Важно Adware: Знать или бояться?

Тема в разделе "SafenSoft", создана пользователем SNS-amigo, 21 ноя 2014.

  1. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.220
    Симпатии:
    8.894
    Антивирусные программы и Adware

    Сегодня при использовании бесплатного ПО детекта Adware становиться всё труднее избегать, как бы этого не хотелось. Ведь на разработку программ нужны время и деньги, а их всегда не хватает, потому реклама тут часто выступает не только спонсором, но и двигателем прогресса разработки. Одно дело, если реклама показывается на сайтах и форумах, и совсем другое, когда она присутствует в самих программах. При этом она может не только всплывать, но и догружаться в процессе работы программы, используя не совсем корректные методы и средства.
    Будет время, я постараюсь разобрать некоторые случаи с популярными программами, которые мне подсказали наш тестеры и добровольные помощники. А также буду публиковать в этой теме сторонние находки и решения, высказывания и исследования, дополняя их источниками, которые смогу найти.

    Впрочем, если разобраться, то под категорию Adware по факту могут попасть не только утилиты, но даже бесплатные антивирусы. Как вы могли сами заметить, современные антивирусные программы давно ругаются на рекламу в других программных продуктах, но при этом они не замечают встроенной в свой установочный дистрибутив рекламы.

    Почему? Потому что они показывают рекламу, свою или партнерскую.
    Более того, некоторые платные антивирусы тоже показывают рекламу или предлагают установить попутное ПО своих партнеров, например, таких легализированных, как Яндекс, Mail.ru, Google, Adobe, а также подсовывают кнопки социальных сетей. А взамен те публично рекламируют своих партнеров, как самое лучшее антивирусное решение современности.
    Я ранее прилагал к своим сообщениям на форуме несколько скриншотов с рекламными партнерскими модулями в продуктах ЛК, ESET и бесплатными в теме про тестирование связок антивирусов с продуктами SafenSoft.

    Почему антивирусы не ругаются на продукты конкурентов? Договорились.
    Дай им волю, они бы ругались на продукты конкурентов как на ужасно зловредный вирус. Так и было, пока не был принят ряд международных соглашений между разработчиками защитного ПО. Начиная с 1988 года, когда аверская война была в самом разгаре.
    Впрочем, это тоже уже в прошлом. Как и война разработчиков операционных систем IBM и Apple, MS и Apple, и пр. пр. пр...
    Тогда все воевали за "место под солнцем", а точнее за вас, пользователи и покупатели. Сейчас вспоминать о прошлых войнах не принято, видимо стыдно. Да и каждый авер (разработчик антивирусного ПО) теперь сам за себя. Может поставить знак копирайта на всем, что пишется и движется, включая пользователей.
    Некоторые аверы считают зазорным ругаться на другой защитный софт, потому они заранее обеляют его в своих белых списках.
    При каждом удобном случае они все же могут ругнуться на присутствие продуктов конкурентов, назвав это несовместимым продуктом и тем самым заставить пользователя его удалить.

    Все слышали правило "два антивируса вместе не живут"? Надеюсь, что да.
    Но продукт проактивной защиты от компании SafenSoft может прекрасно работать совместно с другими антивирусными решениями, потому что он имеет другой функционал, который был заранее сделан совместимым с ними.
    Впрочем и ранее было немало защитных программ, чью работу можно было с успехом совместить. Ныне функционал классического антивируса расширился, и теперь это комплексные решения защиты, в которых могут присутствовать даже блокировщики рекламы. Но данный функционал избирателен и вряд ли он вырежет рекламу своего разработчика, скорее достанется его конкуренту...

    С какой целью вообще разрабатывается антивирусное ПО?
    С целью защиты — раз, это очевидно, иначе никто не поверит в его полезность и не купит.
    С целью продажи — два. С целью извлечения прибыли — три.
    С целью конкурентной борьбы за сферу влияния на пользователя, используя маркетинг, адвертайзинг (advertising, произносится как "эдветайзин"), таргетинг и мн. др. средства — четыре.
    С особой целью, о которой вы не узнаете — пять.

    Исходя из всего этого, выгодно ли аверам делать совместимое с конкурентами ПО?
    Ответ очевиден — нет, не выгодно. Но палка всегда имеет два конца, каждый из которых бьет больнее предыдущего, и если они вольно или невольно начнут ругаться на конкурентное антивирусное ПО, то незамедлительно последует ответная реакция. Это закон конкурентной войны. Потому для пользователей проще рассказать про несовместимость а/в продуктов, это демократично и никого не обязывает подстраивать свой продукт по чужой. Таково мирное соглашение.

    Есть ли жизнь без рекламы в антивирусных продуктах?
    Антивирусное ПО, как и любое другое, не может существовать без партнерских программ и конкурентной борьбы. Партнерские программы же так или иначе — это реклама в разных проявлениях.

    Думаете, что реклама попадает на компьютер только извне?
    Реклама и связанность партнерскими программами существовала в среде Windows изначально. Операционная система создавалась с этой целью, чтобы предлагать пользователям услуги и сервисы партнеров и спонсоров как при обычном пользовании, так и при пользовании Интернетом. Как любое ПО, так и любой форум запрограммирован разработчиками движка и оболочки с целью показа рекламы и отправки сведений разработчикам. Их нельзя полностью выключить, а можно лишь отключать часть функционала по сбору данных и визуализации, если знать, где искать.
    Вы можете не ставить никакое ПО на компьютер, кроме браузеров. Так как без них вы не выйдете в Интернет. И вы сразу станете подписчиком рекламы со всего мира.
    Больше того, вы можете не ставить никакой браузер, кроме встроенного в систему IE, и вы уже подписчик рекламы по умолчанию. Вы, сами того не ведая, получаете идентификатор просмоторщика рекламы. Если добавите часть данных в систему (в любую программу) или браузер, вы поднимитесь на 1 ранг выше. Со временем ваш профиль заполняется всё больше, вы растёте в глазах спонсоров рекламы, и теперь реклама становится для вас всё более таргетированной, т.е. целенаправленной, учитывающей ваши запросы. Браузеры также имеют право на подмену рекламных блоков на те, что они обязаны получать. Более того, большинство плагинов и расширений, не важно где они стоят, в браузере или программе, запрограммированы на показ рекламы или связанные ссылки.

    У вас нет никаких запросов или вы их еще не озвучивали? Не знаете сами, что хотите?
    Ошибаетесь, вы щелкнули по ссылке, вы ввели слово в строку поиска — вы указали цель и в следующий раз в строке результатов поиска или по бокам на выданной странице вы получите рекламу, ориентированную именно на вас. Если вы вводите где-то свои данные, имя, фамилию, ник, заполняет какие-то поля как подписчик или покупатель, то вы заполняете свой веб-профиль, и уже под его данные получаете рекламу.
     
    lilia-5-0, Сергей, Voldemar2007-72 и 8 другим нравится это.
  2. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.220
    Симпатии:
    8.894
    Первоначально я хотел подвести тему к защите Safensoft и её функционалу. Safensoft SysWatch признан антивирусным решением самой Майкрософт и совместим со многими антивирусами, чему есть подтверждение в результате тестирования. Но потом решил, пусть будет другая тема, где я расскажу об основных приемах в использовании продуктов SafenSoft для дополнительной защиты вашего ПК.

    Да. Эта тема уже есть. Вот она.
    Важно - Веб-технологии на службе у Malware и злоумышленников

    Желающих познакомиться с нашим опытом совместной защиты SafenSoft с другими антивирусными программами (классическими и комплесными) приглашаю в одну из наших прошлых тем раздела тестирования.

    Например, продукты Norton by Symantec и разработки ЛК прекрасно сочетаются с нашим SafenSoft SysWatch (Нортон тут, а Касперский тут), знакомьтесь, приобретайте опыт.
     
    lilia-5-0 и Охотник нравится это.
  3. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.220
    Симпатии:
    8.894
    Реклама в Skype: Есть ли спасение?

    Почему пользователи видят рекламные модули в Skype и обязаны их терпеть?

    Большинство обычных домашних пользователей часто раздражаются по поводу назойливой рекламы в Skype — программы, предназначенной для голосовых и видеозвонков по сети, обмена сообщениями и файлами.

    Skype позиционируется как Freeware, но, как известно её пользователям, в ней действует ряд ограничений. Не буду их описывать, кому интересно, могут ознакомиться самостоятельно.

    О том, как обеспечивается безопасность и защита приватной информации в Skype, можно прочитать на их сайте в русскоязычном разделе.

