Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 194
Попробовал упаковать файлик их пакером: увеличился размер на 1,7Мб (при размере исходного rar в 4Мб).
Ну и полученное подсунул на virustotal.com.
Результаты огорчили: 7/41 (17.08%)
Из тех кто нашел:
a-squared (Downloader.TMAagent!IK)
Authentium (W32/Heuristic-DRX!Eldorado)
AVG (Generic4.NYR)
eTrust-Vet (Win32/FlyStudio!generic)
F-Prot (W32/Heuristic-DRX!Eldorado)
Ikarus (Downloader.TMAagent)
Jiangmin (Trojan/FlyStudio.u)
Остальные молчат вообще.
И думается мне комментариев не будет: все открестятся как обычно, но звоночек первый прозвенел.
Ну и полученное подсунул на virustotal.com.
Результаты огорчили: 7/41 (17.08%)
Из тех кто нашел:
a-squared (Downloader.TMAagent!IK)
Authentium (W32/Heuristic-DRX!Eldorado)
AVG (Generic4.NYR)
eTrust-Vet (Win32/FlyStudio!generic)
F-Prot (W32/Heuristic-DRX!Eldorado)
Ikarus (Downloader.TMAagent)
Jiangmin (Trojan/FlyStudio.u)
Остальные молчат вообще.
И думается мне комментариев не будет: все открестятся как обычно, но звоночек первый прозвенел.
А дальше еще интересней: при запуске «упакованного» файла появляется окно типа как у WinZip-SFX со ссылкой на пользовательское соглашение в нижнем правом углу. При нажатии на кнопку «Распаковать» появляется «Мастер распаковки», который сообщает, что «Владелец файлов установил плату за их использование...». Жмем «Далее» нас просят выбрать страну, ввести логин и два раза email. Внизу ссылка на активацию через браузер. Открывается страничка все на том же сайте. И мы видим строчку «Наиболее удобным способом активации программы TM FilePacker является отправка SMS-сообщения.» — как оно все это знакомо, прямо печально стало.
Ну а дальше как всегда есть ссылка почти белая на белом на «Правила отправки» в которых написано:
«Стоимость SMS-запроса составляет $4.99 без учёта НДС.»
Окей, вводим данные: имя и мыло два раза.
И тут же получаем «gm 113219 на номер 4161».
А мыло два раза — это так можно неплохую базу собрать реально действующих адресов.
4161 числится за i-Free.
Ну а дальше как всегда есть ссылка почти белая на белом на «Правила отправки» в которых написано:
«Стоимость SMS-запроса составляет $4.99 без учёта НДС.»
Окей, вводим данные: имя и мыло два раза.
И тут же получаем «gm 113219 на номер 4161».
А мыло два раза — это так можно неплохую базу собрать реально действующих адресов.
4161 числится за i-Free.
Есть предложение всем кто прочитал этот топик найти такой файл и отправлит хотя бы в НОД рапортуя, что это вирус.
жаль, что никто так и не начал писать open source антивирус.
совет: открывайте самораспаковывающиеся архивы ПКМ->открыть с помощью, а не даблкликом.
совет: открывайте самораспаковывающиеся архивы ПКМ->открыть с помощью, а не даблкликом.
Ну эти архивы скорее всего так не откроются.
Цель работы с mp3 сайтами видимо отчасти и есть в том, чтобы люди были неопытные, которые ставят все подряд не смотря.
Цель работы с mp3 сайтами видимо отчасти и есть в том, чтобы люди были неопытные, которые ставят все подряд не смотря.
А как же ClamAV?
Как это никто не начал писать open source антивирус? А как же ClamAV?
Есть также и moonAV. ИМХО очень хороший антивирус.
Линус Торвальдс в 1991 начал, и до сих пор развивает проект чудесного Open Source антивируса, который не тормозит, а ускоряет работу Вашей системы. Попробуйте! ;)
Я вот чищу пользовательские системы ClamAV из-под лайв-сиди Линукс, на что кагбэ и намекал мой коммент.
Хабр уже не торт… хоть комменты пишите, а не молча минусуйте. Поговорим…
Хабр уже не торт… хоть комменты пишите, а не молча минусуйте. Поговорим…
тут речь о информационной безопасности шла, а вы холиварите. неприятно.
однако не минусую.
однако не минусую.
Стараюсь не холиварить. Повторю тут часть другого своего комментария.
Я рекламирую Линукс, поскольку имею в этом шкурный интерес, да-да: чем больше пользователей у Линукса, тем больше их «вес». Тогда, возможно, Lenovo стала бы хорошо тестировать свои ноуты под Linux (эээххх), «железячники» стали бы исправно писать драйвера, под Линукс стало бы доступно еще больше нативного софта. Как видите, у меня самая обычная личная заинтересованность, я ее не отрицаю. При этом я стараюсь рассказывать о реальных преимуществах системы, не отрицая ее недостатков.
Я рекламирую Линукс, поскольку имею в этом шкурный интерес, да-да: чем больше пользователей у Линукса, тем больше их «вес». Тогда, возможно, Lenovo стала бы хорошо тестировать свои ноуты под Linux (эээххх), «железячники» стали бы исправно писать драйвера, под Линукс стало бы доступно еще больше нативного софта. Как видите, у меня самая обычная личная заинтересованность, я ее не отрицаю. При этом я стараюсь рассказывать о реальных преимуществах системы, не отрицая ее недостатков.
а что с ноутами от lenovo (точней с какими) не так?
Скажу за себя — Lenovo Ideapad Y530 — под Linux не работает suspend 2 RAM. Я еще не все наборы quirks проверил, но есть ощущение безнадежности :(
Если собираетесь покупать ноут для работы под не-Вин, то рекомендую сначала пошерстить тематические форумы на предмет проблем.
Забыл сказать — hibernate на Y530 заработал с относительно небольшим твиком. По suspend2ram — выглядит все так, как будто ноут уходит в саспенд, но не отключает экран и диск + не дает возможности себя «оживить» — не реагирует на кнопки. Под W фича работает.
Забыл сказать — hibernate на Y530 заработал с относительно небольшим твиком. По suspend2ram — выглядит все так, как будто ноут уходит в саспенд, но не отключает экран и диск + не дает возможности себя «оживить» — не реагирует на кнопки. Под W фича работает.
тогда, значит, получился довольно грубый пиар. лучше бы сразу написали так как здесь — с обоснованием. и это никого бы не задело.
а я пользуюсь кучей инструментов и для починки windows мне очень помогает trinity rescue kit, основанный (кстати) на линуксе — там и автоматическое лечение и расшаривание дисков по сети и восстановление забытых паролей. видимо авторы дистрибутива сталкиваются с теми же задачами, что и я :)
а я пользуюсь кучей инструментов и для починки windows мне очень помогает trinity rescue kit, основанный (кстати) на линуксе — там и автоматическое лечение и расшаривание дисков по сети и восстановление забытых паролей. видимо авторы дистрибутива сталкиваются с теми же задачами, что и я :)
Некоторое время назад тут была дискуссия, что Windows вполне безопасная система — ну и где она безопасность, если любой софт делает с системой всё что не заблагорассудится?
Если явно разрешить имея права суперпользователя, то под любой ОС софт может что-угодно сделать. Не нужно разводить холивар, тут не об этом.
Согласен, но тут не спрашивается никакого разрешения.
Вы ставили, проверяли?
Если виста или семка, то должно спрашиваться у вас есть две возможности: либо не отключать UAC либо урезать права своей учетной записи.
Вам же написали, если у человека есть достаточно прав — система не вякнет (может быть при определённых настройках UAC в висте/7 появится предупреждение).
«8. На кого рассчитано наше предложение.
