|
|
Регистрация | Правила форума | FAQ форума | Справка | Пользователи | Поиск | Сообщения за день | Все разделы прочитаны |
Антивирусная защита, Malware (вредоносное ПО) Вирусы, руткиты, троянцы, программы-блокираторы - обмен опытом по избавлению компьютерного пространства от непрошеных гостей и подбору утилит, способных в этом помочь. |
|
Опции темы | Опции просмотра |
15.04.2015, 22:46 | #1 | |||
Ветеран клуба THG
|
Yandex или Dermandex?
Всех уже тошнит от подобного злосчастного ПО, которое по-тихому устанавливается и не дает никакой пользы кроме как для самой себя, а вернее ее производителя. Наверное у каждого второго сейчас в домашнем браузере начальной страницой есть Элементы Яндекса, которые как червь просачивается в домашние ПО.
Но есть (для кого-то невидимые) правила по различию от надоедливо нежелательного полуспама от по-настоящему злосчастного. Одним из них есть правило "не устанавливаться если пользователь сам не дал разрешение на установку". И как только в установщике какой-то "бесплатной" программы находится Silent Crapware Installer то подымается шум и установщик по-тихому меняют. Не думаю, что Яндекс такой послушный. В любом случае - вот история: Устанавливается Yandex Punto Switcher. При установке естественно отключаются галки от гэлементов яндекса и его браузера. После установки появляется окошко завершения с галкой "Запустить Punto Switcher". В это время засекается время нажатия ОК и начинается мониторинг последующей активности, а именно установки злосчастного мусора: 1. В папке Temp есть папка 2.8.1.1441 (PARTNER), после проделанных манипуляций пустая 2. В ~AppData\Local и AppData\Roaming создаются папки с файлами FirstRun, Preferences, LocalState: - Google\Chrome - Nichrome - Chromium - Opera Software и др. 3. Качаются всякие Crapware, закачку которых никто не разрешал, запускаются: - Start programm: "C:\Users\James D\AppData\Local\Temp\sender.exe" "--send" "/status.xml?clid=1987474&uuid=%7B673A3565-3CB7-4531-B5C0-7C5C50FD7A14%7D&vnt=6.3x64&top=2.0&file-no=25%0A15%0A5%0A121%0A125%0A" - File downloading complete: http://downloader.yandex.net/yandex-...ndexSearch.exe, size: 2460984 Speed: 267KBs Start installations... "C:\Users\JAMESD~1\AppData\Local\Temp\7F4987FB1A6E 43d69E3E94B29EB75926\YandexSearch.exe" is signed and the signature was verified. Try to run: C:\Users\JAMESD~1\AppData\Local\Temp\7F4987FB1A6E4 3d69E3E94B29EB75926\YandexSearch.exe /quiet /msicl "MSIFASTINSTALL=7 ILIGHT=1 YABROWSER="""""" YBSENDSTAT="""n""" YBDEFAULT="""n""" YAHOMEPAGE="""n""" YAQSEARCH="""n"""" и др. 4. Создаются логи: - Punto Switcher якобы вообще ни при чем и закончил свой лог перед окошком завершения установки, чтоб не догадались. - statisticsex - первый подпункт предыдущего пункта - downloader - лог скачивания и установки YandexSearch. Правда с ключами N (not install), но я не разрешал запускать что-либо и тем более скачивать, захламлять систему и пр. - YandexSearch00000 - видны произведенные записи в реестре В сумме с учетом папки Temp - 18МБ мусора + записи в реестре. А я просил??! |
|||
15.04.2015, 23:19 | #2 |
Бич Форума
THG Russia Forum Team Эксперт клуба THG |
AnvirTaskManager
__________________
Претендентам на роль ангела следует помнить, что стоит им начать воплощать свои замыслы, как появятся орды демонов, призванных восстановить нарушенное равновесие. |
16.04.2015, 00:06 | #3 | |||
THG Russia Forum Team
Ветеран клуба THG
|
http://www.thg.ru/forum/showthread.php?t=91236
+ http://www.thg.ru/forum/showthread.php?t=89077 + Eset Smart Security с включенной опцией "Включить обнаружение потенциально нежелательного ПО". какашкино ПО, давай до свиданья! Последний раз редактировалось grotesque, 16.04.2015 в 00:09. |
|||
16.04.2015, 02:00 | #4 |
THG Russia Forum Team
|
James D,
Как нибудь прочитайте лицензионное соглашение (в полном варианте) Там, например, очень интересно написано о том, что в любом продукте Яндекс есть "собиратель конфиденциальных сведений" и использует эти сведения Яндекс по своему усмотрению. Или например, вообще шедевр:
__________________
Хватит откладывать деньги, пора их высиживать!
|
18.04.2015, 12:33 | #5 |
Ветеран клуба THG
|
nobrain, всё верно, как кричать так все мастаки, а лицензионное соглашение никто не читает, а ведь юристы стараются, работают над ним.