    В более ранних версиях присутствие рекламных показов регулировалось в самой программе путем снятия галочек в нескольких местах — Меню Инструменты - Настройки... Там можно было снять галочки и отказаться от целевой рекламы Microsoft и извещениях о рекламных акциях, очистить cookies и отказаться от их использования. Но этот способ помогал только в рамках одной из версий. Не стоит забывать, что Skype, как и сама Windows, "стучит" создателям о своих настройках и действиях пользователя. И сбор сведений для улучшений ПО — одна из составляющих лицензионного соглашения Windows.

    Открываем и читаем ЛС для своей версии ОС Windows:
    C:\Windows\System32\ru-RU\Licenses\_Default

    Цитирую:
    "Microsoft может использовать сведения о компьютере, сведения об ускорителях, данные о предложениях поиска, отчеты об ошибках и вредоносных программах для улучшения своего программного обеспечения и служб. Microsoft также может передавать эти сведения третьим лицам, например поставщикам оборудования и программного обеспечения. Они могут использовать эти сведения для улучшения работы своих продуктов с программным обеспечением Microsoft."

    Можно и сейчас регулярно, после каждого обновления, снимать рекламные галочки в самой Skype, очищать cookies, избавляться от привязок к социальным сетям, но это может давать только временный эффект. Windows сообщит о своих настройках, сделанных вами и в следующей версии это уже не поможет.

    Отказаться же от получения обновлений Skype законопослушный пользователь может только временно, такая опция присутствует в самой программе. Но чтобы продолжить пользоваться Skype, от него может потребоваться снова включить обновление этого ПО. Это прописано в Лицензионном Соглашении с пользователем в п.5.3.

    Цитирую:
    "5.3 Обновления Программного обеспечения. Skype вправе автоматически определять, какую версию Программного обеспечения Skype Вы используете. Время от времени Skype также может автоматически загружать измененные конфигурации и обновления Программного обеспечения. Чтобы продолжить пользоваться Skype, от Вас может потребоваться обновление Программного обеспечения. Вы соглашаетесь с тем, что такие обновления подчиняются данным Условиям, за исключением тех случаев, когда на обновление распространяются другие условия. В случае несогласия Вы должны немедленно прекратить использование и установку Программного обеспечения. Skype не обязан предоставлять обновления и не гарантирует поддержку версии операционной системы или устройства, для которого Вы приобрели лицензию на пользование Программным обеспечением, или что обновленное Программное обеспечение будет работать на устройствах пользователей, у которых установлена более старая версия Программного обеспечения. Если Вы настроили получение Обновлений от Microsoft, программные продукты корпорации Microsoft, аффилированных лиц или дочерних структур компании могут автоматически загружать обновления Программного обеспечения Skype для Windows. Такие обновления могут быть необходимы для обеспечения совместимости программного обеспечения, обновления системы безопасности, устранения неисправностей или реализации новых функциональных возможностей или версий программного обеспечения." См. хотя бы тут.

    Но чтобы разом отмести всех "временно отключивших" обновления Skype и запретить им пользоваться всеми благами этой программы разработчики пускаются на хитрости. Так было осенью 2014 года, когда пользователи 6-й версии оказались в сложном положении и не могли войти в свой аккаунт, пока не удалили старую версию с зачисткой всех остатков в системе и не установили новую версию Skype. Особенно это ударило по пользователям старой Windows XP. Законопослушные пользователи более новых версий Windows 7-8 могли просто заново установить новую версию Skype без жёсткой зачистки остатков старой. Тем более, что получение ключевых обновлений для Skype также заложено в этих версиях Windows в службу Microsoft Update.

    См. далее...
     
    lilia-5-0, Охотник и Theriollaria нравится это.
  4. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.220
    Симпатии:
    8.894
    Чью рекламу видят пользователи в Skype?

    Показом рекламы в скайпе занимаются:
    - собственно Skype-приложения совместно с Microsoft;
    - модули от Bing, если при установке не сняты галочки;
    - модули от MSN, если при установке не сняты галочки.

    Кроме рекламы там идут привязки:
    - к социальным сетям, включая Facebook и Twitter;
    - к внешним Skype-приложениям;
    - к браузерам, поддерживающим надстройки и расширения (плагины).
    Если хоть один модуль в браузере останется, реклама и привязки будут работать на показ.

    1скр.png

    Microsoft не зря внедряет в свои продукты другие свои сервисы, в том числе Bing (с 2009 года) и MSN (с 1995 года). Оставляя при установке галочки на установке этих сервисов, законопослушный пользователь также обязан принимать еще и их ЛС. Или отказаться и снять галочки по каким-то своим причинам на этапе установки.

