Ummy Video Downloader вредоносен ли?

[JlyK]

Народ, тут антивирь касперыч ИС стал ругаться на Ummy Video Downloader (прогу с которой я выкачиваю иногда видео с ютуба). Несколько недель назад на него ругался Zemana Антималва Портабле, но я не придал этому значения. Производитель проги Magicbit, Inc
Я хочу понять, что с ней не так. И хочу узнать ваши коментарии, мысли. Прошу все стороннее помочь мне, я думаю что,я не один пользовался этой программой.
Virustotal: Antivirus scan for 976efb4ddf7b0dbe886800ec95bf2917c2f0d655191b5d193d94396160a939f9 at 2016-02-25 14:35:13 UTC - VirusTotal

P.S Офф сайт videodownloader.ummy.net
Оф сайт форума с проблемой касперыча Антивирус Касперского обнаружил Downloader.Win32.Magicbit.gen / Ummy Video Downloader(RU) форум / SaveFrom.net
P.S.S Прогу удалил, до разбирательств со стороны участников форума.

Спойлер: Картинки

Link Removed
Link Removed
Link Removed

 

[JlyK]

В вк нашел скрин, savefrom.net (они же и создали прогу).Можно полистать по группе, почитать коментарии о том, что антивири удаляют програмку

Спойлер: pic

Link Removed
Link Removed

 

[Сергій]

Если бы розрешалось качать видео с ютуба, то у него была бы соответствующая кнопка. Так как ее нет, то Вы своими действиями нарушаете какие то законы про какую то интелектуальную собственность и т.д. Следовательно, программа скачки с ютуба - пират, вор, или инструмент вора.
А Вы уверены, что она качает именно с ютуба и только выбранное видео без "хвостов", а так же не ворует ничего у Вас?
(сайт ssyoutube - это не youtube)

[/SPOILER]

,Кстати, Касперского называет прогу not-a-virus:HEURownloader.Win32.Magicbit.gen

 

[JlyK]

Если бы розрешалось качать видео с ютуба, то у него была бы соответствующая кнопка. Так как ее нет, то Вы своими действиями нарушаете какие то законы про какую то интелектуальную собственность и т.д. Следовательно, программа скачки с ютуба - пират, вор, или инструмент вора.
А Вы уверены, что она качает именно с ютуба и только выбранное видео без "хвостов", а так же не ворует ничего у Вас?
(сайт ssyoutube - это не youtube)

,Кстати, Касперского называет прогу not-a-virus:HEURownloader.Win32.Magicbit.gen

Не припомню. Вроде еще существуют несколько программ для скачки с ютуба.

А Вы уверены, что она качает именно с ютуба и только выбранное видео без "хвостов", а так же не ворует ничего у Вас?
(сайт ssyoutube - это не youtube)

Я ни в чем не уверен. Поэтому и задал вопрос здесь: на хорошем форуме, посвященному безопасности.

Так как ее нет, то Вы своими действиями нарушаете какие то законы про какую то интелектуальную собственность и т.д.

Разрешается скачивать свои видео, запрещается не законами,а правилами самого сервиса + в свое оправдание могу сказать что у меня чертов 3g и смотреть на ютубе "сборку разборку телефона" довольно тяжеловато. Мотать тяжеловато

 

[regist]

Если бы розрешалось качать видео с ютуба, то у него была бы соответствующая кнопка. Так как ее нет, то Вы своими действиями нарушаете какие то законы про какую то интелектуальную собственность и т.д. Следовательно, программа скачки с ютуба - пират, вор, или инструмент вора.

Сергей, по вашей логике если вы сохраните скрин из первого поста, то вы тоже пират и вор. Так как около скрина нет кнопки скачать.
При посмотре видео оно скачивается в кеш вашего компьютера. Принцип всех этих прог, что они либо перехватывают это скачивание, либо умеют получать прямую ссылку на скачивания этого видео. При желание можно на ютуб и кнопку скачать добавить .

