Artmoney это spyware?

[99-й 25]

Суть в том, что ЛК не хотела добавлять в базы Trojan.Startpage на сайт areha.ru, известный многим.

И только под давлением общественности на 10 страницах все-таки добавила.

Хотя мне кажется, главная причина добавления это то, что один из сотрудников ЛК проговорился в том топике о наличии договоренности между ЛК и areha.ru.

[Danilka 678]

Нашел я этот топик:

http://forum.kaspersky.com/index.php?showtopic=104491

[пользователь 65]

Нашел я этот топик:

http://forum.kaspersky.com/index.php?showtopic=104491

Ну, в общем, все не осилил, но суть понятна.

А что хотел сказать ссылкой на этот топик 99-й? Что артмоней вредоносное п/о, но производитель которого договорились с ЛК?

[Кирилл Керценбаум 671]

А что хотел сказать ссылкой на этот топик 99-й? Что артмоней вредоносное п/о, но производитель которого договорились с ЛК?

Он хотел сказать, что добавление и не добавление того или иного ПО в перечень Шпионского всегда сложный процесс и каждый организует его по-своему

[Danilka 678]

То что имел ввиду 99-й не понятно.

А вот процес может быть и разный,но результат должен быть один-шпион детектится,как шпион,троян,как троян, а безвредный файл НЕ ДОЛЖЕН детектиться!

[пользователь 65]

Он хотел сказать, что добавление и не добавление того или иного ПО в перечень Шпионского всегда сложный процесс и каждый организует его по-своему

Я не спорю, что добавление spyware в базы это непростой процесс.

Но мне бы хотелось узнать, что же такого вредоносного делает Artmoney (тот, который детектится)? Есть ли в нем какой-то скрытый шпионский или вредоносный функционал? Просто если такой функционал есть, то есть повод пообщаться с сотрудниками ЛК.

[99-й 25]

Я не спорю, что добавление spyware в базы это непростой процесс.

Но мне бы хотелось узнать, что же такого вредоносного делает Artmoney (тот, который детектится)? Есть ли в нем какой-то скрытый шпионский или вредоносный функционал? Просто если такой функционал есть, то есть повод пообщаться с сотрудниками ЛК.

Мне трудно сказать, что-нибудь и про детектящийся и чистый сэмпл, я не пользуюсь подобными читами.

Но возможно, ответ есть в приведенной части лицензионного соглашения.

Из Лиц. соглашения ArtMoney :

7) Вы не имеете права использовать эту программу в играх, в которых вы можете выиграть (заработать) реальные деньги или вещи.

Т.е. предполагается, что такая возможность есть.

В лицензионном соглашении указано, а там хоть трава не расти.

Возможно, ЛК не хочет детектить якобы по этой причине.

Но возможность выигрыша деньги подобным путем - явное мошенничество.

Да и копать глубоко - не у каждого аналитика время и возможность есть.

Если в случае с очевидным startpage было столько у людей мороки...

Но там, конечно, была явная договоренность.

Так что попробуйте, может удастся пробить детект.

Но второй такой "ошибки" как признание договоренности, если она есть, вы уже точно не получите.

[пользователь 65]

Мне трудно сказать, что-нибудь и про детектящийся и чистый сэмпл, я не пользуюсь подобными читами.

Я тоже не пользуюсь, но знаю людей, которые используют.

Но возможно, ответ есть в приведенной части лицензионного соглашения.

Т.е. предполагается, что такая возможность есть.

В лицензионном соглашении указано, а там хоть трава не расти.

Возможно, ЛК не хочет детектить якобы по этой причине.

По какой?

Но это - явное мошенничество.

Какое мошенничество?

Вы знаете анекдот про самогонный аппарат и изнасилование? Очень хорошо подходит под ваше предположение.

Врывается в дом милиция и обнаруживает там самогонный аппарат. Менты говорят хозяину - ну, всё! будем судить тебя за то, что самогон гнал. Хозяин - вы, что, ребят, как я мог самогон гнать - он же не работает, я его на болты и гайки с помойки взял! Менты отвечают - работает не работает - не наше дело! Самогонный аппарат в доме имеется? Имеется! Значит, статья за самогоноварение тебе обеспечена. Хозяин - да чтоб вам пропасть! тогда судите и за изнасилование тоже... Менты - что?! ты кого-то изнасиловал? Хозяин - нет, но аппаратик-то имеется! И даже - работает!

Собствено, можно каждого первого хватать и сажать за хранение дома кухонных ножей.

Да и копать глубоко - не у каждого аналитика время и возможность есть.

Вы намекаете на фолс симантека? Или считаете, что это ошибка ЛК - не докопались до сути?

Если в случае с очевидным startpage было столько у людей мороки...

Но там, конечно, была явная договоренность.