    Желающие могут сами ознакомиться с одним из этих ЛС и заявлением о конфиденциальности.
    http://windows.microsoft.com/ru-ru/windows/microsoft-services-agreement
    http://www.microsoft.com/PrivacyStatement/ru-ru/bingandmsn/Default.aspx

    Как известно, каждая компьютерная машина идентифицируется и получает уникальный ID. Частично я раскрыл эту информацию в предыдущей статье. См. там со слов "Думаете, что реклама попадает на компьютер только извне?"

    Благодаря полученному идентификатору реклама на ваших ПК персонализируется. Многие службы, которыми вы пользуетесь, остаются бесплатными именно за счет персонализированной рекламы. Microsoft клянется, что прилагает все усилия, чтобы отображаемые реклама и объявления были для вас безопасными и отвечали вашим интересам. Именно в этом, по их стойкому многолетнему убеждению, суть персонализации рекламы.

    Как это работает, можно узнать здесь.

    См. далее...
     
    lilia-5-0 и Охотник нравится это.
  5. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.220
    Симпатии:
    8.894
    Как всё-таки отключить рекламу в Skype и больше не видеть этих шмар?

    Если раньше пользователи терпели рекламу и жаловались о доставучих картинках при случае знакомому компьютерщику, то с появлением в прошлом 2014 году картинок с хитроглазыми девицами, многие расценили это как вмешательство в их личную переписку и часто негодовали и буквально требовали "избавить от этих шмар". Это их слова-производные от слов "кошмар", "кошмарный". :Biggrin:

    шмары1.png шмары2.png
    шмары3.png

    Красота — вещь относительная, потому не будем судить строго их внешность, но такие статические и выплывающие картинки действительно могут раздражать общающихся. "Какой-то групповой звонок! Зачем мне это? Я общаюсь только со своими детьми. Уберите!!!" — Именно так и жалуются пользователи и их можно понять.

    Есть два более быстрых способа, чем поиск и снятие галочек в программе, или поиск и удаление файла keyval.db, дающих временный эффект. Их кто-то может назвать радикальными, но они используют средства самой Windows, заложенные в них её создателями. Потому их правильнее будет назвать легитимными, по сравнению с вмешательством в программный код и перепаковкой дистрибутивов.

    Для начала следует полностью выйти из Skype, чтобы он не висел ни в трее, ни в панели, ни в процессах. Это обязательно для всех способов, что будут приведены ниже.

    1 способ.
    Открыть файл hosts и после 127.0.0.1 localhost добавить следующие строчки:
    127.0.0.1 rad.msn.com
    127.0.0.1 preview.msn.com
    127.0.0.1 apps.skype.com
    Или только 127.0.0.1 apps.skype.com, если вы отказались от MSN на этапе установки.
    Сохранить как обычно или сохранить с заменой. Подробности работы с этим файлом вы, наверное, знаете.

    2 способ.
    Открыть любимый и родной Internet Explorer, меню Сервис, далее Свойства браузера и во вкладке "Безопасность" добавить в ограниченные узлы новый узел apps.skype.com
    Применить. ОК. Перезапустить браузер. Открыть Skype.
    Всё пользуйтесь! Все шмары в отпуске, как и другие рекламные объявления в Skype.

    Не факт, что в более новых версиях и этих методов будет мало.

    2скр.png

    Скриншот текущей версии Skype и что сейчас
     
    lilia-5-0, Сергей, machito и 6 другим нравится это.
  6. glax24
    Оффлайн

    glax24 Разработчик

    Сообщения:
    2.000
    Симпатии:
    1.450
    Я пользуюсь 2 способом.
     
    SNS-amigo нравится это.
  7. Phoenix
    Оффлайн

    Phoenix Активный пользователь

    Сообщения:
    1.839
    Симпатии:
    1.829
    :Sarcastic:
     
  8. Охотник
    Оффлайн

    Охотник Активный пользователь

    Сообщения:
    282
    Симпатии:
    345
    Спасибо, так и сделаю. У меня вообще какой-то афроамериканец появляется. Но версия еще 6-я.
     