JlyK, посмотрел инсталятор данной программы (самой программой не пользуюсь, а видео вообще не качаю), ничего криминального не заметил. Только установку дополнений от яндекса

Спойлер: дополнений от яндекса

russian.byinstalling=Устанавливая рекомендуемое UmmyVideoDownloader программное обеспечение, вы соглашаетесь с лицензионным соглашением
russian.urlagree=настольного ПО Яндекса
russian.agree_end=.
russian.and=и
russian.Yawser=Яндекс.Браузер
russian.YawserDescr=— это простая и удобная программа для работы в интернете. Быстрая загрузка, только самые нужные кнопки и много места для просмотра страниц.
russian.YawserOption1=Простой и быстрый
russian.YawserOption2=Любимые сайты рядом
russian.YawserOption3=Ускоренная загрузка страниц (Turbo)
russian.YawserOption4=Встроенная защита от вирусов
russian.YawserOption5=Перевод сайтов
russian.YawserOption6=Лёгкий перенос настроек
russian.YawserDLInstall=Загрузить и установить Яндекс.Браузер
russian.YawserParticipate=Принять участие в улучшении сервисов Яндекса: автоматически отправлять анонимную статистику использования браузера.
russian.YawserByInstalling=Устанавливая Яндекс.Браузер, вы соглашаетесь с%nусловиями
russian.YawserEULA=лицензионного соглашения.
russian.MayTakeAWhile=Производится скачивание %1.%n%nНа это может потребоваться несколько минут, в зависимости от Вашей скорости соединения.
russian.MayTakeAWhile2=Производится установка %1.%n%nНа это может потребоваться несколько минут, в зависимости от Вашей скорости соединения.
MayTakeAWhileBoth=Яндекс.Браузера и Элементов
russian.MayTakeAWhileBrowserOnly=Яндекс.Браузера
MayTakeAWhileElementOnly=Элементов Яндекса
russian.LicAgreeLink=http://legal.yandex.ru/desktop_software_agreement/
russian.BrowserAgreement=http://legal.yandex.ru/browser_agreement/
ManagerMoreLink=http://soft.yandex.ru/distribution/

На VT детект на инсталятор ещё есть, а локально проверил ни на него, ни на составные части детекта нет, а подпись находится в доверенных. Возможно уже исправили срабатывание.
Вот все детекты которые сейчас есть на инсталятор и составные части
Antivirus scan for 91c73baaace31997a73cea96126a68e276f172d1169e6aaf69bf6a34ae4126ef at 2016-02-26 05:02:04 UTC - VirusTotal
Antivirus scan for 4c438286c4077fda24ab6c2e5823d631d1924b72f4f9a7d525824ef51f60bb76 at 2016-02-26 05:02:06 UTC - VirusTotal
Antivirus scan for a03736bd05ee5c366b0203b80d40c8176e2c6714dfffcbefc0b2f76867540921 at 2016-02-26 05:01:47 UTC - VirusTotal
Antivirus scan for c48a315e127383f5c3e1118a4a8ef21fdbd393c5379ee41526ca685fee9c7c13 at 2016-02-26 05:02:02 UTC - VirusTotal
Antivirus scan for d50c2be1581ca35040c54c2f2c51ed391175c16d9c93daf3e9d0c5403b44e53d at 2016-02-26 05:18:03 UTC - VirusTotal
Antivirus scan for bfa4100bb0fa11d36a06a4ad12e6d656d2a13492b8aea83bc84199359926a817 at 2016-02-26 05:04:01 UTC - VirusTotal
Детект возможно был из-за партнёрки яндекса.
Ну и ещё прога стучит в гугл аналитику (google-analytics.com) и на sf-addon.com. Скрипт от SaveFrom также стучит в гугл аналитику.

