Как, на ваш взгляд, антивирусы должны воспринимать Guard@Mail.Ru и другое подобное ПО?

    В связи с множеством неприятных событий (вот последнее), связанных с Guard@Mail.Ru и подобным ПО, предлагаю провести опрос о предпочитаемой реакции антивируса на эти программы.

    В пост настойчиво призываются представители лаборатории Касперского, ESET NOD32 и других компаний, занимающихся разработкой антивирусов.

    Upd:
    Кстати, выразить своё мнение можно и на Virustotal.
    спасибо хабраюзеру numitus

    Only registered users can participate in poll. Log in, please.

    Вы бы хотели, что бы ваш антивирус считал Guard Mail.Ru и другое побное ПО по умолчанию:

    • 2.1%Обычными программами172
    • 97.9%Вредоносным ПО8149
    Support the author
    Share post
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 262

      +120
      Хотелось бы, чтобы антивирусы даже не спрашивали, что с ними делать. Просто удаляли на подходах
        +48
        Появится какой-нибудь Guard@Guard@Mail.Ru, который будет защищать Guard@Mail.Ru от удаления антивирусами.
          +4
          может, лучше сразу антивирус@Mail.ru?
            +32
            Бабушкин@Guаrd@Mail.Ru
            • UFO just landed and posted this here
                +1
                И нескучными обоями
                +1
                Интересно, а антивирус Бабушкина как с ним поступает?
                • UFO just landed and posted this here
                +3
                У них и так есть целый Интернет.
                  +5
                  Тогда что они делают в нашем? Пусть в свой идут.
                0
                Расскажу вам страшную правду: такое уже есть. вслед за GuardMailRu.exe в систему приползает иногда еще GuardGuard.exe.
                  0
                  Теперь, когда это известно широкому кругу, будет приползать ещё GuardGuardGuard.exe, а за ним…
                +15
                а если в дополнение давали команду на запуск баллистической ракеты по тем кто их распостраняли — будет ВООБЩЕ ЗДОРОВО. А то надоело все время их вычищать
                • UFO just landed and posted this here
                    –6
                    Лишнее время тратить, которое никогда не лишнее. Лучше левую фигню не загружать. За несколько лет эксплуатации ПК ни разу Guard или прочее… не схватил. ЧЯДНТ?
                      +11
                      Ничего не ищете в интернете и ничего не скачиваете. И у вас нет знакомых, которые бы что-то искали, скачивали, а потом обращались к вам за помощью :)
                        +2
                        Есть. В том то и дело. Не только фильмы и музыку с торрентов, но ещё и материалы разные с различных сайтов. И друзья обращаются… :)
                          +3
                          Если у меня закрадывается подозрение насчет сайта или софтины, а скачать оттуда ну очень уж хочется — пользуюсь VirtualBox + снимок системы. Запустил, попробовал, плюшки оттуда вытащил и откат на исходное состояние. Такая схема еще ни разу не подводила.
                          Давеча, вот, захотелось вытянуть 200+МБ файл с LetItBit. На бесплатной скорости получалось совсем уж грустно, но предложили скачать downloader, который, мол, вдвое быстрее качает.
                          Запустил VirtualBox, установил это ADское чудовище, но оно мало того, что качало не быстрее, так еще и предложило ускориться за счет бесплатной регистрации с номером телефона, на который они вышлют код регистрации. При этом чудовище начало сыпать всплывающими из трея баннерами. Меня аж передернуло от их количества, несмотря на то, что это всего лишь виртуалка.
                          В общем файл так и не выкачал и откатил все к чертям.
                            0
                            JDownloader — сам скачает и распакует.
                          0
                          Bittorrent, Download Master и прочее, и прочее, и прочее…
                            0
                            DM у меня установлен. Да, он предложил мне установить всякую муру типа тулбаров, но все было в достаточно явной форме и легко отключилось. Сам DM сыпал баннерами с рекомендуемыми загрузками, но я буквально за 30 секунд нашел в настройках, где это отключается. Ну а то, что он баннер в окне загрузки показывает — так кто туда смотрит. Пользуюсь им, чтобы видео из YouTube выкачивать и когда нужно выкачать много ссылок с одной страницы — он умеет парсить сайты и доставать URLы для закачки. Знаю, что есть спецплагины, но устал из искать и разбираться — то то не работает, то это.
                            0
                            У вас Mac?
                            +2
                            Имеет смысл соорудить нечто, специализирующееся на блокировке разного рода баров и прочего. Небольшой модуль ядра, мониторящий обращения к реестру и ФС на предмет типичной активности подобного софта + чёрные списки. Цены не будет.
                            • UFO just landed and posted this here
                                –1
                                Ой, да ладно, драйверы-фильтры очень неплохо выстраиваются в цепочку, так что для контроля ФС достаточно даже документированной функциональности ядра NT. Для перехвата обращений к реестру, вероятно, придётся применить старые добрые технологии сплайсинга, которые тоже неплохо навешиваются одна поверх другой, если никогда не снимать перехват.
                                • UFO just landed and posted this here
                                    +5
                                    Добрые ребята из команды React OS, если мне не изменяет память, готовы подписать open-source драйвера. А вообще, серт на физлицо раздобыть не такая большая проблема, просто денег стоит.
                                      +1
                                      Подобную инициативу да на Кикстартер!
                                      Деньги на сертификат будут точно)
                                        0
                                        Если будет инициатор — то не вопрос — хук Nt* функций и контроль по листам доступа.
                                        0
                                        А если ещё и пользователям объяснить, на что деньги собирают, так у кикстартера аудитории явно прибавится.
                                          0
                                          Инфографика точно будет к месту.
                                –1
                                Можно попробовать на шедулер повесить задачу вычищения проказы. Быстро, глупо, сердито.
                                  0
                                  Было бы неплохо просто добавить фичу блокировки файлов по цифровым подписям. И по дефолту туда втыкать подписи Mail.RU, Яндекса и т.д. Более ничего пока и не требуется.
                                    +5
                                    Групповые политики?
                                      –2
                                      А если понадобится какой-то софт типа Mail.Ru Агента, который чистый?
                                        +5
                                        Таких не бывает :)
                                          +1
                                          Есть xmpp.
                                            0
                                            Не понадобится.
                                        0
                                        AntiDust же!
                                    +26
                                    Всякие гварды — однозначно да. Загрузчики — так же да, потому как они мимикрируют под другое ПО или его компоненты.
                                    А так интересен тот момент, что через загрузчик, подписанный сертификатом mail.ru, можно загрузить любое ПО, что, как выяснилось, позволяет его использовать как дропер. А это компрометация сертификата и такой сертификат надо отзывать.
                                    +20
                                    Ради Бога, впишите в вирусы такую дрянь как Вебальта.