  9. Theriollaria
    Оффлайн

    Theriollaria Активный пользователь

    Сообщения:
    605
    Симпатии:
    869
    Пользуюсь для этих целей Adguard (программой, не браузерным расширением). Скайп добавляется как браузер и все - реклама забыта. В место этого будет полупрозрачное окошко
    [​IMG]
     
    machito нравится это.
  10. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.220
    Симпатии:
    8.894
    Так оно же есть. Это не отключает рекламу полностью, а лишь скрывает ее. К сожалению, с Adguard могут быть другие проблемы.
    Да и зачем лишний "растратчик памяти", когда можно обойтись без него и не резать приложение на окошки. :Yes3:
     
  11. orderman
    Оффлайн

    orderman Активный пользователь

    Сообщения:
    1.159
    Симпатии:
    1.396
    У самого также, но все равно иногда появляются эти рожи
     
  12. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.220
    Симпатии:
    8.894
    orderman, ну теперь, надеюсь, не будут.
     
    orderman нравится это.
  13. Theriollaria
    Оффлайн

    Theriollaria Активный пользователь

    Сообщения:
    605
    Симпатии:
    869
    Тоже правил хостс, убирал галки, старал кэш (что работало до выпуска очередного обновления), покуда не добавил вышеописанным способов Скайпу в Adguard. Либо слишком хорошо добавил либо не замечаю рож, т.к пару месяцев все хорошо.

    Точно также работает все если добавить в Adguard uterrent или KMPlayer.
     
    Последнее редактирование: 8 апр 2015
  14. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.220
    Симпатии:
    8.894
    Theriollaria, а ты знаешь порт, по которому скайп показывает рекламу? Там не видно?
     
  15. orderman
    Оффлайн

    orderman Активный пользователь

    Сообщения:
    1.159
    Симпатии:
    1.396
    после правки хостс уже нет
     
  16. Theriollaria
    Оффлайн

    Theriollaria Активный пользователь

    Сообщения:
    605
    Симпатии:
    869
    К сожалению, в самом Adguard все сводится к указанию пути к программе в которой нужно порезать рекламу. Как оно, при этом работает неизвестно. Подробнее здесь http://adguard.com/ru/programmy-bez-reklamy.html
     
    Охотник нравится это.
  17. Охотник
    Оффлайн

    Охотник Активный пользователь

    Сообщения:
    282
    Симпатии:
    345
    Не люблю я адгвард за то, что они мутят. Мутили и мутят.
     
    SNS-amigo и Theriollaria нравится это.
  18. Theriollaria
    Оффлайн

    Theriollaria Активный пользователь

    Сообщения:
    605
    Симпатии:
    869
    Adguard, Punto Switcher и т.д при "правильной" настройке становятся кейлогерами. Не забываем, что почти любая платная программа как минимум имеет доступ к конфигурации системы. В большинстве антивирусов имеется галочка "помогите сделать нашу софтинку лучше передавая данные об использовании". Куча статей вышла на тему кто за кем и как подглядывает. Так что Adguard всего лишь один из...
     
    Voldemar2007-72, SNS-amigo и Охотник нравится это.
  19. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.220
    Симпатии:
    8.894
    K-Lite Codec Pack, реклама и фрод

    Есть семейство программ под названием K-Lite Codec Pack (KLCP). Эти пакеты кодеков в купе с классическим проигрывателем были популярны у пользователей много лет, начиная с 2004 года. Но, как водится в мире программирования, бесплатное и свободнораспространяемое ПО со временем становится посредником для показа рекламы, а сайт подключается в различным рекламным партнёркам, с зарабатыванием бабла по показам, кликам, редиректам, загрузкам и даже фродингу. Баннеропоказы и партнерские ресурсы еще как-то можно понять и принять, но нередко сайт становится еще посредником по распространению вредоносного и потенциально-нежелательных программ.

    Порой особо продвинутые обвиняют простых пользователей в том, что они качают ПО откуда попало и потому подцепляют на свой ПК всякое adware и откровенную заразу, которую потом приходится "лечить". Но далеко не каждый официальный сайт бесплатного ПО блещет чистотой в этом отношении. Даже невзломанный сайт, предлагающий скачать freeware может быть распространителем адварного, вредоносного, откровенно сомнительного, а значит и потенциально-нежелательного ПО.