Практически на всех разработчиков ПО, чьи пользователи хоть иногда пользуются интернетом. Вот несколько вариантов:
* У вас есть FREE-версия программы, реклама на её сайте приносил мало денег
* У вас есть версия LITE и PRO или есть мысли по обрезанию обычной версии до бесплатной LITE
* У вас есть продукты, у которых коэффициент конверсии скачек в покупки очень низок
* У вас есть обычное shareware-ПО, но хочется больше денег»
Практически на всех разработчиков ПО, чьи пользователи хоть иногда пользуются интернетом. Вот несколько вариантов:
* У вас есть FREE-версия программы, реклама на её сайте приносил мало денег
* У вас есть версия LITE и PRO или есть мысли по обрезанию обычной версии до бесплатной LITE
* У вас есть продукты, у которых коэффициент конверсии скачек в покупки очень низок
* У вас есть обычное shareware-ПО, но хочется больше денег»
Где-то посередине чтения топика появилось ощущение, что Агава это те еще негодяи. Так оно и вышло.
Обнаружил это еще некоторое время назад, скачав несколько песен (каюсь!) с одного довольно популярного ресурса. Файлы все, несмотря на расширение .mp3 в ссылке, скачались в .exe — подозрительно, но не страшно, ибо сам использую Mac OS. Распаковал через Wine, после чего и нашел в ~/.wine несколько интересных файлов, которых там не было, в том числе tmagent-плагин для Firefox и надстройку TMAgent для IE.
бесплатная avira детектит tmagent как adspy
Интересненько как. Надо все проверить. «Одобрено», ишь!
Norton определяет как Trojan Horse.
Нортону не занесли. Ай-яй-яй.
Кстати, после всех этих историй как теперь относиться к Касперскому, который инет-паспорта вводить хочет? Наверное спит и видит, как выдадют пользователям инетпаспорта с адварью от Касперского.
Кстати, после всех этих историй как теперь относиться к Касперскому, который инет-паспорта вводить хочет? Наверное спит и видит, как выдадют пользователям инетпаспорта с адварью от Касперского.
Семерка х64 написала — вредоносное ПО, лучше не ставить. >.< Видимо, кто-то уже отрепортил в майкрософт.
пора на хабре вводить список компаний, которые не нравятся :-)
и будут там касперский с агавой на первых местах, наверное…
и будут там касперский с агавой на первых местах, наверное…
Вы не поверите =)
habrahabr.ru/company/agava/
habrahabr.ru/company/kaspersky/
Судя по индексу, Касперский на хабре — крепкий середнячок, ну а Агава ближе к концу рейтинга.
habrahabr.ru/company/agava/
habrahabr.ru/company/kaspersky/
Судя по индексу, Касперский на хабре — крепкий середнячок, ну а Агава ближе к концу рейтинга.
А почему Касперский? Нод их не детектит, доктор веб — тоже. В прочим, Хабрахабр такой Хабрахабр.
нанобизнес
Формально это не вирус, а adware, так что антивирусные компании отмажутся. Хотя я лично ожидал конечно, что антивирусы хоть как-то детектируют такую заразу и предупреждают пользователя, мол это бяка, хоть и не вирус.
А вы уверены, что это та самая Агава, которая хостер? WHOIS agava.net очень похож на WHOIS agava.ru. Но регистратор домена — Ру-центр, что наводит на некоторые мысли.
Кроме того, названия организаций разные, почтовые адреса разные и т.п. Не нашел признаков аффилированности. Так что похоже, что net-агава действует от лица ru-агавы (настоящей) без ведома последней.
Хостинг, а также регистрация доменов — это далеко не все, чем занимается Агава. Проще, наверно, сказать, куда она еще не пролезла.
В списке антивирусных продуктов, которые согласились закрывать глаза на вирус от Агавы, присутствует NOD32. Насколько я в курсе, компания Eset вполне активно присутствует и на Хабре — от них встречалось много разных интересных статей. Почему бы представителям компании Eset на Хабре не прокомментировать сложившуюся ситуацию?
Только что проверил, NOD32 его определяет как Win32/Adware.TMAagent
Ну, во-первых, просто определяет, или предлагает излечить? Соль-то антивируса не в том, чтобы определять, а в том, чтобы излечивать — иначе он не нужен (только нервы тратить). Если не излечивает, то мой вопрос к представителям Eset остаётся в силе. А если излечивает, то возникает вопрос к автору статьи — откуда дровишки?
Ну и каким антивирусом теперь пользоваться?
Ребят, мне лично кажется что вся эта ситуация правильна, т.к. благодаря именно таким вещам я и стал пользоваться *nix системами. Мой совет всем: Если вы уж так сильно любите Windows, то просто поставьте рядом с ней что-нибудь по безопаснее. Например Ubuntu. Там вы сможете делать все привычные для вас задачи, а серфинг в Инете станет просто наслаждением для вас :)
… наслаждением для вас. Переигрываете однако :D
Не вижу ничего, что помешало бы пидарасам из агавы попросить школьника ввести свой пароль рута в обмен на порноролик.
Но вычистить эту дрянь ДАЖЕ при хозяйничанье ее из-под рута в Линукс проще — меньше идиотских уголков типа реестра, библиотек и т.п. куда она запрятаться может.
В крайнем случае, переустановка Линукс проще многократно.
Ну и возникший на экране gksudo например, как-то больше заставляет юзера задуматься, чем невразумительное окно UAC (сужу по статистике звонков с вопросами). Даже не хнаю, почему, вероятно оттого, что МС уже приучила юзеров к постоянной необходимости рут-прав при простой работе в системе.
Ну и самораспаковывающиеся архивы под Линукс не приняты, и будут настораживать.
В крайнем случае, переустановка Линукс проще многократно.
Ну и возникший на экране gksudo например, как-то больше заставляет юзера задуматься, чем невразумительное окно UAC (сужу по статистике звонков с вопросами). Даже не хнаю, почему, вероятно оттого, что МС уже приучила юзеров к постоянной необходимости рут-прав при простой работе в системе.
Ну и самораспаковывающиеся архивы под Линукс не приняты, и будут настораживать.
да, проще: безчисленные форумы, курение манов в неимоверном количестве…
напоминает «в линуксе можно настраивать все, и ты, с#ка, будешь все настраивать!» :)
ничего против юникс систем не имею — сам пользуюсь, но не надо рассказывать какие они хорошие, пушистые, все ставится 1 кликом, консоль это прошлое столетие, бла бла бла
напоминает «в линуксе можно настраивать все, и ты, с#ка, будешь все настраивать!» :)
ничего против юникс систем не имею — сам пользуюсь, но не надо рассказывать какие они хорошие, пушистые, все ставится 1 кликом, консоль это прошлое столетие, бла бла бла
Я вообще не сталкивался с поражением *никс систем чем-либо, ситуация вообще ближе к области чистых фантазий, но представим себе «лечение».
1. ps -ef тут же показывает что у вас запущено — ищем, кто тому виной.
2. Откуда оно запускается — можно отследить просто grep'ом исполняемых файлов «на название процесса»
3. Удаляется с помощью текстового редактора.
4. Можно попытаться говорить о внедрении в какие-либо бинарные файлы (по механизму «классических вирусов»), но это весьма проблематично в бинарном виде из-за разнообразия дистрибутивов и конфигураций у конечного пользователя, разные версии компиляторов и т.п. легко приведут к неработоспособности такого ПО.
Ваш ответ совершенно не отрицает и не опровергает мое утверждение о том, что в *никс вычистить систему легче.
1. ps -ef тут же показывает что у вас запущено — ищем, кто тому виной.
2. Откуда оно запускается — можно отследить просто grep'ом исполняемых файлов «на название процесса»
3. Удаляется с помощью текстового редактора.
4. Можно попытаться говорить о внедрении в какие-либо бинарные файлы (по механизму «классических вирусов»), но это весьма проблематично в бинарном виде из-за разнообразия дистрибутивов и конфигураций у конечного пользователя, разные версии компиляторов и т.п. легко приведут к неработоспособности такого ПО.