                                    с ума посходил как вычистить её из системы. Вроде как, всегда считал, что система защищена для среднестатистического юзера, но вот дочурка что то поставила и теперь во всхе браузерах стартовая страница -эта гадость.

                                    Пол инета изрыл, чтобы понять как избавиться. Я так полагаю, что эти, честного вида разработчики, придумывают всё более и более изощрённые методы, чтобы проникнуть в наши системы основываясь на опыте борьбы с ними.

                                    Чистой воды легалка. Незапрещённая наркота. Новая еженедельная формула.
                                      +1
                                      Инструкция для Хрома.
                                        +6
                                        не знаю как сейчас, но в свое время с столкнулся с этой проказой, долго не мог понять почему не смотря на все мои потуги все равно по дефолту открывается главная webalta, оказалось все примитивно просто, в ярлык браузера дописывался url.
                                          +5
                                          Вот… как это называется?
                                          Вот чисто по-мужски вот?

                                          Подлостью, имхо, не более.
                                          Вот кем себя чувствует директор вебальты, например? Или програмер, который на него работает и Чудесным образом это придумал… Премию наверное получил. За изобретение века.

                                          А люди страдают.
                                            +2
                                            Проверил, у меня с работы сайт Вебальты заблокирован. Категория блокировки: malicious web site.
                                              +3
                                              Ну, эт хорошо. Грамотный у Вас одмине значит. Или софтом грамотным пользуетесь.
                                              А вот домашние антивири Касперские/Авасты почему то не считают нужным считать заразу заразой.

                                              Так как к этому посту призываются таки официальные представители компаний, занимающихся разработкой антивирусов — может и мой комент не оставят без внимания?