    Итак, попробуем разобраться с ПО K-Lite Codec Pack. Открываем официальный сайт программы codecguide.com
    Находим раздел K-Lite Codec Pack и кликаем на Download (Загрузки)
    Ссылка на страницу: http://www.codecguide.com/download_k-lite_codec_pack_full.htm

    Screenshot_1.png

    Как видим, K-Lite Codec Pack выпускается в четырех разных пакетах: Basic, Standard, Full, Mega.
    Для примера возьмем пакет Full и кликнем по его ссылке Download Full.
    Там трудно не заплутать простому пользователю, необременённому суперпродвинутостью.
    Нам предлагаются два зеркала, но если кликнуть на "click to show more...", то пять зеркал, но все ссылки ведут на другие сайты. Таким образом, предлагаемое ПО скачивается откуда угодно, но только не с сайта codecguide.com. Шестой вариант закачки - torrent, но к нему мы вернемся позже.

    Первое нарушение налицо — присутствует перенаправление (переадресация, редирект) на другие сайты, чтобы скачать ПО. Это никогда не приветствовалось в вебмастеринге и считалось как минимум дурным тоном, и как максимум — вирусной активностью. Но почему-то фриварные сайты с этим правилам не считаются. Им же хуже.
    Вот список этих сайтов-зеркал через запятую: digital-digest.com (downloads.ddigest.com), download.hr, betanews.com (fileforum.betanews.com), majorgeeks.com, techspot.com

    зеркала.png

    Выбираем первое зеркало и там кликаем по самой бросающейся в глаза надписи Download K-Lite Codec Pack.
    Открывается еще один совершенно другой сайт codecpacks-down.com с надписью крупным шрифтом DOWNLOAD K-LITE CODEC PACK FULL...
    Screenshot_2.png mht1.png

    Смотрим, что там загружается после клика по надписи "Click here to start the download" и зеленому круглому шарику со стрелкой. Вместо искомого файла с расширением exe на компьютер загружается некий mht-файл, единственным предназначением которого при открытии браузером является загрузка на ПК сомнительного файла K-Lite_Codec_Pack_1120_Full_dlm.exe с расширением 875 КБ. А по утверждению разработчиков Full-пакет должен иметь размер ~32 Мб!?!

    Второе нарушение под названием "Подозрительное приложение" (по терминологии Norton Safe Web) налицо.
    И одновременно с этим Третье нарушение — угроза безопасности под названием "Загрузки без ведома пользователя" (по терминологии Norton Safe Web) или "Загрузки вводящие в заблуждение" (по терминологии Google).

    По другим ссылкам-зеркалам вообще лучше не пробовать, даже, если те сайты вам хорошо знакомы.
    Скорее всего, они в партнерской доле с официальным по показам рекламы, кликам и клик-фродингу.
    Иначе бы зачем нужны были несколько сайтов, чтобы скачать всего несколько пакетов KLCP.

    Опять не уловили какие это сайты?
    Скриншоты надо смотреть внимательно, уделяя внимания ссылкам и адресной строке.
    Перечисляю для невнимательных:
    - codecguide.com - официальный сайт, где почему-то нет файлов для загрузки.
    - digital-digest.com (downloads.ddigest.com) - зеркало Mirror 1
    - codecpacks-down.com - куда браузеры перенаправляются
    - files4.downloadnet1007.com - откуда скачался фальшивый файл

    И более того, по этим сайтам мы сам Full-пакет не получили.

    Что там качается?
    Качается, как и показал на картинке, именно файл с расширением mht в Хроме, и в IE, и в новой Опере. При его отрытии загружается файл K-Lite_Codec_Pack_1120_Full_dlm.exe с размером 875 КБ.
    И только старая опера по той же ссылке сразу скачала файл K-Lite_Codec_Pack_1120_Full_dlm.exe (875 КБ).

    неизвестно што2.png
    неизвестно што.png

    Но у этого файла есть вирусный детект. Правда, его дает только корейский AhnLab-V3, но он прав — загрузка-то действительно
    фальшивая (мы хотели файл размером 32 МБ, а скачался другой), это и отражет детект PUP/Win32.Downloader.

    Ссылка на анализ VT:
    https://www.virustotal.com/ru/file/...5afbf427367a4b1ad04fc11d/analysis/1435679893/

    Остальные антивирусные компании его скорее всего обелили по просьбам пользователей или посредством репутации в облаке. Или вообще до него не добрались. Оставим это на их совести.