Ваш ответ совершенно не отрицает и не опровергает мое утверждение о том, что в *никс вычистить систему легче.
Тоесть Вы реально считаете, что пользователь, который может провернуть все ваши 4 жестоких пункта, словит этот вирус под виндой? =))
Может словить, ведь адвер маскируется (+ вроде бы игнорировался коммерческими антивирусами)
Также я считаю, что свободные ОС провоцируют ускоренное обучение пользователя благодаря тому что не скрывают, а озотно демонстрируют принципы своей работы, стимулируя любознательность.
Я рекламирую Линукс, поскольку имею в этом шкурный интерес, да-да: чем больше пользователей у Линукса, тем больше их «вес». Тогда, возможно, Lenovo стала бы хорошо тестировать свои ноуты под Linux (эээххх), «железячники» стали бы исправно писать драйвера, под Линукс стало бы доступно еще больше нативного софта. Как видите, у меня самая обычная личная заинтересованность. При этом я стараюсь рассказывать о реальных преимуществах системы, не отрицая ее недостатков.
Также я считаю, что свободные ОС провоцируют ускоренное обучение пользователя благодаря тому что не скрывают, а озотно демонстрируют принципы своей работы, стимулируя любознательность.
Я рекламирую Линукс, поскольку имею в этом шкурный интерес, да-да: чем больше пользователей у Линукса, тем больше их «вес». Тогда, возможно, Lenovo стала бы хорошо тестировать свои ноуты под Linux (эээххх), «железячники» стали бы исправно писать драйвера, под Линукс стало бы доступно еще больше нативного софта. Как видите, у меня самая обычная личная заинтересованность. При этом я стараюсь рассказывать о реальных преимуществах системы, не отрицая ее недостатков.
откинув «люблю» и «не люблю»: я вот на работе вообще без антивируса и файрвола (как то руки не доходят). у меня NAT и у меня нету вирусов :) скорее лишь из-за того что я на работе работаю а не качаю мп3 :) + отключен юзб за ненадобностью. дело не в системе, а в прослойке между стулом и системой имхо.
Это пипец. Как так можно делать?? Просто так ставить adware пользователям?
Скоро появится еще кручи «программки».
Текст соглашения:
«Вы согласны, что наша программа будет изредка отсылать информацию о вашем компьютере к нам на сервер.».
Текст соглашения:
«Вы согласны, что наша программа будет изредка отсылать информацию о вашем компьютере к нам на сервер.».
Вы согласны, что наша программа будет собирать ваши личные данные и выкладывать их в КГБ. И снизу только две галочки — «Согласен» и «Конечно, нет проблем», и на «Далее» таймер тикает, после которого он автоматом переходит к установке. Таймер заводится после прокрутки всего лицензионного сообщения, до этого «закрыть», «отмена», «далее» — недоступны, а программа сжирает 100% процессорного времени, чтобы её нельзя было выкинуть.
а где скачать упакованный этой дрянью файлик? так, посмотреть из интереса…
Интересно было бы услышать комментарии антивирусных компаний на эту тему. Ведь они в своей рекламе заявляют, что поставив их антивирус, можно забыть о проблемах, перестать, так сказать, думать. А в реальности оказывается, что всё наоборот и надо внимательно смотреть, чтобы мелким шрифтом не было чего-нибудь написано. То есть быть опытным пользователем. А опытным пользователям, мне кажется, и антивирус не нужен, главное — систему вовремя обновлять и по флэшкам правильно кликать (чтобы автозапуск не сработал).
Коррупция и взяточничество проникло в ряды антивирусов! Оборотни в погонах!
Народ, дайте, пожалуйста линк на этот файл. На сколько мне известно, KAV должен его детектировать.
softdownload.ifolder.ru/download/spamprotexx/spsetup.exe
такой подойдёт? :)
такой подойдёт? :)
вернее так www.antispy.ru/download.shtml?sd1256891458
Запрашиваемый URL-адрес не может быть предоставлен
В запрашиваемом объекте по URL-адресу:
softdownload.ifolder.ru/download/
spamprotexx/spsetup.exe
Обнаружена угроза:
объект заражен not-a-virus:AdWare.Win32.TMAagent.s
Сообщение создано:
12:32:13
Kaspersky Internet Security 2010
Что и требовалось доказать: хабрахабр такой хабрахабр! Заговор.
В запрашиваемом объекте по URL-адресу:
softdownload.ifolder.ru/download/
spamprotexx/spsetup.exe
Обнаружена угроза:
объект заражен not-a-virus:AdWare.Win32.TMAagent.s
Сообщение создано:
12:32:13
Kaspersky Internet Security 2010
Что и требовалось доказать: хабрахабр такой хабрахабр! Заговор.
ну а что, типичный агава-стайл. Вы еще не видели их «сервера» за 70 бачей.
Вы пробовали ставить Firefox от Яндекса? Вот там точно такая же методика обычный Firefox, но с Яндекс.Баром внутри, который по каждому вашему клику шлёт куда-надо статистику куда вы ходите и что отправляете (get/post). Так что удивляться не приходится.
Помоему даже установщик Winampa, если не нажать тип установки «выборочный», а не «стандартный», показывает все прелести установки: Яндекс.бар, Яху.бар или Гугол.бар. Не выбирая такой способ установки, один из баров ставится без вопросов.
Mailru Agent так же действует. Проверьте.
Помоему даже установщик Winampa, если не нажать тип установки «выборочный», а не «стандартный», показывает все прелести установки: Яндекс.бар, Яху.бар или Гугол.бар. Не выбирая такой способ установки, один из баров ставится без вопросов.
Mailru Agent так же действует. Проверьте.
> что отправляете (get/post)
вранье.
вранье.
поставьте его, посмотрите лог запросов на bar-navig.yandex.ru
Любое хождение по ссылкам/формам отправляет инфу туда:
— адрес страницы
— реферер
— тип перехода (get/post)
По крайней мере это было во времена моего хождения. Потом я удивлялся, почему все мои сайты были в бане Яндекса, хотя нигде их не светил.
Любое хождение по ссылкам/формам отправляет инфу туда:
— адрес страницы
— реферер
— тип перехода (get/post)
По крайней мере это было во времена моего хождения. Потом я удивлялся, почему все мои сайты были в бане Яндекса, хотя нигде их не светил.
yandex.ru/yandsearch?serverurl=www.adultpark.ru
невнимательно смотрите
невнимательно смотрите
такой штукой вроде были упакованы файлы одно время на tutmp3.net. Распаковал однажды — замучался потом этот модуль удалять
засабмитил AVAST-ам.
посмотрим что скажут.
ЗЫ а касперский судя по VirusTotal уже «исправился»
посмотрим что скажут.
ЗЫ а касперский судя по VirusTotal уже «исправился»
Опасаюсь, что Касперский, равно как и другие, которые сотрудничают с вирусописателями из Агавы, исправились только на время шумихи на Хабре. Вот сейчас все посмотрят, увидят, что всё пучком, успокоятся — страсти улягутся, общественность подзабудет, мы и возобновим, потому как дело-то профит приносит. И, да, конечно, я — параноик.
Кстати, а нет ли на Хабре представителей Агавы?
Кстати, а нет ли на Хабре представителей Агавы?
Открываете компанию «Агава», там вполне могут быть и сотрудники.
Товарищ параноик, дайте, пожалуйста, сэмпл. Конечно, мировой заговор безусловное зло, но можно все-таки сэмпл файла?