                                                +2
                                                Dr.Web,
                                                webalta.ru — находится в категории «не рекомендованные для посещения». К сожалению, есть большая путаница с этими категориями у обычных пользователей. Почти всегда считают, что если антивирус блокирует страницу, то там вирус. Однако (пока) нет причин вносить вебальту в категорию «распространение вирусов». Но мы очень внимательно следим ;)
                                                0
                                                Kerio Web Filter тоже блочит:
                                                Категории фильтрации Kerio Web Filter
                                                Пункт распространения вредоносного ПО
                                                Но вот с Mail.ru надо явно что то делать. С Яндекс тоже нужно, но не глобально, у них лишь бар (ныне элементы) пихаются подобным образом, а в остальном полезные приложения.
                                                0
                                                artfon.com/products/service.php
                                                У них в списке «заслуг» и повеселее есть, так что, думаю, они привыкли.
                                              0
                                              Когда родители подцепили, сделал просто полнотекстовый поиск по папке профиля пользователя через grep на упоминание слова «webalta», то же с регистром. Вроде помогло. Список мест, куда оно вписалось был, к слову, довольно внушительный.
                                                0
                                                Adward от вебальты очистил систему полностью с помощью Malwarebytes' Anti-Malware. Касперский и Drweb не определяли на тот момент вебальту как зловред :(
                                              • UFO just landed and posted this here
                                                  +24
                                                  > чувствуешь, как будто авторы принимают тебя за лоха.

                                                  Почему «как будто»? Сами работники меил.ру открытым текстом пишут, что да, мы используем невнимательность пользователя для получения дохода. Почитайте комментарии alkalinin в топике habrahabr.ru/post/172393 пока не потёрли.
                                                    +7
                                                    Для тех, кому лень ходить в тот пост:
                                                    Комментарий от alkalinin
                                                    Здравствуйте.

                                                    Mail.Ru не распространяет вирусы, троянские кони или malaware.

                                                    Тем не менее, есть одна программа, которая делается нами — Mail.Ru Downloader — и которая определяется некоторыми антивирусами следующим образом (я перечисляю названия из ссылок на virustotal, которые приведены в статье):
                                                    not-a-virus:HEUR:Downloader.Win32.LMN.a
                                                    Win32:Downloader-SPV [PUP]
                                                    Adware.Downware.915
                                                    Adware.Downloader.MR

                                                    Эта программа позволяет владельцу сайта, на котором можно что-то скачать (музыку, файлы, торренты) реализовать это скачивание через данную программу. В процессе скачивания она предлагает пользователю параллельно поставить ещё и Спутник или браузер, установить домашнюю страницу и поиск по умолчанию на Mail.Ru, а владелец сайта получает некоторый доход за новых пользователей, которых он таким образом привёл.

                                                    Пользователю от всего этого можно отказаться, все галочки работоспособны. Больше программа ничего не делает — она качает указанный файл и может, при наличии проставленных галочек, установить весь дополнительный набор программ и опций. И она не вирус. Выглядит она так:

                                                    image

                                                    Точно так же она не даёт никаких преимуществ программам, которые качаются через downloader — цифровой подписью подписан только Downloader, а всё что будет запускать пользователь потом — подписью Mail.Ru не подписывается и не может быть подписано, проверяется антивирусами отдельно и так отдельно Windows спрашивает пользователя на предмет того, доверяет он или не доверяет автору той программы.

                                                    В этом смысле, несмотря на то, что скриншоты в статье правильные, сайт этот существовал (и был заблокирован), но выводы — неверные.

                                                    Какие сайты ставят себе Downloader?

                                                    Есть большие, крупные порталы, с которыми мы работаем напрямую.
                                                    Есть «партнёрки», наподобие того же Политрафа, которые объединяют под собой мелкие сайты. Мы работаем с владельцами партнёрок, они уже дальше со своими партнёрами.

                                                    Своих непосредственных партнёров мы контроллируем сами. Партнёров партнёрок контроллировать должны владельцы партнёрок, но мы тоже периодически проверяем сайты, с которых идёт скачивание, проверяем контент, который качается через downloader. Конкретно этот сайт вирусов не распространял — но он реализовал совершенно дикую рекламу (пугал пользователей) и не давал возможности уйти с сайта не скачивая downloader. Это мы тоже не приветствуем, сайт был заблокирован, причём именно даунлоадером.

                                                    Почему её определяют антивирус, да ещё под такими странными названиями?

