Антивирусные фальшивки - ВРАГИ (Часть Вторая)

[dr_dizel 385]

Ламеров можно и пальцем пугать.

[Mike 125]

антивирус 2008

[Lemmit 31]

Для отечественных любителей супермодных антивирусов актуальнее уже недавно упоминавшийся в соседней теме _aswpro.com

В английском-то не все сильны а тут - бесплатный антивирус на русском, компактный и столько всего находит: вирусы, трояны, сглаз и порча в каждом компьютере!

И, как я понял, версии поделки периодически обновляются.

Правда, за активацию функции излечения требует отправить недлинное сообщение на совсем короткий номер за сущие копейки...

Неизвестный автор, регистирующийся на форумах под ником proraze ну очень неплохо раскрутился, судя по количеству ссылок на его поделку в поисковиках.

Значит, почти честный способ отъема денег приносит ему (заодно и операторам сотовой связи) достойную прибыль.

P.s.: Жалобы на поддельные антивирусы появляются все чаще. См. , например раздел "помогите" Virusinfo. Очевидно, пора перенести тему в более достойное место, чем "юмор и неформальное общение".

[dr_dizel 385]

Значит, почти честный способ отъема денег приносит ему (заодно и операторам сотовой связи) достойную прибыль.

А чем оно существенно отличается от тех же дефрагментаторов оперативной памяти? У них, помню, тоже был пик популярности.

[Lemmit 31]

Да, много общего, прежде всего и то и другое - потенциально нежелательный софт. И пик популярности точно есть.

Отличия:

1) поддельный АВ дискредитирует настоящий АВ. Типа: "О, сколько я нашел вирусов после слепых Каспера, Доктора... "

2) пользователь, который пользуется подделкой, и не знает, что это подделка, имеет ложное чувство защищенности, и вообще не пожелает установить/купить другой АВ, тем более, что он и так крут (по соображениям. указанным в п.1), соответственно, подвергается двойной опасности.

3) дефрагментатор оперативной памяти все-таки обычно выполняет какие-то операции, направленные на достижение полезного для пользователя результата, хотя эффективность таких действий близка к 0 или равна ему. Фальшивый АВ не исполняет операций полезных пользователю, а действует только на пользу "разводящему".

4) ряд фальшивых АВ просто так не желает удаляться с компьютера, терзает пользователя назойливыми пугающими сообщениями, мешая нормально работать и т.п. Дефрагментатор памяти легко деинсталлируется.

[dr_dizel 385]

Да, много общего, прежде всего и то и другое - потенциально нежелательный софт. И пик популярности точно есть.

Отличия:

1) поддельный АВ дискредитирует настоящий АВ. Типа: "О, сколько я нашел вирусов после слепых Каспера, Доктора... "

2) пользователь, который пользуется подделкой, и не знает, что это подделка, имеет ложное чувство защищенности, и вообще не пожелает установить/купить другой АВ, тем более, что он и так крут (по соображениям. указанным в п.1), соответственно, подвергается двойной опасности.

3) дефрагментатор оперативной памяти все-таки обычно выполняет какие-то операции, направленные на достижение полезного для пользователя результата, хотя эффективность таких действий близка к 0 или равна ему. Фальшивый АВ не исполняет операций полезных пользователю, а действует только на пользу "разводящему".

4) ряд фальшивых АВ просто так не желает удаляться с компьютера, терзает пользователя назойливыми пугающими сообщениями, мешая нормально работать и т.п. Дефрагментатор памяти легко деинсталлируется.

1) Дефрагментатор дискридитирут механизм управления памятью винды и говорит, что сделает всё намного круче и быстрее.

2) Ага. Но при отсутствии необходимости в них, дефрагментаторы ещё могут глючить и bsod-ить.

3) Дефрагментатор обчыно делает в совокупности обычно хуже. На закате востребованности даже сами авторы тех прог на форумах признавали это.

4) Это да. Но не все даже обычные проги корректно деинсталируются.

Но и то и другое по сути - "развод на бабки".

Есть ещё люди, что причисляют к этой группе АВ и дефрагментаторы дисков.

[Mike 125]

http://cnews.ru/news/top/index.shtml?2008/07/22/309182

[Lemmit 31]

К сожалению, судя по Вирустоталу, детектирование aswpro так и не добавили многие из серьезных вендоров, в т.ч., DrWeb, Symantec...

Уже много дней назад сам направлял образец вендорам, а воз и ныне там.

Чтобы не говорили, что опять оскорбляю Докторцев, замечу, что и с продуктами ЛК не все хорошо, т.к. они относят aswpro к категории "другие программы", обнаружение которых отключено по умолчанию.

[dot_sent 140]

К сожалению, судя по Вирустоталу, детектирование aswpro так и не добавили многие из серьезных вендоров, в т.ч., DrWeb, Symantec...

Уже много дней назад сам направлял образец вендорам, а воз и ныне там. sad.gif

Чтобы не говорили, что опять оскорбляю Докторцев, замечу, что и с продуктами ЛК не все хорошо, т.к. они относят aswpro к категории "другие программы", обнаружение которых отключено по умолчанию.