Дали сэмпл, Запрашиваемый URL-адрес не может быть предоставлен
В запрашиваемом объекте по URL-адресу:
softdownload.ifolder.ru/download/
spamprotexx/spsetup.exe
Обнаружена угроза:
объект заражен not-a-virus:AdWare.Win32.TMAagent.s
Сообщение создано:
12:32:13
Kaspersky Internet Security 2010
В запрашиваемом объекте по URL-адресу:
softdownload.ifolder.ru/download/
spamprotexx/spsetup.exe
Обнаружена угроза:
объект заражен not-a-virus:AdWare.Win32.TMAagent.s
Сообщение создано:
12:32:13
Kaspersky Internet Security 2010
смотря что считать легальным, если то что за это не схватят за кое что и не привлекут к ответственности то пожалуй это легально, т.к. пользователь сам голову в петлю кладёт.
да это практически стандартный метод впаривания юзеру адвари, с единственной разницей что для этого не используются методы скрывания её самой, а даже наоборот это вовсе не скрывается
да это практически стандартный метод впаривания юзеру адвари, с единственной разницей что для этого не используются методы скрывания её самой, а даже наоборот это вовсе не скрывается
Жаль нельзя этот топик сразу в infosecurity и в «Я негодую»
P.S. И да, хотелось бы услышать коментарии антивирусных компаний по этому поводу. Это же получается, что бабло побеждает зло.
P.S. И да, хотелось бы услышать коментарии антивирусных компаний по этому поводу. Это же получается, что бабло побеждает зло.
Уважаемый автор,
Запрашиваемый URL-адрес не может быть предоставлен
В запрашиваемом объекте по URL-адресу:
softdownload.ifolder.ru/download/
spamprotexx/spsetup.exe
Обнаружена угроза:
объект заражен not-a-virus:AdWare.Win32.TMAagent.s
Сообщение создано:
12:32:13
Kaspersky Internet Security 2010
Проапдейтите статью на счет «одобрено» и прочей теории заговора.
Запрашиваемый URL-адрес не может быть предоставлен
В запрашиваемом объекте по URL-адресу:
softdownload.ifolder.ru/download/
spamprotexx/spsetup.exe
Обнаружена угроза:
объект заражен not-a-virus:AdWare.Win32.TMAagent.s
Сообщение создано:
12:32:13
Kaspersky Internet Security 2010
Проапдейтите статью на счет «одобрено» и прочей теории заговора.
Инфа по поводу «одобрено» с сайта самой агавы и год назад я проверил, ничего не ловилось (как раз после того как мне первый раз написали). То, что Агава, возможно, забыла проплатить на этот год, ни о чем не говорит.
Пусть представители Касперского хотя-бы сами открестятся от заявлений Агавы и тогда изменю топик.
Пусть представители Касперского хотя-бы сами открестятся от заявлений Агавы и тогда изменю топик.
Ребят, какой проплатить? Чего проплатить? Кто такая Агава вообще? Вы свечку держали, что кто-то что-то проплачивал или только можете писать пасквили? Я работаю в ЛК и я совершенно точно знаю, что никаких «проплатить» детектирование или не детектирование чего либо в нашей компании не возможно. Год назад не детектилось? Плохо, значит к нам этот сэмпл не попадал.
Ну я писал письмо с файлов, мне не ответили. Явный адварь на лицо, Агава утверждает что с Касперским они договорились, типа он не ловит. О том что не ловит написано в открытую на сайте. На письмо с файлов не отреагировал в свое время. Какие предположения?
Конечно, я свечку не держал, пусть кто-то из представителей Касперского укажет, что Агава в данном случае незаконно обвиняет Касперский в том, что он не определяет адварь, я подредактирую топик или напишу новый.
Не люблю Касперский (ничего личного, как и все антивирусы), но мне и самому не сильно то верится, что есть сумма, которую готова была бы заплатить Агава, за которую Касперский был бы готов по сути расстаться со своей репутацией. Тем не менее, на данный момент факты вот такие как я написал.
Конечно, я свечку не держал, пусть кто-то из представителей Касперского укажет, что Агава в данном случае незаконно обвиняет Касперский в том, что он не определяет адварь, я подредактирую топик или напишу новый.
Не люблю Касперский (ничего личного, как и все антивирусы), но мне и самому не сильно то верится, что есть сумма, которую готова была бы заплатить Агава, за которую Касперский был бы готов по сути расстаться со своей репутацией. Тем не менее, на данный момент факты вот такие как я написал.
Нет такой суммы. Я работаю в Лаборатории Касперского (это не секрет) и наша корпоративная политика (это не секрет) всегда была в детектировании и занесении в базу всех вредоносных программ основываясь только на наших выводах. Проплатить что-то не возможно и не было возможно никогда. Если что-то не попало в базы, то оно не попало по причине отсутствия у на сэмла. Сэмпл представленный в данной статье детектируется.
Антивирусы-то начали резко исправляться, но очень неприятный осадок остался…
У меня при установке КУПЛЕННОГО спам-фильтра Агава SpamProtexx воткнулся этот TMAAgent. Я уже задрался его вычищать из системы. Он еще ехиднейшим образом всплывает каждый раз попап-окошком «Обновления загружены и готовы к установке. Установить обновления сейчас?». И выбор типа «yes», и «no», а кнопки «Да иди ты вместе со своими обновлениями навсегда к чорту!!» — нет. Usability-косяк, считаю.
Так…
Давайте по порядку.
0. Adware-модуль TMAgent не несёт в себе никакой угрозы и (ВНИМАНИЕ!) удаляется с компьютера пользователя полностью стандартными средствами Windows — через «Пуск — Панель управления — Установка и удаление программ». Это — основной признак легальности программного обеспечения TMAgent. То, что многоуважаемые хабрапользователи предпочитают удалять софт руками, не доверяясь деинсталляторам производителя софта, — это отдельная история, к легальности TMAgent'а не имеющая отношения. :)
1. TMAgent не является вирусом или трояном. Он не собирает конфиденциальную информацию и не ворует (упаси Боже) пароли. Каждый пользователь в системе совершенно обзличен и обозначается огромным числобуквенным кодом, который служит исключительно для анализа статистики для рекламодателей и партнёров.
2. TMAgent имеет лицензионное соглашение, доступное каждому пользователю. Если с ним не согласиться — программа не будет установлена. Впрочем, на западе уже проводили эксперименты, распространяя софт с обещанием подарить $1000 в самом конце лицензионного соглашения — из десятков тысяч пользователей не откликнулся никто.
3. Система TMAproject и компания AGAVA никогда не сотрудничала с антивирусами и уж тем более никогда не «заносила» им за укрывательство информации об adware-модуле. Мы — честная компания. Да, у нас есть adware и мы не скрываем это. Единственный ЛЕГАЛЬНЫЙ adware-модуль в России, между прочим. И наше «сотрудничество» с антивирусами всегда сводилось к тому, чтобы нашу программу классифицировали именно как adware или adtool, а не троян или вирус, коим TMAgent не является. На данный момент большинство антивирусов так и делает — в зависимости от настроек предупреждает пользователя или вообще блокирует скачивание файла. Как уже упомянули выше, один известный американский антивирус по неизвестным нам причинам определяет TMAgent как троян. Это однозначно ложное срабатывание, однако наши сообщения об этом они игнорируют.
4. Уважаемый автор, я никогда не говорил «пользователи — говно, какая тебе разница». Мы очень уважаем пользователей сайтов наших партнёров. Более того, многие партнёры с нашей подачи открыто пишут на сайтах о факте упаковки файлов нашим архиватором.
5. Реклама в модуле TMAgent не «генерирует переходы». По результатам наших исследований и исследований наших рекламодателей и партнёров, качество кликов из рекламного модуля TMAgent сопоставимо с качеством большинства сетей контекстной рекламы.
6. К хостингу Агавы эта система имеет отношение весьма посредственное. Агава — довольно большой холдинг и подразделение хостинга является отдельной структурой холдинга, с собственным руководством. Веб-проекты, входящие в холдинг, по сути просто являются клиентами подразделения хостинга, устанавливая свои сервера в датацентрах Агавы.