POST /helper/geoip/country.php HTTP/1.1 Connection: Keep-Alive Content-Type: application/x-www-form-urlencoded; Charset=UTF-8 Accept: */* User-Agent: Mozilla/4.0 (compatible; Win32; WinHttp.WinHttpRequest.5) Content-Length: 9 Host: sf-addon.com
POST /collect HTTP/1.1 User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:25.0) Gecko/20100101 Firefox/29.0 Host: google-analytics.com Content-Length: 120 Cache-Control: no-cache Readable: v=1&tid=UA-51606522-3&cid=7F6F8F06-408D-4E69-9473-D857D6E74E6D&an=uvd_yandex&av=1.5.0.6&t=screenview&cd=license&aiid=101 Raw hex: 763D31267469643D55412D3531363036 3532322D33266369643D374636463846 30362D343038442D344536392D393437 332D4438353744364537344536442...
POST /collect HTTP/1.1 User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:25.0) Gecko/20100101 Firefox/29.0 Host: google-analytics.com Content-Length: 148 Cache-Control: no-cache Readable: v=1&tid=UA-51606522-3&cid=7F6F8F06-408D-4E69-9473-D857D6E74E6D&an=uvd_yandex&av=1.5.0.6&t=event&ec=config&ea=isadmin&el=yes&ev=1&cd=license&aiid=101 Raw hex: 763D31267469643D55412D3531363036 3532322D33266369643D374636463846 30362D343038442D344536392D393437 332D4438353744364537344536442...

PS. прогу качал отсюда

http://videodownloader.ummy.net/assets/UmmyVideoDownloader_setup.exe

 

[JlyK]

Сергей, по вашей логике если вы сохраните скрин из первого поста, то вы тоже пират и вор. Так как около скрина нет кнопки скачать.
Просмотре видео оно скачивается в кеш вашего компьютера. Принцип всех этих прог, что они либо перехватывают это скачивание, либо умеют получать прямую ссылку на скачивания этого видео. При желание можно на ютуб и кнопку скачать добавить .
JlyK, посмотрел инсталятор данной программы (самой программой не пользуюсь, а видео вообще не качаю), ничего криминального не заметил. Только установку дополнений от яндекса

Спойлер: дополнений от яндекса

russian.byinstalling=Устанавливая рекомендуемое UmmyVideoDownloader программное обеспечение, вы соглашаетесь с лицензионным соглашением
russian.urlagree=настольного ПО Яндекса
russian.agree_end=.
russian.and=и
russian.Yawser=Яндекс.Браузер
russian.YawserDescr=— это простая и удобная программа для работы в интернете. Быстрая загрузка, только самые нужные кнопки и много места для просмотра страниц.
russian.YawserOption1=Простой и быстрый
russian.YawserOption2=Любимые сайты рядом
russian.YawserOption3=Ускоренная загрузка страниц (Turbo)
russian.YawserOption4=Встроенная защита от вирусов
russian.YawserOption5=Перевод сайтов
russian.YawserOption6=Лёгкий перенос настроек
russian.YawserDLInstall=Загрузить и установить Яндекс.Браузер
russian.YawserParticipate=Принять участие в улучшении сервисов Яндекса: автоматически отправлять анонимную статистику использования браузера.
russian.YawserByInstalling=Устанавливая Яндекс.Браузер, вы соглашаетесь с%nусловиями
russian.YawserEULA=лицензионного соглашения.
russian.MayTakeAWhile=Производится скачивание %1.%n%nНа это может потребоваться несколько минут, в зависимости от Вашей скорости соединения.
russian.MayTakeAWhile2=Производится установка %1.%n%nНа это может потребоваться несколько минут, в зависимости от Вашей скорости соединения.
MayTakeAWhileBoth=Яндекс.Браузера и Элементов
russian.MayTakeAWhileBrowserOnly=Яндекс.Браузера
MayTakeAWhileElementOnly=Элементов Яндекса
russian.LicAgreeLink=http://legal.yandex.ru/desktop_software_agreement/
russian.BrowserAgreement=http://legal.yandex.ru/browser_agreement/
ManagerMoreLink=http://soft.yandex.ru/distribution/

На VT детект на инсталятор ещё есть, а локально проверил ни на него, ни на составные части детекта нет, а подпись находится в доверенных. Возможно уже исправили срабатывание.
Вот все детекты которые сейчас есть на инсталятор и составные части
Antivirus scan for 91c73baaace31997a73cea96126a68e276f172d1169e6aaf69bf6a34ae4126ef at 2016-02-26 05:02:04 UTC - VirusTotal
Antivirus scan for 4c438286c4077fda24ab6c2e5823d631d1924b72f4f9a7d525824ef51f60bb76 at 2016-02-26 05:02:06 UTC - VirusTotal
Antivirus scan for a03736bd05ee5c366b0203b80d40c8176e2c6714dfffcbefc0b2f76867540921 at 2016-02-26 05:01:47 UTC - VirusTotal
Antivirus scan for c48a315e127383f5c3e1118a4a8ef21fdbd393c5379ee41526ca685fee9c7c13 at 2016-02-26 05:02:02 UTC - VirusTotal
Antivirus scan for d50c2be1581ca35040c54c2f2c51ed391175c16d9c93daf3e9d0c5403b44e53d at 2016-02-26 05:18:03 UTC - VirusTotal
Antivirus scan for bfa4100bb0fa11d36a06a4ad12e6d656d2a13492b8aea83bc84199359926a817 at 2016-02-26 05:04:01 UTC - VirusTotal
Детект возможно был из-за партнёрки яндекса.
Ну и ещё прога стучит в гугл аналитику (google-analytics.com) и на sf-addon.com. Скрипт от SaveFrom также стучит в гугл аналитику.

POST /helper/geoip/country.php HTTP/1.1 Connection: Keep-Alive Content-Type: application/x-www-form-urlencoded; Charset=UTF-8 Accept: */* User-Agent: Mozilla/4.0 (compatible; Win32; WinHttp.WinHttpRequest.5) Content-Length: 9 Host: sf-addon.com
POST /collect HTTP/1.1 User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:25.0) Gecko/20100101 Firefox/29.0 Host: google-analytics.com Content-Length: 120 Cache-Control: no-cache Readable: v=1&tid=UA-51606522-3&cid=7F6F8F06-408D-4E69-9473-D857D6E74E6D&an=uvd_yandex&av=1.5.0.6&t=screenview&cd=license&aiid=101 Raw hex: 763D31267469643D55412D3531363036 3532322D33266369643D374636463846 30362D343038442D344536392D393437 332D4438353744364537344536442...
POST /collect HTTP/1.1 User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:25.0) Gecko/20100101 Firefox/29.0 Host: google-analytics.com Content-Length: 148 Cache-Control: no-cache Readable: v=1&tid=UA-51606522-3&cid=7F6F8F06-408D-4E69-9473-D857D6E74E6D&an=uvd_yandex&av=1.5.0.6&t=event&ec=config&ea=isadmin&el=yes&ev=1&cd=license&aiid=101 Raw hex: 763D31267469643D55412D3531363036 3532322D33266369643D374636463846 30362D343038442D344536392D393437 332D4438353744364537344536442...

PS. прогу качал отсюда

http://videodownloader.ummy.net/assets/UmmyVideoDownloader_setup.exe

Спасибо, что поддержали меня и разобрались. Поищу альтернативы или подожду пока все устаканиться и снова установлю програмку.
В разделе "лечение" встречаются у пользователей эта программа?

 

[regist]

В разделе "лечение" встречаются у пользователей эта программа?

нет.

 

[Сергій]

Про видео во временных папках... Мой браузер позволяет коприровать просмотренное видео. Нажимаю паузу, открываю второе видео, третье... Через полчасика-часок сериал закачивается. Но видео с ютуба во временных файлах найти не могу, вероятно оно "происходит" на стороне сервера?