Не факт, что Доктор его не добавил. Возможно, ситуация аналогична ЛК - если зверь был добавлен в доп. базы drwrisky или drwnasty, то на Вирустотале ничего и не будет видно

[Виталий Я. 859]

К сожалению, судя по Вирустоталу, детектирование aswpro так и не добавили многие из серьезных вендоров, в т.ч., DrWeb, Symantec...

Уже много дней назад сам направлял образец вендорам, а воз и ныне там.

Чтобы не говорили, что опять оскорбляю Докторцев, замечу, что и с продуктами ЛК не все хорошо, т.к. они относят aswpro к категории "другие программы", обнаружение которых отключено по умолчанию.

Аналогично наличие "зверька" в базах Outpost Anti-Spyware, напомню, на VirusTotal никак не проявляется.

[Сергей Ильин 1538]

Тема переросла неформальный раздел и я ее перенес в более подходящее место.

[Valery Ledovskoy 1082]

При просмотре в Thunderbird RSS этой темы мне вывелось сообщение (см. аттач). И так при просмотре каждого сообщения.

При просмотре исходного кода страницы увидел это:

Ламеров можно и пальцем пугать. <img src="style_emoticons/default/biggrin.gif" style="vertical-align:middle" emoid=":D" border="0" alt="biggrin.gif" /> <br /><img src="https://zaebalo.com/hello.gif" border="0" class="linked-image" /><!--IBF.ATTACHMENT_41914-->

И вот так интересно в браузере посмотреть:

https://zaebalo.com/hello.gif

Интересно, для чего это было сделано?

[Kokunov Aleksey 20]

да, согласен - это зае... уже надоело....

прошу удалить ссылкау на это картинку!

[Valery Ledovskoy 1082]

прошу удалить ссылкау на это картинку!

Самое обидное, что и картинки-то нет :-D

[Александр Шабанов 120]

прошу удалить ссылкау на это картинку!

Готово

[dr_dizel 385]

Интересно, для чего это было сделано?

Обсудили уже и забыли давно. Это был тонкий юмор.

Самое обидное, что и картинки-то нет :-D

Надо было отвечать на запрос - разрешить... и "баяцца"

[Valery Ledovskoy 1082]

Обсудили уже и забыли давно. Это был тонкий юмор.

А, я так и подумал. То, что тот самый домен перенаправляется на MS - это давно известно. Только вот тему читать неудобно было

[Lemmit 31]

Не факт, что Доктор его не добавил. Возможно, ситуация аналогична ЛК - если зверь был добавлен в доп. базы drwrisky или drwnasty, то на Вирустотале ничего и не будет видно

Валерий, нельзя ли точно узнать, добавил ли Доктор Anti-Spyware Pro (ASW) в дополнительные базы?

[Valery Ledovskoy 1082]

Валерий, нельзя ли точно узнать, добавил ли Доктор Anti-Spyware Pro (ASW) в дополнительные базы?

Можно:

http://online.us.drweb.com/

Если не добавил, то

http://support.drweb.com/sendnew , как обычно. Желательно с комментарием.

[Lemmit 31]

Спасибо, Валерий.

По результатам проверки на http://online.us.drweb.com/

вердикт: Trojan.Fakealert.1073

[Lemmit 31]

Вышла новая версия Anti SpyWare Professional (ASWPro) v.1.2.0 от 25.07.08.

Детект на сегодня.

Параллельная тема на virusinfo.

Продолжение следует?

[Виталий Я. 859]

Слушайте, а отчего Николай Головко так уверен что дело в Гугле? Реклама ASW Pro и Max AntiSpy равномерно размазана по всем 3 основным системам контекстной рекламы в Рунете и "висит" как в Гугле, так на Яндексе и в Рамблере.

[Lemmit 31]

За недостоверную рекламу (за утверждения о том, что это крутой антишпион, антивирус) несет ответственность рекламодатель, а не рекламораспространитель (пп.2 п. 3 ст. 5 и п. 6 ст 38 ФЗ "О рекламе").

И вряд ли кто перестанет пользоваться поисковиком, за то, что он рекламировал потенциально нежелательное ПО. Так что и репутации ущерба заведомо не будет.

Поэтому электронным СМИ "недосуг" проверять, что они рекламируют.

[Николай Головко 70]

Слушайте, а отчего Николай Головко так уверен что дело в Гугле?

Я хотел бы отметить, что я не уверен, а думаю, что. Это несколько разные вещи.

Если будут дальнейшие инциденты - напишем отказ от ответственности за внешнее cодержимое.

Мы естественным образом не можем отвечать за содержимое, которое не можем полностью контролировать. Полагаю, что равнозначно и сам Yandex отказывается от ответственности за содержание своей рекламы, что приводит нас к сообщению Lemmit выше.

[Umnik 997]

Как бы то ни было, но это нужно прочитать. Все-таки связь с АВ 2009...

http://secureblog.info/articles/230.html

FraudTool не считается зловредным ПО? Попадает в сферу деятельности правоохранительных органов? В любом случае, тут уже не Fraud.