7. При установке нашего антиспам-фильтра AGAVA SpamProtexx рекламный модуль устанавливается по умолчанию, однако деактивируется после введения регистрационного ключа. В случае наличия у клиента паранои — наши саппорты моментально расскажут про «Пуск — Панель управления — Установка и удаление программ». :)
8. Готов ответить на любые вопросы, касаемые TMAgent'а.
С уважением,
Михаил Ильин
AGAVA
Давайте по порядку.
0. Adware-модуль TMAgent не несёт в себе никакой угрозы и (ВНИМАНИЕ!) удаляется с компьютера пользователя полностью стандартными средствами Windows — через «Пуск — Панель управления — Установка и удаление программ». Это — основной признак легальности программного обеспечения TMAgent. То, что многоуважаемые хабрапользователи предпочитают удалять софт руками, не доверяясь деинсталляторам производителя софта, — это отдельная история, к легальности TMAgent'а не имеющая отношения. :)
1. TMAgent не является вирусом или трояном. Он не собирает конфиденциальную информацию и не ворует (упаси Боже) пароли. Каждый пользователь в системе совершенно обзличен и обозначается огромным числобуквенным кодом, который служит исключительно для анализа статистики для рекламодателей и партнёров.
2. TMAgent имеет лицензионное соглашение, доступное каждому пользователю. Если с ним не согласиться — программа не будет установлена. Впрочем, на западе уже проводили эксперименты, распространяя софт с обещанием подарить $1000 в самом конце лицензионного соглашения — из десятков тысяч пользователей не откликнулся никто.
3. Система TMAproject и компания AGAVA никогда не сотрудничала с антивирусами и уж тем более никогда не «заносила» им за укрывательство информации об adware-модуле. Мы — честная компания. Да, у нас есть adware и мы не скрываем это. Единственный ЛЕГАЛЬНЫЙ adware-модуль в России, между прочим. И наше «сотрудничество» с антивирусами всегда сводилось к тому, чтобы нашу программу классифицировали именно как adware или adtool, а не троян или вирус, коим TMAgent не является. На данный момент большинство антивирусов так и делает — в зависимости от настроек предупреждает пользователя или вообще блокирует скачивание файла. Как уже упомянули выше, один известный американский антивирус по неизвестным нам причинам определяет TMAgent как троян. Это однозначно ложное срабатывание, однако наши сообщения об этом они игнорируют.
4. Уважаемый автор, я никогда не говорил «пользователи — говно, какая тебе разница». Мы очень уважаем пользователей сайтов наших партнёров. Более того, многие партнёры с нашей подачи открыто пишут на сайтах о факте упаковки файлов нашим архиватором.
5. Реклама в модуле TMAgent не «генерирует переходы». По результатам наших исследований и исследований наших рекламодателей и партнёров, качество кликов из рекламного модуля TMAgent сопоставимо с качеством большинства сетей контекстной рекламы.
6. К хостингу Агавы эта система имеет отношение весьма посредственное. Агава — довольно большой холдинг и подразделение хостинга является отдельной структурой холдинга, с собственным руководством. Веб-проекты, входящие в холдинг, по сути просто являются клиентами подразделения хостинга, устанавливая свои сервера в датацентрах Агавы.
7. При установке нашего антиспам-фильтра AGAVA SpamProtexx рекламный модуль устанавливается по умолчанию, однако деактивируется после введения регистрационного ключа. В случае наличия у клиента паранои — наши саппорты моментально расскажут про «Пуск — Панель управления — Установка и удаление программ». :)
8. Готов ответить на любые вопросы, касаемые TMAgent'а.
С уважением,
Михаил Ильин
AGAVA
Ответьте, считатет ли компания Агава такое поведение честным и открытым по отношению к пользователю?
Уточню формулировку: честным, открытым и этичным.
По поводу честности и открытости — да, безусловно. Агава практикует только честный и открытый бизнес, без обмана партнёров и пользователей. В данном случае мы предметную область изучали около года, чтобы сделать всё по закону.
По поводу этичности — это тема для холивара на самом деле.
Этично ли показывать пользователю рекламу вообще?
Вот на мой взгляд отсутствие этики — это когда я покупаю лицензионный DVD и мне перед началом фильма показывают рекламу. То есть я заплатил, а рекламу всё равно получил. Вот это — не этично.
В случае с нашим рекламным модулем — система разработана для монетизации софта и контента, за который пользователи в большинстве случаев не готовы платить реальными деньгами. И мы предлагаем альтернативный способ — оплата контента просмотром рекламы.
Я неоднократно выступал на конференциях типа RIW, RIT, РИФ и т.п. с рассказом про нашу систему. Вполне официально, кстати. ;) Многие слушатели соглашаются с тем, что реклама в качестве альтернативного способа оплаты имеет большие перспективы в нашей стране.
К примеру, на западе существуют телефонные компании, предоставляющие услуги связи с огромной скидкой или вообще бесплатно, при условии, что разговор будет регулярно прерываться рекламными роликами. И эта услуга востребована.
По поводу этичности — это тема для холивара на самом деле.
Этично ли показывать пользователю рекламу вообще?
Вот на мой взгляд отсутствие этики — это когда я покупаю лицензионный DVD и мне перед началом фильма показывают рекламу. То есть я заплатил, а рекламу всё равно получил. Вот это — не этично.
В случае с нашим рекламным модулем — система разработана для монетизации софта и контента, за который пользователи в большинстве случаев не готовы платить реальными деньгами. И мы предлагаем альтернативный способ — оплата контента просмотром рекламы.
Я неоднократно выступал на конференциях типа RIW, RIT, РИФ и т.п. с рассказом про нашу систему. Вполне официально, кстати. ;) Многие слушатели соглашаются с тем, что реклама в качестве альтернативного способа оплаты имеет большие перспективы в нашей стране.
К примеру, на западе существуют телефонные компании, предоставляющие услуги связи с огромной скидкой или вообще бесплатно, при условии, что разговор будет регулярно прерываться рекламными роликами. И эта услуга востребована.
Окошкно не шифруется. Везде весьма чётко написано, что это TM FilePacker. Просто у SFX-оболочек другого интерфейса и не придумаешь. Дизайнеры долго ломали голову как сделать ещё удобнее, но потом пришли к выводу, что лучше придерживаться стандарта де-факто.
Файлы на iFolder упаковываются в двух случаях:
1. Владелец файла, будучи пользователем партнёрской системы TMA, ткнул «упаковать».
2. Владелец файла захотел заказать большой файл, но не захотел за это платить iFolder'у. Файл порезался на куски и упаковался FilePacker'ом.
В виде открытой для пользователя программы TM FilePacker существует: tmaproject.ru/tmfilepacker.html, однако он просто не выдержал конкуренции с WinRAR. :) Именно по этому по многочисленным просьбам наших партнёров была выпущена версия с возможностью создания самораспаковывающихся архивов.
Файлы на iFolder упаковываются в двух случаях:
1. Владелец файла, будучи пользователем партнёрской системы TMA, ткнул «упаковать».
2. Владелец файла захотел заказать большой файл, но не захотел за это платить iFolder'у. Файл порезался на куски и упаковался FilePacker'ом.
В виде открытой для пользователя программы TM FilePacker существует: tmaproject.ru/tmfilepacker.html, однако он просто не выдержал конкуренции с WinRAR. :) Именно по этому по многочисленным просьбам наших партнёров была выпущена версия с возможностью создания самораспаковывающихся архивов.
Потому что это действительно sfx-архиватор! Честное слово! Поставьте и проверьте! :)))
Начните с переименования программы таким образом, чтобы ее название отражало все ее функции — «AdWare installer + TMPacker — рекламный модуль и ТМУпаковщик» — это будет первым шагом в достижении открытости.