Я не осилил тот топик - лень было вникать в дела давно минувших дней. Но суть проблемы понял.

Так что попробуйте, может удастся пробить детект

Посмотрим, а пока - я еще даже не знаю, что же такого страшного делает этот зловещий Artmoney. Почему-то, кроме ссылок на википедию

[Deja_Vu 366]

Я не спорю, что добавление spyware в базы это непростой процесс.

Но мне бы хотелось узнать, что же такого вредоносного делает Artmoney (тот, который детектится)? Есть ли в нем какой-то скрытый шпионский или вредоносный функционал? Просто если такой функционал есть, то есть повод пообщаться с сотрудниками ЛК.

нету там этого.

Они еще предлагают скачать Spayware Detector - c помощью которого ищут программки шпионы.

[пользователь 65]

нету там этого.

Они еще предлагают скачать Spayware Detector - c помощью которого ищут программки шпионы.

Спасибо большое.

[99-й 25]

По какой?

Предупреждение о том, что "ну не нужно использовать артмани в мошеннических целях,

мы понимаем, что вы с нашей программой можете мошеннически зарабатывать деньги, но мы же вас предупредили, что нельзя этого делать."

Как то так.

Какое мошенничество?

Это была исходная фраза не в контексте и сразу исправлена.

Вы намекаете на фолс симантека? Или считаете, что это ошибка ЛК - не докопались до сути?

Без понятия.

Возможно и так, и иначе

Спасибо большое.

Я что-то не пойму.

Вы хотите разобраться в проблеме или хотите постаратся просто обвинить симантек в фолсе?

Совершенно разумные фразы про лицензионное соглашение самой программы в которых говорится о возможности мошеничества Вас не вдохновляют?

[пользователь 65]

Предупреждение о том, что "ну не нужно использовать артмани в мошеннических целях,

мы понимаем, что вы с нашей программой можете мошеннически зарабатывать деньги, но мы же вас предупредили, что нельзя этого делать."

Как то так.

Если честно, то я не понимаю, что это объясняет или доказывает.

Это была исходная фраза не в контексте и сразу исправлена.

Все равно. При чем здесь потенциальное мошенничество с помощью Artmoney и детектом его как spyware? Прочтите определение которое процитировал Кирилл.

Без понятия.

Возможно и так, и иначе

Вот мне и хочется узнать, так это или иначе.

Я что-то не пойму.

Вы хотите разобраться в проблеме или хотите постаратся просто обвинить симантек в фолсе?

Хочу разобраться. Мнения есть разные, но пока мне говорят только общие слова и никто не объяснил, что же такого вредоносного делает Artmoney.

Совершенно разумные фразы про лицензионное соглашение самой программы в которых говорится о возможности мошеничества Вас не вдохновляют?

Совершенно не вдохновляют - так как они ничего не объясняют.

У меня дома есть кухонные ножи, ими можно зарезать человека, а можно и картошку почистить.

[99-й 25]

У меня дома есть кухонные ножи, ими можно зарезать человека, а можно и картошку почистить.

А вот с этого места можно вернутся к теме сложности определения вредоносных программ,

вспомнив о том, что например, в разных странах разные ножи считаются или не считаются холодным оружием.

[пользователь 65]

А вот с этого места можно вернутся к теме сложности определения вредоносных программ,

вспомнив о том, что например, в разных странах разные ножи считаются или не считаются холодным оружием.

Меня интересует, какой конкретно вредоносный функционал есть в Artmoney, а не общие слова о "сложности определения вредоносных программ". Спасибо.

[Deja_Vu 366]

А вот с этого места можно вернутся к теме сложности определения вредоносных программ,

вспомнив о том, что например, в разных странах разные ножи считаются или не считаются холодным оружием.

Микроволновка это оружие, раз в инструкции к ней написано, что бы кошку не сували в нее?

[Danilka 678]

Результат анализа данного файла в вирлабах Dr.Web и ЛК:

Здравствуйте,

artmoney.exe_

Вредоносный код в файле не обнаружен.

Это ответ из вирлаба ЛК

Ответ от Dr.Web- аналогичен,файлик чистый.

Следовательно это ложное срабатывание.

[Кирилл Керценбаум 671]

Следовательно это ложное срабатывание

Еще раз повторюсь - сие спорно. Если для ЛК и Dr.Web данная программа не является по их критериям Шпионской, то для Symantec с учетом того что она фактически является программой взлома другого ПО, может являться вредоносной. С учетом того, что насколько я понимаю, последняя версия ArtMoney уже не детектится как Шпионское ПО, то вполне вероянтно авторы данного ПО удалили из него ту часть кода, которая вызывала подозрения

[Danilka 678]

Кирилл- приведите пожалуйста формулировку вредоносной программы.