__________________
Asus RS100-E4 (SuperMicro X8SIE-LN4F | Xeon X3470 | 24GB ECC Reg DDR3 | 120GB RAID1 SSD | 320GB HDD | HBA) Dell MD1000 SATAU (4x3TB WD Green | 4x2TB WD Red | miniSAS SFF-8470 | 2x Windows Storage Spaces Mirrors) Steam Machine (MSI H87I | i5-4440 | Seidon 120V | 16GB DDR3 | GTX1060 6G | 240GB SSD | 4TB 2.5" HDD) Acer Swift 3 SF314-56G-53KG (i5-8265U | 4+16GB DDR4 | MX150 2GB | 256GB NVMe | 1TB HDD) MikroTik RB2011UiAS-RM | MikroTik cAP ac | MikroTik mAP 2n | Cisco SG200-08 |
18.04.2015, 18:09 | #6 | |||
Ветеран клуба THG
|
grotesque, Unchecky лишь убирает галочки с инсталлятора, что я и так сделал (кстати, удаляет не всегда). А AppLocker довольно интересное решение жаль слишком много информации для запоминания, может если на практике пару раз сделать запомнится быстрей. Но смешно, что в списке "плохих" есть и Anvir, который посоветовали выше.
nobrain, а также иная техническая информация - поэтому не люблю я яндекс. Особенно после того, как он уже пол года как "временно" заблокировал мой email под предлогом "вируса на Вашем компьютере" и был готов разблокировать как только я дам свой мобильный номер Последний раз редактировалось James D, 18.04.2015 в 18:12. |
|||
18.04.2015, 22:33 | #7 |
Бич Форума
THG Russia Forum Team Эксперт клуба THG |
Можно поподробней?
__________________
Претендентам на роль ангела следует помнить, что стоит им начать воплощать свои замыслы, как появятся орды демонов, призванных восстановить нарушенное равновесие. |
19.04.2015, 15:12 | #9 | ||||
THG Russia Forum Team
Ветеран клуба THG
|
Цитата:
Anvir, как и другое ПО, можно исключить из правил, путем редактирования XML файла. Либо после добавления в политику - удалить оттуда. Последний раз редактировалось grotesque, 19.04.2015 в 15:15. |
||||
19.04.2015, 16:19 | #10 |
Бич Форума
THG Russia Forum Team Эксперт клуба THG |
Мы про один и тот же Anvir говорим?
__________________
Претендентам на роль ангела следует помнить, что стоит им начать воплощать свои замыслы, как появятся орды демонов, призванных восстановить нарушенное равновесие. |
19.04.2015, 19:26 | #12 |
THG Russia Forum Team
|
Прочитал тему ещё раз.
Правообладатель не предоставляет никаких гарантий в отношении безошибочной и бесперебойной работы Программ, соответствия Программ конкретным целям и ожиданиям Пользователя, а также не предоставляет никаких иных гарантий, прямо не указанных в настоящей Лицензии Вот именно эта строчка, иногда в немного изменённой форме, присутствует почти во всех лицензионных соглашениях у бесплатного П.О. К чему сотрясания кулаками и посты про "плохое" П.О., если даже не потрудиться и не прочитать Л.С. к этому программному продукту? Не нравится - не пользуйтесь. Я к тому, что абсолютно все переключатели раскладок - это узаконенные кейлоггеры. Поэтому они все - бесплатны, и в Л.С. каждой из программ - из любой страны мира, есть волшебные строки про "передачу иной технической информации". Поищите в поисковике "Ультра-легкий переключатель раскладки клавиатуры" и найдётся много интересного материала на эту тему, как самому за пару вечером создать свой собственный продукт.
__________________
Хватит откладывать деньги, пора их высиживать!
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
Опции просмотра | |
|
|
Справочник словарей | ||
Словари русского языка - www.gramota.ru | Яndex - Словари | Википедия - ru.wikipedia.org |
|
|
|