                                                    Ну, названия такие потому что это всё-таки не вирус. Но это downloader, это adware — в этом смысле всё честно.
                                                    Определяют потому, что иногда всё-таки какой-то сайт прорывается через проверки (или сначала ведёт себя чисто, а потом уже начинает бедокурить) и начинает распространять либо платные архивы, либо всё-таки вирусы — даунлоадер попадает под горячую руку и антивирусы блокируют заодно и еrо.
                                                      +8
                                                      Мне одному кажется, что только такая позиция компании — уже достаточный повод отказаться от её сервисов вообще?
                                                        +1
                                                        Так и есть. Это не просто кажется — такая политика компании — смерть её репутации. Нет никакой гарантии, что ради получения прибыли завтра их софт не сотворит что то более суровое, от чего так же можно отказаться сняв галочку, скрытую под спойлером. Просто для примера, утрирую конечно: плагин будет при вводе в браузер данных банковской карты перечислять один цент в поддержку разработчиков mail.ru. И по сути получается, что это вполне законно, ибо пользователь может отказаться от такого вида донейтов.
                                                  +24
                                                  параллельный вопрос: существует ли кто-то из «опытных пользователей», или айтишников, кто использует тулбары в браузерах, например? добровольно? хоть какие-нибудь?
                                                    +7
                                                    кнопки в хроме. погода и сколько новых писем в ящике.
                                                    мне больше ничего не нужно для комфорта в этой жизни.
                                                      +22
                                                      Во времена FF 1-2-3 и IE6 я использовал GoogleToolbar, как удобную штуку для доступа к гугл-поиску, гугл-закладкам, ридеру и оповещениям о приходе почты в gmail. А в IE6 тулбар от гугла еще и всплывающие окна блокировал.

                                                      Сейчас смысла в использовании классических тулбарах широкой аудиторией я не вижу. Но при этом расширения к браузеру, которые добавляют одну кнопку для доступа к почте, ридеру, закладкам считаю вполне допустимыми и удобными при соблюдении условия однокнопочности.
                                                        +7
                                                        Сеошники используют Яндекс-бар. ТИЦы смотрят…
                                                        • UFO just landed and posted this here
                                                          +1
                                                          в свое время использовал яндекс бар в фаерфоксе, но при этом сам бар был скрыт, работало только всплывающее оповещение о почте и очень удобная функция, которая в адресной строке автоматом меняла язык на английский.

                                                          сейчас использовать бары смысла нет, каждую необходимую функцию, как отмечалось выше, можно найти в однокнопочном аддоне для браузера.
                                                            0
                                                            Посоветуйте плагин к фоксу для проверки почты на доменах и подписок.
                                                              +1
                                                              Пользовался по аналогичной причине (адресная строка, почта+подписки, погода, тиц). Как только после какого-то обновления функция лока адресной строки на английский пропала — снес нафиг.
                                                              Кстати, вы не подскажете, каким бы аддоном можно пофиксить английский в адресной строке фокса? Да, эта фича мне нужна только для браузера, поэтому всякие кейбоард нинзи не использую.
                                                                0
                                                                Есть UrlCorrector(лисичка). Он работает только с версиями 4-11, но в сети есть исходники так что если найдётся кто, можно и починить.
                                                              0
                                                              Раньше активно использовал яндекс бар в фоне. А именно автокорректор адресной строки (очень удобно, не надо было переключать раскладку для ввода адреса), переводчик слов по наведению мыши, информер погоды, новые письма в ящике, может что-то ещё.
                                                              После безвременной кончины бара и её эволюции в яндекс элементы, снёс их под чистую.
                                                              +44
                                                              Всеми силами воздерживался от комментария, но: Гореть. Им. В аду.
                                                                +65
                                                                По результатам опроса на данный момент доля сотрудников Mail.Ru на Хабре составляет около 2%.
                                                                  +6
                                                                  С чего вы решили что сотрудники mail.ru голосуют за гвард?
                                                                    +24
                                                                    От сотрудника mail.ru это звучало бы куда эпичнее :)
                                                                      +5
                                                                      А от бывшего сотрудника мэйл.ру, подойдет? :) Правда хочется уточнить: «гореть в аду тем, кто принимает решения о распространении зловреда под названием guard и пр»
                                                                      Как мне кажется, никто не любит этот guard, вот только это очень хороший способ монетизации, и именно поэтому руководство mail.ru group врятли откажется от его распространения, как бы сильно это не било по карме.
                                                                      • UFO just landed and posted this here
                                                                        • UFO just landed and posted this here
                                                                            0
                                                                            Простите, что отвечаю вам. Но у всех комментариев с рейтингом в данной ветке по два минуса, и при этом совершенно разное количество плюсов — статистика штука суровая, это не может быть простым совпадением, а что ещё более интересно: комментарии без положительных оценок в этой ветке не минусят… по сему интересный вывод, он же вопрос: минусы ставят два бота от mail.ru? :)
                                                                              0
                                                                              >у всех комментариев с рейтингом в данной ветке по два минуса, и при этом совершенно разное количество плюсов
                                                                              Пардон, а откуда у вас данные о количестве плюсов и минусов?..
                                                                                0
                                                                                Если навести курсор на рейтинк сообщения, всплывает информация с количеством плюсов и минусов.
                                                                                  0
                                                                                  Вау, а я и не знал. Теперь даже стыдно.
                                                                              +1
                                                                              То есть, допустим, смерть в результате угнетения дыхания, вызванного приёмом слишком большой дозы героина — это в вашем понимании не смерть от героина? А это, собственно, основная причина смерти от передозировки.