Спросите пользователя, хочет ли он установить модуль показа рекламы. Если не хочет, можете даже не давать ему распаковать контент, если вы обладаете правом на него.
Любопытно, я открыл для вас что-то новое?
Спросите пользователя, хочет ли он установить модуль показа рекламы. Если не хочет, можете даже не давать ему распаковать контент, если вы обладаете правом на него.
Любопытно, я открыл для вас что-то новое?
>> Просто у SFX-оболочек другого интерфейса и не придумаешь.
Детский сад…
Детский сад…
Ну что ж, ваш ответ мне все объясняет, я дулаю отсюда неутешительный вывод что эту практику компания Агава порочной не признает, и, весьма вероятно, собирается ее продолжить. Лично я впредь постараюсь всячески избегать любых взаимодействий с Агавой и ее продуктами.
>По поводу этичности — это тема для холивара на самом деле.
Плохо, что менеджмент компании не уверен в этичности ее действий. Поинтересуйтесь такими вещами, как False advertising и Truth in labeling.
>Я неоднократно выступал на конференциях типа RIW, RIT, РИФ и т.п. с рассказом про нашу систему. Вполне официально, кстати. ;) Многие слушатели соглашаются с тем, что реклама в качестве альтернативного способа оплаты имеет большие перспективы в нашей стране.
Ничего не значащее высказывание. Безналичная оплата услуг и продуктов банковскими картами тоже прекрасное изобретение человечества, но кардеров, знаете ли, сажают и будут сажать, даже если бы они выступали с рассказами о том как это здорово — платить картой — на всех возможных конференциях. Не манипулируйте словами (все это могут), реклама это одно, а подсаживание адвера это другое. Речь об обмане. Маскировка окна под известный архиватор мне говорит о явном намерении скрыть от пользователя намерения Агавы.
Даже не знаю, заминусовать ли ваш демагогичный комментарий, выражая отношение, или же оставить его, чтобы он был виден всем пользователям.
>По поводу этичности — это тема для холивара на самом деле.
Плохо, что менеджмент компании не уверен в этичности ее действий. Поинтересуйтесь такими вещами, как False advertising и Truth in labeling.
>Я неоднократно выступал на конференциях типа RIW, RIT, РИФ и т.п. с рассказом про нашу систему. Вполне официально, кстати. ;) Многие слушатели соглашаются с тем, что реклама в качестве альтернативного способа оплаты имеет большие перспективы в нашей стране.
Ничего не значащее высказывание. Безналичная оплата услуг и продуктов банковскими картами тоже прекрасное изобретение человечества, но кардеров, знаете ли, сажают и будут сажать, даже если бы они выступали с рассказами о том как это здорово — платить картой — на всех возможных конференциях. Не манипулируйте словами (все это могут), реклама это одно, а подсаживание адвера это другое. Речь об обмане. Маскировка окна под известный архиватор мне говорит о явном намерении скрыть от пользователя намерения Агавы.
Даже не знаю, заминусовать ли ваш демагогичный комментарий, выражая отношение, или же оставить его, чтобы он был виден всем пользователям.
Мдя. Теперь нас уже с кардерами сравнивают.
Вы мне скажите, реклама на купленном DVD — это тоже из той же области, или ещё хуже?
Вы мне скажите, реклама на купленном DVD — это тоже из той же области, или ещё хуже?
Там реклама в начале и её невозможно перемотать.
То есть я заплатил $10 за диск, приношу, вставляю и смотрю пару минут рекламу. За свои же деньги. Вот это, на мой взгляд, нонсенс.
То есть я заплатил $10 за диск, приношу, вставляю и смотрю пару минут рекламу. За свои же деньги. Вот это, на мой взгляд, нонсенс.
«Основными и наиболее очевидными демагогическими уловками служат скрытие истинного положения вещей, недомолвки, отказ от рациональной аргументации.»
«В политическом смысле демагогия выступает в качестве оценки выступлений, речей заявлений политиков, не содержащих конструктивных идей и предложений, либо запутывающих ту или иную проблему и отвлекающих внимание от насущных вопросов.»
Попытка свести беседу о этичности вашей рекламы к обсуждению этичности рекламы на ДВД-дисках — это демагогия, грязный прием в споре.
Попытка свести беседу о этичности вашей рекламы к обсуждению этичности рекламы на ДВД-дисках — это демагогия, грязный прием в споре.
Вы изображаете дурака, мсье — положение обязывает?
Поясню вам одно различие: купленный DVD не вносит изменений в ваше оборудование (ПО плеера) с целью продолжать демонстрировать вам рекламу и после просмотра. Если бы вносил, разговор был бы иным.
Вы ознакомились с этическими моментами, на которые я указывал вам в предыдущем комментарии? Разобрались с тем, в чем Агава их нарушает (особенно Truth in labeling)? Показательно, что вы полагаете этику «предметом для холивора».
Поясню вам одно различие: купленный DVD не вносит изменений в ваше оборудование (ПО плеера) с целью продолжать демонстрировать вам рекламу и после просмотра. Если бы вносил, разговор был бы иным.
Вы ознакомились с этическими моментами, на которые я указывал вам в предыдущем комментарии? Разобрались с тем, в чем Агава их нарушает (особенно Truth in labeling)? Показательно, что вы полагаете этику «предметом для холивора».
Думаю, лучше оставить. То, что невозможно проверить фактами — диалог в IM — это одно, а поведение установщика Adware — совсем другое, оно налицо и представитель компании не считает, что во всём подходе есть что-то неэтичное.
Что-то неэтичное есть во многом.
В рекламе по телевизору, когда на самом интересном месте прерывается хороший фильм.
В зарабатывании денег на лекарствах.
В продаже смайликов в социальной сети.
В показе ДОМ2 по общедоступному телеканалу.
В сидении на хабре в рабочее время :)
В рекламе по телевизору, когда на самом интересном месте прерывается хороший фильм.
В зарабатывании денег на лекарствах.
В продаже смайликов в социальной сети.
В показе ДОМ2 по общедоступному телеканалу.
В сидении на хабре в рабочее время :)
Поясните, каким образом существование вышеперечисленного влияет на оценку этичности метода установки вашего Adware?
Правильный ответ: никаким. То, что есть другие сомнительные методы заработка, не делает ваш метод «правильнее».
Во избежание флейма закругляюсь здесь с этой темой. Можете развить её у меня в ЖЖ, если очень уж хочется.
Правильный ответ: никаким. То, что есть другие сомнительные методы заработка, не делает ваш метод «правильнее».
Во избежание флейма закругляюсь здесь с этой темой. Можете развить её у меня в ЖЖ, если очень уж хочется.
Вы, к сожалению, путаете бизнес-модель «мы зарабатываем на невнимательности пользователя» (модель «белого-пушистого» тулбара Ask.com и Agava) с моделью «мы крадем деньги у зазевавшихся пользователей» (трояны).
PS: Как представитель конкурирующей компании, я мог бы 4 раза пнуть Агаву, но не буду. Мнение: детектировать adware надо, но предоставлять на выбор пользователя метод работы с ним.
PS: Как представитель конкурирующей компании, я мог бы 4 раза пнуть Агаву, но не буду. Мнение: детектировать adware надо, но предоставлять на выбор пользователя метод работы с ним.
>> По поводу честности и открытости — да, безусловно. Агава практикует только честный и открытый бизнес.
Если уж попались на безобразии, то хотя бы имейте мужество не отнекиваться. Что бы вы тут не говорили про честность и открытость, всем понятно, что ваш адварь ведет себя не очень прилично.
И еще, как вы объясните, что реклама начинает показываться лишь через сутки, чтоб пользователь не спалил, что дрянь от вас идет?
Если уж попались на безобразии, то хотя бы имейте мужество не отнекиваться. Что бы вы тут не говорили про честность и открытость, всем понятно, что ваш адварь ведет себя не очень прилично.
