• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Вот что будет, если установить топ-10 программ с Download.com

akok

Команда форума
Администратор
Сообщения
13,785
Симпатии
11,602
#1


Мы установили десять самых популярных программ с Download.com, и вы не поверите, что случилось! Ну… Наверное, вы сами можете догадаться. Ужасные вещи. Ужасные вещи — вот что случилось. Присоединяйтесь к нашему веселью!

Уже не первый год мы сетуем на то, что нельзя спокойно порекомендовать скачать бесплатную программу, а недавно мы научили вас, как можно безопасно испытывать любое ПО при помощи виртуальной машины. И мы подумали: а почему нам не повеселиться и не посмотреть, что на самом деле произойдёт, если скачивать программы так, как это может делать обычный ничего не подозревающий пользователь?

Ради эксперимента мы будем просто прощёлкивать все экраны установки с настройками по умолчанию на чистой виртуальной машине. И мы установим десять приложений из списка самых популярных загрузок. И мы предположим, что наш персонаж — рядовой пользователь.

Почему мы выбрали Download.com? Потому что их страничка о политике сервиса недвусмысленно заявляет, что они не допускают на своём сайте зловредных программ, и дальше написано, что они не принимают никаких программ, если в них содержится следующее:

Программное обеспечение, которое устанавливает вирусы, троянские программы, вредоносные рекламные программы и любое другое вредоносное программное обеспечение на любом этапе установки.
Программное обеспечение, которое устанавливается без ведома и согласия пользователя.
Программное обеспечение, которое включает или осуществляет тайный сбор информации.
Программное обеспечение, которое изменяет настройки браузера по умолчанию, поисковой системы, провайдера, безопасности или конфиденциальности без разрешения пользователя.
Программное обеспечение, которое устанавливается скрытно или не даёт пользователю возможности прочитать лицензионное соглашение и/или осознанно дать согласие на установку.
Программное обеспечение, которое побуждает к установке ложными или вводящими в заблуждение утверждениями о программном обеспечении или его издателе.

Ну, то есть, со всеми этими гарантиями на сайте от пользующихся доверием людей с CNET, кто будет волноваться? Ну, то есть, CNET News — надёжный источник, правильно? Правильно.

Это опасно! Не пытайтесь это повторить!

Продолжить чтение
 

ScriptMakeR

Клуб переводчиков
Сообщения
1,445
Симпатии
515
#2
Интересный эксперимент. Не хватает жирнокрасного/красножирного напоминания смотреть все галочки.
Avast хорошо себя показал по сравнению с другими продуктами
А вот этого я бы не стал писать, без указания конкретных продуктов и их поведения. Сильно уж смахивает на завуалированную рекламу Avast.
 

Кирилл

Команда форума
Администратор
Сообщения
13,047
Симпатии
5,652
#3
Как говорится-две головы хорошо,а своя лучше!
 

Chinaski

Ассоциация VN
Сообщения
2,149
Симпатии
483
#4
Как мне показалось, во всей статье намек на использование только платного ПО. А вообще конечно, с этими сайтами "корявыми" которые добавляют в установщик левые пакеты полный треш, доверять можно только официальным ресурсам.
 

petr-ru

Пользователь
Сообщения
62
Симпатии
31
#5
А вообще конечно, с этими сайтами "корявыми" которые добавляют в установщик левые пакеты полный треш, доверять можно только официальным ресурсам.
Мы с Вами живем в каких-то прям параллельных вселенных. В моей дела так обстоят:
1. Официальные сайты предлагают к скачке инсталлеры, которые точно также предлагают поставить разную муть (если российские большие, то обычно это софт от mail/yandex).
2. Платные (те, что 30 дней бесплатно, а дальше плати) - точно также как и бесплатные (может чуть поменьше) идут в комплекте с доп.софтом. Даже eset nod32 с российского сайта шел с дополнениями.

Сильно уж смахивает на завуалированную рекламу Avast.
Мне тоже про аваст прям глаза резало - настолько похоже на рекламу. На самом же деле некоторые антивирусы значительно круче все это "добро" обнаруживают.

Предлагаю устроить гадание на кофейной гуще: какой из антивирусов на сигнатурном сканировании этих инсталлеров на диске больше обнаружит (без запуска, просто скачать те 10 файлов и просканировать, т.е без учета того, что они из инета доп. файлы тащат, на которые может тоже быть детект)? Ранжируйте по уменьшению (у меня без ранжира, но подскажу, что аваст вообще ничего не находит в озвученных мной условиях - только что проверил).
Kaspersky
Nod32
Symantec
Avast
Dr.Web
 
Последнее редактирование:

Chinaski

Ассоциация VN
Сообщения
2,149
Симпатии
483
#6
Этот софт по своей природе не вредоносен. Да, для большинства пользователей он безсмысленный, но "не детектится" скажем так. В статье же упоминались как минимум adware.
 

petr-ru

Пользователь
Сообщения
62
Симпатии
31
#7
Многое зависит от методов распространения - если это мелкий загрузчик по партнерке, который mp3 качает, попутно предлагая mail.ru браузер заинсталлить, то на него 20 детектов на VT (LMN), а если солидный дистрибутив это дело ставит - детектов нет, да и тут тоже бывает - вышел дистрибутив с вшитыми яндекс.элементами и на него есть детекты т.к этими же детектами кроются адвари, тогда обращаются в вирлаб и там делают так, чтоб эта софтина солидная не палилась.
 

Phoenix

Активный пользователь
Сообщения
2,090
Симпатии
2,035
#8
DrWeb SS 10 - 4 ссылки при закачке заблокировал и нашёл в установках 3 варианта адвари. Мне достались почти полезные программы - Ccleaner, Gom player, IoBit Uninstaller ( с его помощью и подчищу..:)) Adv. Sys. Care 8 тоже iobit. Ещё 3DP_Chip_v1412 фаером запретил кое что, за отсутствие подписи.
Код:
"Object";"Threat";"Action";"Path";
"ocsetuphlp.dll";"Adware.OpenCandy.55 ";"Перемещено";"C:\users\жмека\appdata\local\temp\nsmf25c.tmp\ocsetuphlp.dll";
"ocsetuphlp.dll";"Adware.OpenCandy.39 ";"Перемещено";"C:\users\жмека\appdata\local\temp\nsh6569.tmp\ocsetuphlp.dll";
"ocsetuphlp.dll";"Adware.OpenCandy.3 ";"Перемещено";"C:\users\жмека\appdata\local\temp\nsc4d18.tmp\ocsetuphlp.dll";
Просканировал после 7 инсталяторов.. o_O
adware.png
Что же в сухом остатке ? :Boast::Moil:
ccsetup501.exe - 100% GOOD
FreeYouTubeDownloaderOC.exe - не рабочий получился.
yet_another_cleaner_cnt.exe - не может ничего скачать из за фаервола.
 
Последнее редактирование: