Перейти к содержанию
alamor

Антивирусные утилиты с подписью mail.ru

Recommended Posts

alamor
Mail.ru с моей точки зрения, грешит подозрительными решениями. Чего только стоит их браузер со скромным таким названием - "Интернет".

У меня такое чуство, что скоро появятся антивирусы с подписью от mail.ru. По крайней мере, антивирусные утилиты уже существуют. Например, AVZ с такой подписью и бесплатным бонусом в виде майл.ру спутника и гварда. Неужели нельзя это запретить или засудить?! Яндекс же подал в суд на Евгения Балабанова за то, что тот встроил Спутник@Mail.ru в Punto Switcher. На сайте openprog также предлагают скачать Avira AntiVir Personal RU 12.0.0.851, Microsoft Security Essentials 2.1.1116.0, Dr.Web CureIt! 6.00, Eset NOD32 Antivirus Trial 5.0., ESET Smart Security Trial 5.0, Avira AntiVir Personal 12.0.0.127, Dr.Web Antivirus 7.00, AVG Antivirus Free 2012 и т.д., при этом инсталлятор для любого из этих антивирусов весит менее 100 Кб. Секрет в том, что при попытке скачать файл ваш трафик сначала прогоняют через сайт loadmoney, затем вам дадут скачать онлайн-инсталлятор, который в первую очередь установит вам тулбар, а уже потом начнёт выкачивать и устанавливать вам антивирус.

А сразу после установки большинство антивирусов с гордостью объявят об обнаруженном нежелательном ПО, которым окажется их собственный установщик :lol:. Отчёт проверки установщика на VT .

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

а скачать утилиты с сайтов производителей вам религия запрещает или что ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alamor

A. вопрос не темы не про это, а в том что неужели нельзя это прикрыть ? Или бороться с распространением вирусов и т.д. на прочих помойках тоже не нужно, а вместо этого советовать всем пользователям: Качайте всегда с сайта производителя и будете здоровы :D

P.S. рекламу этого сайта видел и на яндекс почте и на майлу.ру почте да и просто если открыть каталог софта мэйла и посмотреть сколько людей этого качает ....

А вообще ваша позиция не понятна, разве отдел по защите интеллектуальной собственности АВ вендоров не должен с этим бороться ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
а скачать утилиты с сайтов производителей вам религия запрещает или что ?

Проблема в том, что юзеры не знают сайтов производителей. Они идут в Google/Яндекс и ищут там "скачать Avira". Вот результат https://www.google.ru/search?q=скачать+Avira На позициях 4+ начинаются помойки. Часть кликов придется не на первую тройку, т.е. как раз на эти сайты-помойки. С Авирой еще неплохо все, SEO-шники ушлый народ, их сайты могут быть и повыше вендорских по ряду запросов. Есть методики отбора трафика по менее релевантным запросам, включая ошибочное написание и т.п., с чем вендор явно возиться не будет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alamor

Сергей Ильин, спасибо неплохой пример. Кстати по вашей ссылке на пятой позиции находится softportal.com а тут юзера как раз и ждёт сюрприз

228b592f247c3058bab3e08d1801f50c.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alamor

для справедливости укажу, что скрин взят из хабра.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Сергей Ильин, спасибо неплохой пример. Кстати по вашей ссылке на пятой позиции находится softportal.com а тут юзера как раз и ждёт сюрприз

Я тоже обратил внимание на эту позицию. Софтпортал ранжируется достаточно высоко в выдаче поисковиков, поэтому свой трафик они снимают и раздают такие "сюрпризы" направо и налево.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
A. вопрос не темы не про это, а в том что неужели нельзя это прикрыть ?

Что прикрыть ?

Доунлоадеры детектируются как riskware. Распространение свободно распространяемых утилит не запрещено.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alamor
Распространение свободно распространяемых утилит не запрещено

тут кроме свободного распространения проги ещё оборачивают в обёртку, поэтому особое внимание уделил AVZ. Там не доунлодер, а скачивается инсталятор с сюрпризом наподобие того, что на скрине. А также не смотря на заявленную версию 4,39 внутри лежит версия 4,35.

Яндекс нашёл же какой-то способ (основание) подать в суд, что к его программе присобачили такой тулбар, значит как я понимаю в этом есть какое-то нарушение авторских прав.

Я понимаю, что в сам исходный код никаких модификаций не вносится, но не смотря на это программа ведь модифицируется, а на это разве не нужно уже авторское разрешение ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

В тему: Letitbit, letitbit, letitbit, letitbit... Whisper words of freedom - Letitbit... ;)

PS: В смысле - вы еще ничего оттуда не качали, что ли? ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alamor

наткнулся на интересную статью на Хабре:

Новый троян с валидной цифровой подписью LLC Mail.Ru маскируется под обновления популярных программ.

Если там даже на самом деле никакого бота не было и даунлоадер выкачивает легальные версии программ, то способ распространение уже заставляет задуматься.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex_Goodwin

Что, по-прежнему not-a-virus?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

каспер их детектит как придется. когда как...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alamor

теперь фейковый Adobe Flash Player

a04401ef3289.jpg

9d4abd12e66c.png

опять not a virus ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Jeremy

"Проблема в том, что юзеры не знают сайтов производителей. Они идут в Google/Яндекс и ищут там "скачать Avira".

Это вредное слово "скачать". Лучше вводить в поисковике просто название программы или название производителя, а дальше найти прогу на официальном сайте. Ниже простой пример, ищем антивирусный сканер Emsisoft emergency kit

1) По названию программы. Первые четыре ссылки безопасны: http://yandex.ru/yandsearch?text=emsisoft%...it%20&lr=54

2) Добавляем слово "скачать" и количество достоверных ссылок, сокращается до двух: http://yandex.ru/yandsearch?text=emsisoft%...D1%8C&lr=54

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alamor
Сергей Ильин, спасибо неплохой пример. Кстати по вашей ссылке на пятой позиции находится softportal.com а тут юзера как раз и ждёт сюрприз

написал в яндексе: скачать UltraIso первая же ссылка в поиске знакомый softportal (если убрать слово скачать, он всего лишь перемещается на вторую позицию. Переходим на сайт, качаем по первой же ссылке

Источник 1 - Скачать

и получаем

cb9faf28799a.jpg

Чтоб не отходить от названия темы, заодно скачал и AVG

740176d838b2t.jpg 0cff0053847at.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alamor

А распространяет, всё тот же человек, что и в первом посте этой темы. Обратите внимание на адрес его почты ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×