа: Добавлена зачистка зависимостей легитимных служб от удаляемой службы.
      Добавлен запрет программе на перезагрузку серверных ОС с запросом к пользователю сделать это вручную.
      Добавлена проверка типа виртуализации ключей реестра.
×