                                                                              Если человек вовремя попадает к врачам, то ему вводят налоксон. Этот препарат, как и героин, связывается с опиоидными рецепторами, и мешает героину поступать к ним (но сам при этом не оказывает подавляющего воздействия на дыхательный центр).

                                                                              А иначе человек умирает.

                                                                              Примечательно здесь то, что эта доза даже необязательно должна быть больше той, которую человек принимал обычно.

                                                                              Передозировка может произойти в результате ошибки в расчётах, при употреблении более чистого героина, чем обычно, а может быть следствием употребления наркотика в необычной обстановке.

                                                                              Канадский нейрофизиолог Шепард Сигель около тридцати лет назад продемонстрировал, что у крыс развивается высокая переносимость наркотика, если вводить его каждый раз в одной и той же обстановке. Если взять крыс-наркоманов, и ввести им наркотик в другом помещении, то вероятность смерти от передозировки существенно возрастёт. Шепард Сигель также проводил интервью с теми людьми, кто выжил в результате передозировки, и получилось, что часто эти люди действительно принимали обычную дозу, но в нестандартном месте.

                                                                              Причиной здесь является обычный павловский условный рефлекс. Пока человек возится с подготовкой наркотика, его мозг реагирует на это, зная, что сейчас будет очень много опиатов, и может заблаговременно запустить молекулярные механизмы обратной связи, и таким образом минимизировать чувствительность к поступившему героину.

                                                                              Если же всё это происходит не там, где бывало обычно (например, в туалете на вокзале, а не дома), то мозг не успевает подготовить к этому торжественному событию свой дыхательный центр, что и может привести к летальному исходу для употребляющего.
                                                                              • UFO just landed and posted this here
                                                                                  0
                                                                                  Я полагаю, разница здесь в том, что об опасностях воды, дорог и ЛЭП мы знаем с самого детства, нам постоянно об этом всячески напоминают, и, таким образом, мы всегда осторожны с такими вещами. Более того, такие страхи (например, вода или огонь) могут проявляться (и проявляются) вообще на уровне инстинктов, поскольку эти опасности существуют уже не одно, не сто и не тысячу поколений.

                                                                                  Что до героиновых наркоманов, они далеко не всегда хорошо себе представляют, с чем имеют дело. То же самое можно, кстати, сказать и про курильщиков — если бы они хорошо представляли себе о том, что происходит в их прилежащем ядре и септальной области, и понимали, как их ацетилхолиновые рецепторы постепенно теряют чувствительность с каждой следующей сигаретой, то, может, они бы и не стали начинать всё это (зная, что бросить будет почти невозможно — и не потому, что у них силы воли не хватает, а потому что их мозг действительно так устроен)?
                                                                                  • UFO just landed and posted this here
                                                                                      0
                                                                                      С сигаретами всё не так просто, как может показаться на первый взляд. По всей видимости, очень сильную (1, 2, 3, 4) зависимость от никотина в антитабачной пропаганде предпочитают лишний раз не афишировать — может быть, боятся, что это деморализует тех, кто пытается бросить.

                                                                                      Между тем, у начавшего курить человека сигареты начинают восприниматься как действительно ценный витальный ресурс. Есть рецепторы системы вознаграждения, способные выделять дофамин. На их мембранах есть рецепторы к ацетилхолину. Человек закуривает, в мозг проникает никотин, связывается с ацетилхолиновыми рецепторами и возбуждает их. Нейроны начинают выделять больше дофамина. Человек доволен и хорошо соображает.

