Перейти к содержанию
Mike

Антивирусные фальшивки - ВРАГИ (Часть Вторая)

Recommended Posts

dr_dizel

Ламеров можно и пальцем пугать. :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mike

антивирус 2008

1.JPG

post-97-1216164791_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lemmit

Для отечественных любителей супермодных антивирусов актуальнее уже недавно упоминавшийся в соседней теме _aswpro.com

В английском-то не все сильны а тут - бесплатный антивирус на русском, компактный и столько всего находит: вирусы, трояны, сглаз и порча в каждом компьютере!

И, как я понял, версии поделки периодически обновляются.

Правда, за активацию функции излечения требует отправить недлинное сообщение на совсем короткий номер за сущие копейки...

Неизвестный автор, регистирующийся на форумах под ником proraze ну очень неплохо раскрутился, судя по количеству ссылок на его поделку в поисковиках.

Значит, почти честный способ отъема денег приносит ему (заодно и операторам сотовой связи) достойную прибыль.

P.s.: Жалобы на поддельные антивирусы появляются все чаще. См. , например раздел "помогите" Virusinfo. Очевидно, пора перенести тему в более достойное место, чем "юмор и неформальное общение".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
Значит, почти честный способ отъема денег приносит ему (заодно и операторам сотовой связи) достойную прибыль.

А чем оно существенно отличается от тех же дефрагментаторов оперативной памяти? У них, помню, тоже был пик популярности.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lemmit

Да, много общего, прежде всего и то и другое - потенциально нежелательный софт. И пик популярности точно есть.

Отличия:

1) поддельный АВ дискредитирует настоящий АВ. Типа: "О, сколько я нашел вирусов после слепых Каспера, Доктора... "

2) пользователь, который пользуется подделкой, и не знает, что это подделка, имеет ложное чувство защищенности, и вообще не пожелает установить/купить другой АВ, тем более, что он и так крут (по соображениям. указанным в п.1), соответственно, подвергается двойной опасности.

3) дефрагментатор оперативной памяти все-таки обычно выполняет какие-то операции, направленные на достижение полезного для пользователя результата, хотя эффективность таких действий близка к 0 или равна ему. Фальшивый АВ не исполняет операций полезных пользователю, а действует только на пользу "разводящему".

4) ряд фальшивых АВ просто так не желает удаляться с компьютера, терзает пользователя назойливыми пугающими сообщениями, мешая нормально работать и т.п. Дефрагментатор памяти легко деинсталлируется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
Да, много общего, прежде всего и то и другое - потенциально нежелательный софт. И пик популярности точно есть.

Отличия:

1) поддельный АВ дискредитирует настоящий АВ. Типа: "О, сколько я нашел вирусов после слепых Каспера, Доктора... "

2) пользователь, который пользуется подделкой, и не знает, что это подделка, имеет ложное чувство защищенности, и вообще не пожелает установить/купить другой АВ, тем более, что он и так крут (по соображениям. указанным в п.1), соответственно, подвергается двойной опасности.

3) дефрагментатор оперативной памяти все-таки обычно выполняет какие-то операции, направленные на достижение полезного для пользователя результата, хотя эффективность таких действий близка к 0 или равна ему. Фальшивый АВ не исполняет операций полезных пользователю, а действует только на пользу "разводящему".

4) ряд фальшивых АВ просто так не желает удаляться с компьютера, терзает пользователя назойливыми пугающими сообщениями, мешая нормально работать и т.п. Дефрагментатор памяти легко деинсталлируется.

1) Дефрагментатор дискридитирут механизм управления памятью винды и говорит, что сделает всё намного круче и быстрее.

2) Ага. Но при отсутствии необходимости в них, дефрагментаторы ещё могут глючить и bsod-ить.

3) Дефрагментатор обчыно делает в совокупности обычно хуже. На закате востребованности даже сами авторы тех прог на форумах признавали это.

4) Это да. Но не все даже обычные проги корректно деинсталируются. ;)

Но и то и другое по сути - "развод на бабки".

Есть ещё люди, что причисляют к этой группе АВ и дефрагментаторы дисков. :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lemmit

К сожалению, судя по Вирустоталу, детектирование aswpro так и не добавили многие из серьезных вендоров, в т.ч., DrWeb, Symantec...

Уже много дней назад сам направлял образец вендорам, а воз и ныне там. :(

Чтобы не говорили, что опять оскорбляю Докторцев, замечу, что и с продуктами ЛК не все хорошо, т.к. они относят aswpro к категории "другие программы", обнаружение которых отключено по умолчанию.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dot_sent
К сожалению, судя по Вирустоталу, детектирование aswpro так и не добавили многие из серьезных вендоров, в т.ч., DrWeb, Symantec...

Уже много дней назад сам направлял образец вендорам, а воз и ныне там. sad.gif

Чтобы не говорили, что опять оскорбляю Докторцев, замечу, что и с продуктами ЛК не все хорошо, т.к. они относят aswpro к категории "другие программы", обнаружение которых отключено по умолчанию.

Не факт, что Доктор его не добавил. Возможно, ситуация аналогична ЛК - если зверь был добавлен в доп. базы drwrisky или drwnasty, то на Вирустотале ничего и не будет видно

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
К сожалению, судя по Вирустоталу, детектирование aswpro так и не добавили многие из серьезных вендоров, в т.ч., DrWeb, Symantec...