И еще, как вы объясните, что реклама начинает показываться лишь через сутки, чтоб пользователь не спалил, что дрянь от вас идет?
Знаете… Не люблю «падонкофский» стиль общения. Равно как и имиджбордовые фишки. И хамить не люблю. Но единственное, что хочется сказать, глядя на ваши слова:
«Ты х№й!»
«Ты х№й!»
Другой «оступившейся» компании интернет-сообщество могло бы поверить вновь, увидев, как первая честно признаёт ошибки какой бы то ни было величины и готова исправиться, как это произошло например с автором Noscript, в запале спора добавившем в свой список блокируемых компонентов Firefox такой же сверхпопулярный AdBlock. Noscript потом долго извинялся, писал длинные открытые письма и за это стал ещё более популярным, думаю, и доверие к разработывающему его человеку сильно повысилось.
Вам же уже веры нет.
Вам же уже веры нет.
Веры во что, простите?
Вы можете опровергнуть хотя бы один пункт из моего списка? ;)
Вы можете опровергнуть хотя бы один пункт из моего списка? ;)
Михаил, не поясните — это вас имели в виду, когда описывали разговор по телефону?
Разговор не по телефону, а по ICQ. Имели в виду меня, но мои слова переврали конкретно. Особенно про отношение к пользователям… мдя…
1. Было ли в разговоре с вами упоминание о том, что реклама начинается показываться через сутки? Если да, то зачем это нужно, ведь все публичные и честные?
2. Вы не вместе с продуктом (файлом) рекламу показываете, а подсаживаете модуль, который будет эту рекламу показывать потом, все время и без согласия пользователя. Можно сколько угодно говорить о том, что пользователь может удалить или что сам соглашается, но реальную картину видно невооруженным глазом. Вы копируете интерфейс известного архиватора (то, что не придумали как еще можно сделать, это вообще нелепо), в том числе и вставляете похожую на привычный архиватор иконку (тоже не смогли придумать лучше?) специмально затем, чтобы пользователь ничего не заметил. Просто, обычный, неопытный пользователь.
Начало показа рекламы через сутки, невнятные пользовательские соглашения, это все в точности копирует модель работы тех, что за смс аудионаркотики и секреты подчинения женщин толкает. Там тоже есть соглашение, можно вычитать, что надо будет не 10 рубле отправить, а 300-900 и тоже все сделано чтобы пользователь просто не стал этого читать.
3. Сравнение с dvd некорректное, там рекламой понижают стоимость самого диска. Своего оригинального продукта, на который установлена определенная цена, которая понижена за счет дотаций от рекламы. В вашем случае никакого продукта и стоимости нет, на авторство файлов вам плевать, реклама не компенсирует затрат пользователя, просто мешает. И не надо говорить о том, что без рекламы юзеры бы пришлось платить и так — не пришлось бы. Точнее, он бы просто не стал.
4. По поводу генерации переходов — рекламные сети тоже генерируют переходы. Ничего плохого, считайте терминологией такой. Суть в том, знают ли рекламодатели, что их рекламу крутит не рекламная сеть, а адварь.
5. Как вы поясните то, что новые версии антивирусов (в том числе и Касперского) идентифицируют ваш продукт как вредоносное ПО? У вас же все легально и честно, как же так?
2. Вы не вместе с продуктом (файлом) рекламу показываете, а подсаживаете модуль, который будет эту рекламу показывать потом, все время и без согласия пользователя. Можно сколько угодно говорить о том, что пользователь может удалить или что сам соглашается, но реальную картину видно невооруженным глазом. Вы копируете интерфейс известного архиватора (то, что не придумали как еще можно сделать, это вообще нелепо), в том числе и вставляете похожую на привычный архиватор иконку (тоже не смогли придумать лучше?) специмально затем, чтобы пользователь ничего не заметил. Просто, обычный, неопытный пользователь.
Начало показа рекламы через сутки, невнятные пользовательские соглашения, это все в точности копирует модель работы тех, что за смс аудионаркотики и секреты подчинения женщин толкает. Там тоже есть соглашение, можно вычитать, что надо будет не 10 рубле отправить, а 300-900 и тоже все сделано чтобы пользователь просто не стал этого читать.
3. Сравнение с dvd некорректное, там рекламой понижают стоимость самого диска. Своего оригинального продукта, на который установлена определенная цена, которая понижена за счет дотаций от рекламы. В вашем случае никакого продукта и стоимости нет, на авторство файлов вам плевать, реклама не компенсирует затрат пользователя, просто мешает. И не надо говорить о том, что без рекламы юзеры бы пришлось платить и так — не пришлось бы. Точнее, он бы просто не стал.
4. По поводу генерации переходов — рекламные сети тоже генерируют переходы. Ничего плохого, считайте терминологией такой. Суть в том, знают ли рекламодатели, что их рекламу крутит не рекламная сеть, а адварь.
5. Как вы поясните то, что новые версии антивирусов (в том числе и Касперского) идентифицируют ваш продукт как вредоносное ПО? У вас же все легально и честно, как же так?
1. Да, было. Это никак не связано с пользователями. Это связано с опасливостью партнёров. И об этом я тоже говорил год назад.
2,3. И это слова совладельца файлообменника с партнёркой? ;)
Кстати, сравнение с dvd весьма корректное. Потому что я купил диск за 300 рублей с рекламой, а потом тот же фильм, но другого издателя за 200 рублей и без рекламы.
4. adv.agava.ru/agency/tmaproject.html
Вопрос снят? :)
5. Они идентифицируют наш продукт как «потенциально опасное ПО», adware, adtool — как угодно, но не как вредоносное. Поясню это так: антивирусы делают очень правильно. Однако, не всегда оставляют возможность пользователю самостоятельно принять решения нужен ему тот или иной софт или нет.
2,3. И это слова совладельца файлообменника с партнёркой? ;)
Кстати, сравнение с dvd весьма корректное. Потому что я купил диск за 300 рублей с рекламой, а потом тот же фильм, но другого издателя за 200 рублей и без рекламы.
4. adv.agava.ru/agency/tmaproject.html
Вопрос снят? :)
5. Они идентифицируют наш продукт как «потенциально опасное ПО», adware, adtool — как угодно, но не как вредоносное. Поясню это так: антивирусы делают очень правильно. Однако, не всегда оставляют возможность пользователю самостоятельно принять решения нужен ему тот или иной софт или нет.
>Кстати, сравнение с dvd весьма корректное. Потому что я купил диск за 300 рублей с рекламой, а потом тот же фильм, но другого издателя за 200 рублей и без рекламы.
>2,3. И это слова совладельца файлообменника с партнёркой? ;)
Демагогия, я отписался выше. Демагогия: переход на личности
Диски: Вы попросту «проголосовали рублем». Это все равно, что говорить о том что (без рекламы) если бы один производитель поместил на диск «фильм о фильме», а второй нет, то второй поступил бы неэтично.
>5. Они идентифицируют наш продукт как «потенциально опасное ПО», adware, adtool — как угодно, но не как вредоносное.
Демагогия, см. выше.
>2,3. И это слова совладельца файлообменника с партнёркой? ;)
Демагогия, я отписался выше. Демагогия: переход на личности
Диски: Вы попросту «проголосовали рублем». Это все равно, что говорить о том что (без рекламы) если бы один производитель поместил на диск «фильм о фильме», а второй нет, то второй поступил бы неэтично.
>5. Они идентифицируют наш продукт как «потенциально опасное ПО», adware, adtool — как угодно, но не как вредоносное.
Демагогия, см. выше.
Вам слово «демагогия», я смотрю, понравилось?
Или для Вас нет разницы между «потенциально опасное ПО» и «вредоносное ПО»?