    Что нам остается?
    Выходит, что даже самая первая официальная ссылка распространяет потенциально-нежелательное ПО.
    Кликаем по ссылке с названием torrent, получаем torrent-файл, открываем окно предзагрузки — да, там файл с правильным расширением и размером 32 Мб. Уже можно скачивать.
    торрент.PNG

    Получается, что официальный сайт KLCP совместно с другими сайтами из списка распространяют адварное, вредоносное, сомнительное, а значит и потенциально-нежелательное ПО. Более того, KLCP часто используется создателями различных самопальных сборок ОС Windows, порой нарушая ассоциации файлов не в лучшую сторону.

    Можно ли обойтись без использования торрент-клиента?
    Да, можно. Проблему со ссылками на закачку решает, как ни странно, AdMuncher Free. Он удаляет фальшивую партнерско-рекламную ссылку с большим зелёным шариком. И оставляет правильную ссылку с маленьким зелёным шариком. Показано на скриншотах.

    даун1.png даун2.png

    ссылки.png

    Получается, что без блокировщиков рекламы (AdMuncher, Adblock и пр.) на тех сайтах в ссылках на закачку не разобраться.
    Прячут, как красну девицу от дурного глаза.
    Стоит ли после этого советовать пользователям качать оттуда этот самый K-Lite Codec Pack?
    Исходя из вышеописанного, я не советую вообще его использовать, ни в каком виде, ни в какой сборке. Выйдет себе дороже.
     
    lilia-5-0, machito, Охотник и 4 другим нравится это.
  20. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.220
    Симпатии:
    8.894
    Интернет-пользователи просто обязаны защищаться от агрессивной и вредоносной рекламы

    Неделю назад Эдвард Сноуден, бывший сотрудник ЦРУ и АНБ США в интервью изданию The Intercept, сделал заявление по поводу агрессивной и вредоносной рекламы (Malvertising). По его мнению пользователи Интернет должны использовать блокировщики рекламы в целях безопасности, чтобы избавить свои компьютеры от риска целого комплекса самых различных атак, которые могут быть осуществлены даже с той стороны, откуда их совсем не ждут.

    Пользователи для этой цели могут использовать простые браузерные расширения вроде AdBlock и его аналоги. Более того, Сноуден убеждён, что уязвимым местом в таком случае являются рекламные блоки, которые провайдеры и операторы связи добавляют на страницы, просматриваемые пользователями через http. Провайдеры (например, Comcast, AT&T в США) составляют белые списки рекламодателей, в которые включают тех, с которыми они состоят в партнерских отношениях (попросту говоря — делят бабло).
    Как отмечает Mashable, заявления Сноудена вполне обоснованны. В последнее время вирусные атаки, организаторы которых используют для распространения вредоносного кода рекламные сети, встречаются всё чаще. От них не застрахованы даже крупные компании вроде Yahoo, Google, YouTube и пр..

    Согласно отчёту компаний Adobe и PageFair, популярность блокировщиков рекламы в 2015-м выросла на 41% по сравнению с предыдущим годом. Кроме того, из соображений скорости загрузки и безопасности пользователей эту функцию в iOS 9 добавила Apple, вызвав шквал критики со стороны компаний, зарабатывающих на показе баннеров.

    Под давлением крупнейших рекламодателей, в том числе и компании Microsoft, разработчику AdBlock Plus Eyeo пришлось добавить в соглашение пункт "Допустимая реклама", под которой понимается ненавязчивая реклама, которая не раздражает пользователя и не несет в себе потенциальных опасностей. Они считают это компромиссным решением, которое вполне устраивает махровых рекламодателей, чьи баннер-блоки теперь находятся в белом списке AdBlock Plus.

    Анализ этих белых списков, сделанный исследователями из Университета штата Пенсильвания в этом году показал, что количество рекламодателей в белом списке Eyeo стал гораздо больше по сравнению с 2011 годом. Но можете не сомневаться в том, что рекламодатели собирают анонимные и частично-анонимные данных со своих показов рекламы, которую вы видите, и они могут распорядиться ими так, как вам бы не хотелось...

    Сноуден также напомнил, что, как он ранее рассказывал, АНБ получает информацию о пользователях (как анонимизированных, так и деанонимизированных) непосредственно у Google и центров обработки данных Yahoo, благодаря технологии сбора данных при помощи куки-файлов и другим технологиям, просто переходя по специальным ссылкам (каналом доступа), соединяющим гигантские сервера по всему миру. Для них это проще, чем для вас открыть дверь в квартиру собственным ключом.
     
    lilia-5-0, Охотник, Voldemar2007-72 и 2 другим нравится это.

Поделиться этой страницей