Перейти к содержанию
alamor

Антивирусные утилиты с подписью mail.ru

Recommended Posts

alamor
Mail.ru с моей точки зрения, грешит подозрительными решениями. Чего только стоит их браузер со скромным таким названием - "Интернет".

У меня такое чуство, что скоро появятся антивирусы с подписью от mail.ru. По крайней мере, антивирусные утилиты уже существуют. Например, AVZ с такой подписью и бесплатным бонусом в виде майл.ру спутника и гварда. Неужели нельзя это запретить или засудить?! Яндекс же подал в суд на Евгения Балабанова за то, что тот встроил Спутник@Mail.ru в Punto Switcher. На сайте openprog также предлагают скачать Avira AntiVir Personal RU 12.0.0.851, Microsoft Security Essentials 2.1.1116.0, Dr.Web CureIt! 6.00, Eset NOD32 Antivirus Trial 5.0., ESET Smart Security Trial 5.0, Avira AntiVir Personal 12.0.0.127, Dr.Web Antivirus 7.00, AVG Antivirus Free 2012 и т.д., при этом инсталлятор для любого из этих антивирусов весит менее 100 Кб. Секрет в том, что при попытке скачать файл ваш трафик сначала прогоняют через сайт loadmoney, затем вам дадут скачать онлайн-инсталлятор, который в первую очередь установит вам тулбар, а уже потом начнёт выкачивать и устанавливать вам антивирус.

А сразу после установки большинство антивирусов с гордостью объявят об обнаруженном нежелательном ПО, которым окажется их собственный установщик :lol:. Отчёт проверки установщика на VT .

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

а скачать утилиты с сайтов производителей вам религия запрещает или что ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alamor

A. вопрос не темы не про это, а в том что неужели нельзя это прикрыть ? Или бороться с распространением вирусов и т.д. на прочих помойках тоже не нужно, а вместо этого советовать всем пользователям: Качайте всегда с сайта производителя и будете здоровы :D

P.S. рекламу этого сайта видел и на яндекс почте и на майлу.ру почте да и просто если открыть каталог софта мэйла и посмотреть сколько людей этого качает ....

А вообще ваша позиция не понятна, разве отдел по защите интеллектуальной собственности АВ вендоров не должен с этим бороться ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
а скачать утилиты с сайтов производителей вам религия запрещает или что ?

Проблема в том, что юзеры не знают сайтов производителей. Они идут в Google/Яндекс и ищут там "скачать Avira". Вот результат https://www.google.ru/search?q=скачать+Avira На позициях 4+ начинаются помойки. Часть кликов придется не на первую тройку, т.е. как раз на эти сайты-помойки. С Авирой еще неплохо все, SEO-шники ушлый народ, их сайты могут быть и повыше вендорских по ряду запросов. Есть методики отбора трафика по менее релевантным запросам, включая ошибочное написание и т.п., с чем вендор явно возиться не будет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alamor

Сергей Ильин, спасибо неплохой пример. Кстати по вашей ссылке на пятой позиции находится softportal.com а тут юзера как раз и ждёт сюрприз

228b592f247c3058bab3e08d1801f50c.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alamor

для справедливости укажу, что скрин взят из хабра.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Сергей Ильин, спасибо неплохой пример. Кстати по вашей ссылке на пятой позиции находится softportal.com а тут юзера как раз и ждёт сюрприз

Я тоже обратил внимание на эту позицию. Софтпортал ранжируется достаточно высоко в выдаче поисковиков, поэтому свой трафик они снимают и раздают такие "сюрпризы" направо и налево.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
A. вопрос не темы не про это, а в том что неужели нельзя это прикрыть ?

Что прикрыть ?

Доунлоадеры детектируются как riskware. Распространение свободно распространяемых утилит не запрещено.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alamor
Распространение свободно распространяемых утилит не запрещено

тут кроме свободного распространения проги ещё оборачивают в обёртку, поэтому особое внимание уделил AVZ. Там не доунлодер, а скачивается инсталятор с сюрпризом наподобие того, что на скрине. А также не смотря на заявленную версию 4,39 внутри лежит версия 4,35.

Яндекс нашёл же какой-то способ (основание) подать в суд, что к его программе присобачили такой тулбар, значит как я понимаю в этом есть какое-то нарушение авторских прав.