Для всего security-мира значит есть, а для Вас — нет?
Или для Вас нет разницы между «потенциально опасное ПО» и «вредоносное ПО»?
Для всего security-мира значит есть, а для Вас — нет?
>Вам слово «демагогия», я смотрю, понравилось?
Мне не понравился демагог. Мне не нравится использование демагогических методов. К сожалению, они часто используются для обмана и облапошивания, и введения людей в заблуждение, делая мир хуже.
>Или для Вас нет разницы между «потенциально опасное ПО» и «вредоносное ПО»?
Демагогия: подмена тезисов. Вы пытаетесь приписать мне утверждение, которого я не делал. Но я отвечу:
Разница есть, но я (как и абсолютное большинство людей) не стану устанавливать ни то, ни другое.
Мне не понравился демагог. Мне не нравится использование демагогических методов. К сожалению, они часто используются для обмана и облапошивания, и введения людей в заблуждение, делая мир хуже.
>Или для Вас нет разницы между «потенциально опасное ПО» и «вредоносное ПО»?
Демагогия: подмена тезисов. Вы пытаетесь приписать мне утверждение, которого я не делал. Но я отвечу:
Разница есть, но я (как и абсолютное большинство людей) не стану устанавливать ни то, ни другое.
И, черт возьми, почитайте материалы которыми я вас снабдил, а то ваши приемы слишком банальны. Вы становитесь скучны.
1. Боязнь партнеров была чем-то обоснована, не так-ли? Значит вы предлагали то, что даже владельцы mp3 сайтов с кучей порно-банеров не считали этичным.
2. Хотите об этом поговорить? Можете написать обо мне топик, я дам развернутый ответ. В двух словах, у меня были претензии не к лицензионности софта, а к тому, то в случае пиратского, стоимость то его равна нулю. Т.е. вариант, когда пользователю снижают цену за счет показа ему рекламы, в данном случае не работает.
3. Если рекламодатели в курсе, как именно из рекламят, то вопроса в общем-то и нет. Тут уже на их совести все.
4. Считают adware, как оно реально и есть. Этот вид ПО именно вредоносный;)
2. Хотите об этом поговорить? Можете написать обо мне топик, я дам развернутый ответ. В двух словах, у меня были претензии не к лицензионности софта, а к тому, то в случае пиратского, стоимость то его равна нулю. Т.е. вариант, когда пользователю снижают цену за счет показа ему рекламы, в данном случае не работает.
3. Если рекламодатели в курсе, как именно из рекламят, то вопроса в общем-то и нет. Тут уже на их совести все.
4. Считают adware, как оно реально и есть. Этот вид ПО именно вредоносный;)
1. У нас около 1000 партнёров. Естественно, среди них есть параноики. Мы не предпологали, мы знали, что такие есть.
2. Нет, не хочу. Я вообще устал сегодня от этой темы. Доказать правоту я тут не смогу, а разводить дискуссию на тему пиратства, лицензионности и рекламы — ну вот совсем не хочется.
3. Рекламодатели ещё как в курсе. Я же на конференциях именно им про рекламу в ТМАгенте и рассказывал! ;)
4. Почитайте справочники что ли. Энциклопедию вирусов. Погуглите в чём разница между adware и вирусами. И какие признаки у вредоносного ПО существуют. Про передачу конфиденциальных данных, про воровство паролей, про невозможность удалить, про отсутствие EULA… И не путайте людей.
2. Нет, не хочу. Я вообще устал сегодня от этой темы. Доказать правоту я тут не смогу, а разводить дискуссию на тему пиратства, лицензионности и рекламы — ну вот совсем не хочется.
3. Рекламодатели ещё как в курсе. Я же на конференциях именно им про рекламу в ТМАгенте и рассказывал! ;)
4. Почитайте справочники что ли. Энциклопедию вирусов. Погуглите в чём разница между adware и вирусами. И какие признаки у вредоносного ПО существуют. Про передачу конфиденциальных данных, про воровство паролей, про невозможность удалить, про отсутствие EULA… И не путайте людей.
У вредоносного ПО есть одна особенность — оно вредит пользователю. По моему мнению, все остальные определения надуманны.
en.wikipedia.org/wiki/Zango прочитали бы, у Agava ровно та же модель — ОЧЕНЬ непопулярная.
«We find that Zango Easy Messenger is not badware, although it does engage in behaviors that users should be aware of.» — и Касперские с Симантеком по-своему правы, «ругаясь» на Zango.
«We find that Zango Easy Messenger is not badware, although it does engage in behaviors that users should be aware of.» — и Касперские с Симантеком по-своему правы, «ругаясь» на Zango.
> возможность пользователю самостоятельно принять решения нужен ему тот или иной софт или нет
Михаил, довольно фарисействовать!
Если бы вы были уверены в том, что пользователю ваша рекламная система нужна и полезна, то вы бы стали о ней трубить всем и каждому. Вы же трубите о ней только своим потенциальным подельникам, а от всех и каждого всячески скрываете.
Для вас рядовой пользователь — лох, с которого вы считаете себя вправе рубить бабло, просто потому что ваши методы не вступают в прямой конфликт с действующим законодательством, а пользователи в массе своей не блещут компьютерной грамотностью. Ваши слова о EULA, возможности удаления и «пусть пользователь сам решает» — лишь напускная благопристойность.
Вся ваша бизнес-модель укладывается в одну краткую фразу: «юзер — лох». А вы — умный пацан, вы постигли секреты высоких технологий. И вы знаете, как заставить лоха платить.
Михаил, довольно фарисействовать!
Если бы вы были уверены в том, что пользователю ваша рекламная система нужна и полезна, то вы бы стали о ней трубить всем и каждому. Вы же трубите о ней только своим потенциальным подельникам, а от всех и каждого всячески скрываете.
Для вас рядовой пользователь — лох, с которого вы считаете себя вправе рубить бабло, просто потому что ваши методы не вступают в прямой конфликт с действующим законодательством, а пользователи в массе своей не блещут компьютерной грамотностью. Ваши слова о EULA, возможности удаления и «пусть пользователь сам решает» — лишь напускная благопристойность.
Вся ваша бизнес-модель укладывается в одну краткую фразу: «юзер — лох». А вы — умный пацан, вы постигли секреты высоких технологий. И вы знаете, как заставить лоха платить.
нод32 загнал в карантин файл без разборок.
в общем — теперь на сайте ТМПакера написана неправда. в база NOD32 файл присутствует.
ЗЫ давайте отошлем этот файл и остальным производителям антивирусов. эдакий флеш-моб.
в общем — теперь на сайте ТМПакера написана неправда. в база NOD32 файл присутствует.
ЗЫ давайте отошлем этот файл и остальным производителям антивирусов. эдакий флеш-моб.
Строго говоря криминала тут нет, но, естественно, сайт, который станет такое распространять, обречен на массовую потерю посетителей.
На западе тоже полно такой гадости, Zango, например: en.wikipedia.org/wiki/Zango
На западе тоже полно такой гадости, Zango, например: en.wikipedia.org/wiki/Zango
$ clamscan
/home/dober/docs/html/spsetup.exe: OK
— SCAN SUMMARY — Known viruses: 641222
Engine version: 0.95.2
Scanned directories: 1
Scanned files: 35
Infected files: 0
/home/dober/docs/html/spsetup.exe: OK
— SCAN SUMMARY — Known viruses: 641222
Engine version: 0.95.2
Scanned directories: 1
Scanned files: 35
Infected files: 0
Была подобная херня. Зараза через винду не удалялась. Помогал лишь live cd с линуксом. С помощью него находил вручную и удалял.
Спасибо линукс!
Теперь настало время переползать на него. :)
Спасибо линукс!
Теперь настало время переползать на него. :)
Пользуйтесь линуксом и будете сохранены от подобного говна.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Скачай себе Adware от Агавы