שְׁאֵלָה:
עד כמה InstallIQ רציני?
k to the z
2011-11-02 18:45:50 UTC
view on stackexchange narkive permalink

רקע :◄

לאחרונה ראיתי להיטים עבור InstallIQ "יישום שעלול להיות לא רצוי" של ESET. ממה שאני יכול למצוא נראה שמדובר בעטיפה של מתקין שמבקשת מאנשים להתקין תוכנות שפירות אחרות. נראה שהרבה תוכנות חינמיות משתמשות בזה בכדי להרוויח קצת כסף מהפניות.

שאלות:

האם יש InstallIQ זדוני שעשיתי החמצתי?

האם תגיע לנקודה שזה נהיה כל כך בכל מקום ש- ESET מפסיק לסמן אותו כפרסום?

השאלה "האם תגיע נקודה" היא מעט טענה (ובכל מקרה נענתה ביסודיות על ידי @AaronS).
הרבה תוכנות חינמיות נעטפות באותם עטיפות התקנה על ידי צדדים שלישיים באתרי הורדות מפוקפקים, מבלי שהפרויקט המקורי יקבל כסף בכלל. עדכון אחרון של גוגל דחף את אתרי ההורדות האלה למטה ברשימת תוצאות החיפוש, וזה דבר טוב.
@HendrikBrummermann כן, פשוט מצאתי עטיפה עבור AbiWord, חוקית, אבל לא אתית
Malwarebytes Anti-Malware גם מסמן אותו להסרה שבחרתי לעשות.
שְׁלוֹשָׁה תשובות:
user2213
2011-11-07 04:16:57 UTC
view on stackexchange narkive permalink

האם יש InstallIQ זדוני שפספסתי?

ממה שאני יכול לאסוף, InstallIQ כשלעצמו לא באמת מתקין כל דבר זדוני - עם זאת, הוא מספק מנגנונים לצדדים שלישיים לאגד "הצעות" נוספות עם מוצרים בזמן ההתקנה, וזו הצעה אטרקטיבית מאוד עבור כותבי תוכנות זדוניות / ריגול.

האם יבוא נקודה שזה הופך להיות בכל מקום כל כך עד ש- ESET מפסיק לסמן את זה כפרסום?

אני מבין את הדאגה שלך, אבל אני אגיד לא. ישנן הרבה חבילות מתקינים מתחרות שקיימות בשוק ורבות נחשבות מכובדות יותר. לדוגמא, MSI הוא הפיתרון המועדף על ידי מיקרוסופט ומשתלב בצורה הטובה ביותר עם סוגי WSUS. מלבד MSI, מתקני חלונות פופולריים אחרים כוללים את NSIS (שלדעתי משתמשת במוזילה) או את InstallShield. אז ל- InstallIQ יש מאבק עלייה להפוך לכל מקום.

שנית, יש בעיה של מוניטין. באופן אישי, לא הייתי מפיץ את התוכנה שלי בשום סוג של פתרון חבילות תוספות, במיוחד כזו שיש לה קישורים להפצת תוכנות זדוניות, אם כי קלושות, אם קיימת חלופה. הפצת תוכנות זדוניות או תוכנות זדוניות ללקוחותיך לא תעשה דבר למען הרצון הטוב שלך והמשך העסק שלך. במובן זה, פיתרון כזה הוא למעשה איום ביטחוני על המודל העסקי שלך.

לבסוף, יצרני אנטי-וירוס ותוכנות ריגול לא מתכוונים להתעלם מהפצת תוכנות זדוניות במתקינים - אפילו מתקינים תמימים עלולים להיפגם או להתעסק בהם. עם. אי תפיסת וירוסים, תוכנות ריגול ותוכנות ריגול אינן מודל עסקי טוב לשימוש כחברת אנטי-וירוס.

אז לסיכום, אני חושב שיש מספיק סיבות טובות ולחץ מספיק שפתרונות כאלה לא יהפכו לכל מקום. או מתעלמים מהם, אם כי הם ימשיכו להיות בשימוש בקנה מידה קטן הן לגיטימי והן להפצת תוכנות זדוניות.

AaronS
2011-11-02 22:12:48 UTC
view on stackexchange narkive permalink

זו עדיין תוכנות פרסום, היות שיש בכל מקום אין שום קשר לזה.

אהרון

הלוואי שהעולם היה פשוט כמו "Adware is Adware", אך עטיפות ההתקנה הללו נפוצות מאוד. נניח שבחמש שנים 90% מכל התוכנות החינמיות הזמינות להורדה מכילות כעת משהו דומה ל- InstallIQ. האם חברת אנטי-וירוס באמת הולכת לסמן לך 90% מהמקרים שאתה מוריד משהו? ברור שלא.
לפי ויקיפדיה "תוכנות פרסום, או תוכנה הנתמכת בפרסום, היא כל חבילת תוכנה שמנגנת, מציגה או מורידה פרסומות באופן אוטומטי למחשב." http://en.wikipedia.org/wiki/Adware, אז "Adware is Adware"
יש לך כל כך הרבה זעם חנון. חסרה לך העובדה ש- ESET מחליט מה נכנס להגדרה זו. ישנן המון תוכניות שמנגנות / מציגות מודעות שאינן מסומנות על ידי ESET.
@ktothez - מה שאתה צריך לעשות במקרה של תוכניות אחרות אלה הוא להודיע ​​על כך ל- ESET, כך שהוא יכול לסמן אותן.
Rod MacPherson
2013-11-01 08:55:38 UTC
view on stackexchange narkive permalink

זה בדיוק מה ש- ESET אומר שזה "יישום לא רצוי פוטנציאלי". אתה יכול להתעלם מ- PUA אם זו המדיניות שלך. באופן אישי, בכל פעם שסופוס מוצא מתקין עם PUA כזה אני מסיר אותו.

אמנם לא זדוני במיוחד, אבל אני לא יכול לעמוד בפני מכונות עם סרגלי כלים מיותרים שתופסים נדל"ן ומסכי עיבוד למשהו שלא נעשה בו שימוש ולא רצה. אם כל מה שמעניין אותך הוא תוכנה זדונית בפועל התעלם מהתראות PUA.



שאלה ותשובה זו תורגמה אוטומטית מהשפה האנגלית.התוכן המקורי זמין ב- stackexchange, ואנו מודים לו על רישיון cc by-sa 3.0 עליו הוא מופץ.
Loading...