Я понимаю, что в сам исходный код никаких модификаций не вносится, но не смотря на это программа ведь модифицируется, а на это разве не нужно уже авторское разрешение ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

В тему: Letitbit, letitbit, letitbit, letitbit... Whisper words of freedom - Letitbit... ;)

PS: В смысле - вы еще ничего оттуда не качали, что ли? ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alamor

наткнулся на интересную статью на Хабре:

Новый троян с валидной цифровой подписью LLC Mail.Ru маскируется под обновления популярных программ.

Если там даже на самом деле никакого бота не было и даунлоадер выкачивает легальные версии программ, то способ распространение уже заставляет задуматься.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex_Goodwin

Что, по-прежнему not-a-virus?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

каспер их детектит как придется. когда как...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Jeremy

"Проблема в том, что юзеры не знают сайтов производителей. Они идут в Google/Яндекс и ищут там "скачать Avira".

Это вредное слово "скачать". Лучше вводить в поисковике просто название программы или название производителя, а дальше найти прогу на официальном сайте. Ниже простой пример, ищем антивирусный сканер Emsisoft emergency kit

1) По названию программы. Первые четыре ссылки безопасны: http://yandex.ru/yandsearch?text=emsisoft%...it%20&lr=54

2) Добавляем слово "скачать" и количество достоверных ссылок, сокращается до двух: http://yandex.ru/yandsearch?text=emsisoft%...D1%8C&lr=54

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alamor
Сергей Ильин, спасибо неплохой пример. Кстати по вашей ссылке на пятой позиции находится softportal.com а тут юзера как раз и ждёт сюрприз

написал в яндексе: скачать UltraIso первая же ссылка в поиске знакомый softportal (если убрать слово скачать, он всего лишь перемещается на вторую позицию. Переходим на сайт, качаем по первой же ссылке

Источник 1 - Скачать

и получаем

cb9faf28799a.jpg

Чтоб не отходить от названия темы, заодно скачал и AVG

740176d838b2t.jpg 0cff0053847at.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alamor

А распространяет, всё тот же человек, что и в первом посте этой темы. Обратите внимание на адрес его почты ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • SemenovaI
      Отзывы читать надо путешественников и уже согласно их мнению ехать отдыхать. Мы так с мужем в Болгарию летом съездили, сначала я изучила впечатления туристов об отелях, кафе и уже тогда выбрала маршрут и забронировала гостиницу. На Букинг зайдите там много всего интересного почитать можно. Кстати, бронировала отель используя кэшбэк https://letyshops.com/shops/bookingcom мне понравилось. Недорого так заплатила за номер, который сняли на пару недель. 
    • Зотов Тимур
      Ой, понимаю, банька это сила. Тоже на даче хочу построить, а то так понравилось отдыхать с мужиками, с пивком и девочками http://prostitutkichelyabinskaxxx.com/ , после горячего отдыха еще и в бассейн прыгнуть... Красота.
    • demkd
      это просто id задачи в кэше он будет виден только в ссылках или не будет виден, я уже не помню, в любом случае оно не представляет интереса.
    • PR55.RP55
      В теме к сожалению работали с устаревшими версиями uVS .4.0 В uVS  запись: C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE C:\WINDOWS\SYSTEM32\TASKS\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} ------------ В FRST запись: Task: {0EA205A7-5227-418F-A262-BBF8FD9349B0} - System32\Tasks\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://nbsallastar.com/cl/?guid=y92wjhgqs5boj6xi0hl7thkb6nfjreyg&prid=1&pid=4_1106_0 {0EA205A7-5227-418F-A262-BBF8FD9349B0}  - нет {B3F8DFD8-6BC7-3786-4E00-E03FE910D91A}  - есть Да, актуальная версия должна бы это увидеть. Из Fixlog "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0EA205A7-5227-418F-A262-BBF8FD9349B0}" => removed successfully
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0EA205A7-5227-418F-A262-BBF8FD9349B0}" => removed successfully
      C:\Windows\System32\Tasks\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} => moved successfully
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A}" => removed successfully
    • fafa
      Но именно от плохих водителей оно именно защитит. По крайней мере если водитель будет ехать и не пропускать ни одной ямы, то ни какая ходовая не выдержит. Так, что давайте просто лучше водить, и тогда пленка не надо.
×