1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Вот что будет, если установить топ-10 программ с Download.com

Тема в разделе "Новости информационной безопасности", создана пользователем akok, 15 янв 2015.

  1. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    13.437
    Симпатии:
    14.597
    [​IMG]

    Мы установили десять самых популярных программ с Download.com, и вы не поверите, что случилось! Ну… Наверное, вы сами можете догадаться. Ужасные вещи. Ужасные вещи — вот что случилось. Присоединяйтесь к нашему веселью!

    Уже не первый год мы сетуем на то, что нельзя спокойно порекомендовать скачать бесплатную программу, а недавно мы научили вас, как можно безопасно испытывать любое ПО при помощи виртуальной машины. И мы подумали: а почему нам не повеселиться и не посмотреть, что на самом деле произойдёт, если скачивать программы так, как это может делать обычный ничего не подозревающий пользователь?

    Ради эксперимента мы будем просто прощёлкивать все экраны установки с настройками по умолчанию на чистой виртуальной машине. И мы установим десять приложений из списка самых популярных загрузок. И мы предположим, что наш персонаж — рядовой пользователь.

    Почему мы выбрали Download.com? Потому что их страничка о политике сервиса недвусмысленно заявляет, что они не допускают на своём сайте зловредных программ, и дальше написано, что они не принимают никаких программ, если в них содержится следующее:

    Программное обеспечение, которое устанавливает вирусы, троянские программы, вредоносные рекламные программы и любое другое вредоносное программное обеспечение на любом этапе установки.
    Программное обеспечение, которое устанавливается без ведома и согласия пользователя.
    Программное обеспечение, которое включает или осуществляет тайный сбор информации.
    Программное обеспечение, которое изменяет настройки браузера по умолчанию, поисковой системы, провайдера, безопасности или конфиденциальности без разрешения пользователя.
    Программное обеспечение, которое устанавливается скрытно или не даёт пользователю возможности прочитать лицензионное соглашение и/или осознанно дать согласие на установку.
    Программное обеспечение, которое побуждает к установке ложными или вводящими в заблуждение утверждениями о программном обеспечении или его издателе.

    Ну, то есть, со всеми этими гарантиями на сайте от пользующихся доверием людей с CNET, кто будет волноваться? Ну, то есть, CNET News — надёжный источник, правильно? Правильно.

    Это опасно! Не пытайтесь это повторить!

    Продолжить чтение
     
    Dragokas, orderman, Phoenix и 5 другим нравится это.
  2. ScriptMakeR
    Оффлайн

    ScriptMakeR Клуб переводчиков

    Сообщения:
    1.410
    Симпатии:
    491
    Интересный эксперимент. Не хватает жирнокрасного/красножирного напоминания смотреть все галочки.
    А вот этого я бы не стал писать, без указания конкретных продуктов и их поведения. Сильно уж смахивает на завуалированную рекламу Avast.
     
  3. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Сообщения:
    13.036
    Симпатии:
    5.454
    Как говорится-две головы хорошо,а своя лучше!
     
  4. Chinaski
    Оффлайн

    Chinaski Ассоциация VN

    Сообщения:
    2.277
    Симпатии:
    504
    Как мне показалось, во всей статье намек на использование только платного ПО. А вообще конечно, с этими сайтами "корявыми" которые добавляют в установщик левые пакеты полный треш, доверять можно только официальным ресурсам.
     
  5. petr-ru
    Оффлайн

    petr-ru Пользователь

    Сообщения:
    62
    Симпатии:
    31
    Мы с Вами живем в каких-то прям параллельных вселенных. В моей дела так обстоят:
    1. Официальные сайты предлагают к скачке инсталлеры, которые точно также предлагают поставить разную муть (если российские большие, то обычно это софт от mail/yandex).
    2. Платные (те, что 30 дней бесплатно, а дальше плати) - точно также как и бесплатные (может чуть поменьше) идут в комплекте с доп.софтом. Даже eset nod32 с российского сайта шел с дополнениями.

    Мне тоже про аваст прям глаза резало - настолько похоже на рекламу. На самом же деле некоторые антивирусы значительно круче все это "добро" обнаруживают.

    Предлагаю устроить гадание на кофейной гуще: какой из антивирусов на сигнатурном сканировании этих инсталлеров на диске больше обнаружит (без запуска, просто скачать те 10 файлов и просканировать, т.е без учета того, что они из инета доп. файлы тащат, на которые может тоже быть детект)? Ранжируйте по уменьшению (у меня без ранжира, но подскажу, что аваст вообще ничего не находит в озвученных мной условиях - только что проверил).
    Kaspersky
    Nod32
    Symantec
    Avast
    Dr.Web
     
    Последнее редактирование: 15 янв 2015
    -SEM- нравится это.
  6. Chinaski
    Оффлайн

    Chinaski Ассоциация VN

    Сообщения:
    2.277
    Симпатии:
    504
    Этот софт по своей природе не вредоносен. Да, для большинства пользователей он безсмысленный, но "не детектится" скажем так. В статье же упоминались как минимум adware.
     
  7. petr-ru
    Оффлайн

    petr-ru Пользователь

    Сообщения:
    62
    Симпатии:
    31
    Многое зависит от методов распространения - если это мелкий загрузчик по партнерке, который mp3 качает, попутно предлагая mail.ru браузер заинсталлить, то на него 20 детектов на VT (LMN), а если солидный дистрибутив это дело ставит - детектов нет, да и тут тоже бывает - вышел дистрибутив с вшитыми яндекс.элементами и на него есть детекты т.к этими же детектами кроются адвари, тогда обращаются в вирлаб и там делают так, чтоб эта софтина солидная не палилась.
     
  8. Phoenix
    Оффлайн

    Phoenix Активный пользователь

    Сообщения:
    2.028
    Симпатии:
    2.005
    DrWeb SS 10 - 4 ссылки при закачке заблокировал и нашёл в установках 3 варианта адвари. Мне достались почти полезные программы - Ccleaner, Gom player, IoBit Uninstaller ( с его помощью и подчищу..:)) Adv. Sys. Care 8 тоже iobit. Ещё 3DP_Chip_v1412 фаером запретил кое что, за отсутствие подписи.
    Код (Text):
    "Object";"Threat";"Action";"Path";
    "ocsetuphlp.dll";"Adware.OpenCandy.55 ";"Перемещено";"C:\users\жмека\appdata\local\temp\nsmf25c.tmp\ocsetuphlp.dll";
    "ocsetuphlp.dll";"Adware.OpenCandy.39 ";"Перемещено";"C:\users\жмека\appdata\local\temp\nsh6569.tmp\ocsetuphlp.dll";
    "ocsetuphlp.dll";"Adware.OpenCandy.3 ";"Перемещено";"C:\users\жмека\appdata\local\temp\nsc4d18.tmp\ocsetuphlp.dll";
    Просканировал после 7 инсталяторов.. o_O
    adware.
    Что же в сухом остатке ? :Boast::Moil:
    ccsetup501.exe - 100% GOOD
    FreeYouTubeDownloaderOC.exe - не рабочий получился.
    yet_another_cleaner_cnt.exe - не может ничего скачать из за фаервола.
     
    Последнее редактирование: 15 янв 2015
    Dragokas и akok нравится это.

Поделиться этой страницей