 

[AndreyXpV7]

Спасибо, что поддержали меня и разобрались. Поищу альтернативы или подожду пока все устаканиться и снова установлю програмку.

05.03.16 Каспер по-прежнему программе не доверяет: если бы программа делала что-то "ужасное", то Каспер давно бы забил тревогу, поэтому не вижу причины отказываться от полезной программы. Это очень напоминает историю про взаимоотношения DrWeb-a и anvir task manager-а (https://www.virustotal.com/ru/file/...ebfcdb5369132f7b774f0e7f/analysis/1457121699/).

 

[regist]

Это очень напоминает историю про взаимоотношения DrWeb-a и anvir task manager-а

в той истории кстати прав был др. Веб. где-то на сайте я это пояснял.
https://safezone.cc/threads/dr-web-vs-anvir-tasck-manager.25888/#post-217627 и там же чуть ниже подробней.

 

[AndreyXpV7]

в той истории кстати прав был др. Веб. где-то на сайте я это пояснял.

Понятно, но, как я уже писал, всё это мелочи. По крайней мере, никаких "ужасных" последствий ни от использования anvir task manager-а, ни Ummy Video Downloader я не заметил. А рекламу в том или ином виде сейчас пихают куда только можно (конечно же, я не имею в виду агрессивную рекламу, которая нарушает нормальную работу, чаще всего, браузера, в результате в некоторых случаях пользоваться им становится просто невозможно - вот с этим "злом" антивирусы должны бороться обязательно).

 

[regist]

AndreyXpV7, ответил в теме anvir task manager.

 

[volt23]

Ummy Video Downloader

Проги данного роду по дефолту могут при очередном апдейте загрузить вредоносное ПО, так что в случаях с загрузкой через вк, рациональней будет юзать онлайновые сервисы по скачке. Или поискать более специализированную альтернативу, которая на клиенте и с постоянной поддержкой вендоров, типу ИДМ.

 

[AndreyXpV7]

Или поискать более специализированную альтернативу, которая на клиенте и с постоянной поддержкой вендоров, типу ИДМ.

Сомневаюсь, что те, кому нужно просто скачать что-то с YouTube-а, будут настолько сильно заморачиваться

Проги данного роду по дефолту могут при очередном апдейте загрузить вредоносное ПО

Ага, а установленный у вас антивирус по дефолту шпионит за вами и активно борется со своими конкурентами-вирусами
А в целом, я этой программой доволен и активно её использую, чего и вам желаю К тому же, Каспер на программу уже не ругается, на VirusTotal тоже всё чисто. Я думаю, пора тему закрывать.

 

[Asimov]

Ой, да ну их эти левые downloader-ы. Помню как пару раз игры качал через один кхем кхем такой качал, так потом аж игры покупать начал. Мало того что он лагал ужасно, так ещё и в придачу с каждой закачкой ниоткуда появлялся пакет "любимых" программ мейл.ру, типо неубиваемого Амиго, после которого надо реест вычищать, так что торрент все же лидер, но это чисто мое субъективное мнение

 

[Asimov]

Ой, да ну их эти левые downloader-ы. Помню как пару раз игры качал через один кхем кхем такой качал, так потом аж игры покупать начал. Мало того что он лагал ужасно, так ещё и в придачу с каждой закачкой ниоткуда появлялся пакет "любимых" программ мейл.ру, типо неубиваемого Амиго, после которого надо реест вычищать, так что торрент все же лидер, но это чисто мое субъективное мнение

Кстати, если кто и думает покупать игры, то ей Богу, не берите в Стим, будете переплачивать, я обычно беру во всяких игровых маркетплейсах, там подешевле намного, зачем же переплачивать, но это уже как кто хочет, мое дело дать совет.

 

[Сергій]

Сергей, При желание можно на ютуб и кнопку скачать добавить

Да, можно. Есть такая кнопка: Як завантажити відео тривалістю понад 15 хвилин - Пристрій Android - YouTube Довідка