Уже много дней назад сам направлял образец вендорам, а воз и ныне там. :(

Чтобы не говорили, что опять оскорбляю Докторцев, замечу, что и с продуктами ЛК не все хорошо, т.к. они относят aswpro к категории "другие программы", обнаружение которых отключено по умолчанию.

Аналогично наличие "зверька" в базах Outpost Anti-Spyware, напомню, на VirusTotal никак не проявляется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Тема переросла неформальный раздел и я ее перенес в более подходящее место.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

При просмотре в Thunderbird RSS этой темы мне вывелось сообщение (см. аттач). И так при просмотре каждого сообщения.

При просмотре исходного кода страницы увидел это:

Ламеров можно и пальцем пугать. <img src="style_emoticons/default/biggrin.gif" style="vertical-align:middle" emoid=":D" border="0" alt="biggrin.gif" /> <br /><img src="https://zaebalo.com/hello.gif" border="0" class="linked-image" /><!--IBF.ATTACHMENT_41914-->

И вот так интересно в браузере посмотреть:

https://zaebalo.com/hello.gif

Интересно, для чего это было сделано?

1.png

post-322-1216824186_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kokunov Aleksey

да, согласен - это зае... уже надоело....

прошу удалить ссылкау на это картинку!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
прошу удалить ссылкау на это картинку!

Самое обидное, что и картинки-то нет :-D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Шабанов
прошу удалить ссылкау на это картинку!

Готово :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
Интересно, для чего это было сделано?

Обсудили уже и забыли давно. Это был тонкий юмор.

Самое обидное, что и картинки-то нет :-D

Надо было отвечать на запрос - разрешить... и "баяцца" :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Обсудили уже и забыли давно. Это был тонкий юмор.

А, я так и подумал. То, что тот самый домен перенаправляется на MS - это давно известно. Только вот тему читать неудобно было :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lemmit
Не факт, что Доктор его не добавил. Возможно, ситуация аналогична ЛК - если зверь был добавлен в доп. базы drwrisky или drwnasty, то на Вирустотале ничего и не будет видно

Валерий, нельзя ли точно узнать, добавил ли Доктор Anti-Spyware Pro (ASW) в дополнительные базы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Валерий, нельзя ли точно узнать, добавил ли Доктор Anti-Spyware Pro (ASW) в дополнительные базы?

Можно:

http://online.us.drweb.com/

Если не добавил, то

http://support.drweb.com/sendnew , как обычно. Желательно с комментарием.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lemmit

Спасибо, Валерий.

По результатам проверки на http://online.us.drweb.com/

вердикт: Trojan.Fakealert.1073

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

Слушайте, а отчего Николай Головко так уверен что дело в Гугле? Реклама ASW Pro и Max AntiSpy равномерно размазана по всем 3 основным системам контекстной рекламы в Рунете и "висит" как в Гугле, так на Яндексе и в Рамблере.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lemmit

За недостоверную рекламу (за утверждения о том, что это крутой антишпион, антивирус) несет ответственность рекламодатель, а не рекламораспространитель (пп.2 п. 3 ст. 5 и п. 6 ст 38 ФЗ "О рекламе").

И вряд ли кто перестанет пользоваться поисковиком, за то, что он рекламировал потенциально нежелательное ПО. Так что и репутации ущерба заведомо не будет.

Поэтому электронным СМИ "недосуг" проверять, что они рекламируют.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Головко
Слушайте, а отчего Николай Головко так уверен что дело в Гугле?

Я хотел бы отметить, что я не уверен, а думаю, что. Это несколько разные вещи.

Если будут дальнейшие инциденты - напишем отказ от ответственности за внешнее cодержимое.

Мы естественным образом не можем отвечать за содержимое, которое не можем полностью контролировать. Полагаю, что равнозначно и сам Yandex отказывается от ответственности за содержание своей рекламы, что приводит нас к сообщению Lemmit выше.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Как бы то ни было, но это нужно прочитать. Все-таки связь с АВ 2009...

http://secureblog.info/articles/230.html

FraudTool не считается зловредным ПО? Попадает в сферу деятельности правоохранительных органов? В любом случае, тут уже не Fraud.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Microsoft  в Win11 ( на канале Dev.) - добавила новую функцию, позволяющую получить полный список приложений, которые в последнее время запрашивали доступ к конфиденциальной информации, включая камеру, микрофон и контакты. Новая функция также отслеживает программы, получившие за последнюю неделю доступ к данным местоположения, телефонным звонкам, переписке и скриншотам. https://www.comss.ru/page.php?id=10641 Возможно функция (  или её дальнейшее развитие ) будут полезны.      
    • Vvvyg
      Ну, хоть что-то полезное на форуме появилось ) Почистил.
    • akoK
      А куда все разбежались? Зашел, а тут все спамом затянуто.
    • PR55.RP55
      По всей видимости uVS не всегда может получить доступ к: Hosts Нужно чтобы в Лог писалась информация: "Нет доступа  к Hosts " Вроде сейчас uVS  соответствующих записей не создаёт?
    • PR55.RP55
      " 12 апреля 2022 года компания Microsoft опубликовала информацию о новом вредоносном ПО под названием Tarrask. Угроза использует баг планировщика Windows, чтобы избежать обнаружения. " " Tarrask удаляет значение дескриптора безопасности (Security Descriptor, SD) задачи в реестре Windows, что приводит к исчезновению задачи из планировщика задач и из инструмента командной строки. " https://www.comss.ru/page.php?id=10384    
×