                                                                                      Собственно, в случае с первой сигаретой действительно всё прекрасно. А потом мозг начинает реагировать на то, что уровень дофамина снова стал снижаться — а значит, нужно что-то сделать, чтобы снова его повысить (в абсолютных числах он может быть всё равно выше, чем до первой сигареты, но это не важно — важно, что он становится меньше относительно того, который был только что). А потом, когда сигарет становится больше, мозг привыкает, что вещества, подобного ацетилхолину теперь всё время много, и подстраивается. Каждому из ацетилхолиновых рецепторов требуется больше времени, чтобы восстановиться после работы, и, в то же время, в целях компенсации нейроны встраивают в свои мембраны больше ацетилхолиновых рецепторов. Если подсчитать количество этих рецепторов в мозге мёртвого человека, можно определить, курил он или нет. В общем, это действительно настоящая проблема — чтобы перестроиться обратно, мозгу нужно несколько недель. И если человек бросает курить, что есть очень большой шанс того, что на несколько недель он станет самым несчастным человеком в мире.

                                                                                      Можете посмотреть презентацию на тему того, что происходит в мозге при употреблении различных наркотиков (включая сигареты).

                                                                                      И да, вы правы, есть люди, которые могут бросить курить легко. Но нет, их не надо приводить в пример, если есть хотя бы какая-то вероятность, что это увидит/услышит человек, который достаточно несознателен, чтобы задумываться о том, чтобы начать курить.

                                                                                      И тут уже дело в генах. К сожалению, этот вопрос ещё не исследован в достаточной мере, чтобы можно было однозначно судить о том, сколько человеку надо выкурить сигарет, чтобы привыкнуть, сколько ему потребуется времени, чтобы слезть, насколько тяжело это будет и так далее.

                                                                                      В частности, есть ген CHRNA3, в участке rs1051730 которого часто может встречаться мутация в виде замены одной из букв генетического кода (в норме на этом месте должен стоять цитозин, а при мутации он меняется на тимин). Пока не вполне ясно, почему именно, но эта мутация имеет очень явную корреляцию с интенсивностью никотиновой зависимости. Ещё один фрагмент ацетилхолинового рецептора, субъединица альфа-5, кодируется как CHRNA5, и, опять же, определённая мутация в нём (меняется D398N: аспарагиновая кислота, присутствующая у всех животных, у некоторых людей в этом месте заменяется аспарагином) по результатам экспериментов явно приводит к ухудшению работы рецептора. Люди, таким образом, становятся особенно восприимчивы к возможности подстегнуть его работу с помощью никотина. 43% носителей такой мутации сообщают в опросах, что первая сигарета у них вызвала интенсивный кайф и душевный подъём (а среди тех, у кого обычный вариант этого гена, первая сигарета настолько понравилась только 10%).

                                                                                      Помимо этого есть ещё десятки других генов, для которых установлена некоторая статистическая связь с курением.

                                                                                      Большинство курильщиков бы бросили курить, если бы могли. На одной только силе воли по статистике получается отказаться всего лишь у 5% курильщиков. Это не потому, что они «недостаточно хотят бросить», а потому что они реально ничего не могут с этим сделать. Рациональная кора больших полушарий может быть абсолютно уверена, что бросить курить нужно. А вот эмоциональная лимбическая система будет до последнего утверждать, что курить очень-очень хочется. Есть препараты, которые могут помочь. Например, варениклин (он же чампикс) может сам связываться с ацетилхолиновыми рецепторами, мешая никотину их занимать (и заодно немножко их активировать, чтобы человек мучился немного меньше). В общем, это неплохой вариант — в течение 52 недель таким образом воздержались от курения 23% испытуемых (и 10% тех, кто получал плацебо). Каждый десятый, впрочем, был вынужден отказаться от участия в исследованиях (из-за побочных эффектов — например, тошноты и бессонницы). И ещё авторы исследования отмечают, что результаты хороши для всех групп, потому что в таких исследованиях принимают участия люди с первоначально сильной мотивацией.

                                                                                      И всё же лучше никогда до этого не доводить. По возможности, никогда не курить даже 1 сигарету (потому что мозг очень быстро почувствует и поймёт, что надо бы попробовать выкурить ещё одну, и так далее). Вообще никогда не начинать курить, ни при каких обстоятельствах. И никогда не воспринимать всерьёз слова о том, что кто-то бросил легко. Они бросили легко, да (такая комбинация генов действительно встречается, никто не спорит), а где хоть какая-то гарантия, что у тебя, %username%, тоже получится?
                                                                                      • UFO just landed and posted this here
                                                                      0
                                                                      Так то небось партнеры, вроде всяких профитрафов и компании
                                                                    +33
                                                                    Если считать, что это вредоносное ПО, то тогда mail.ru необходимо судить в суде.
                                                                      +56
                                                                      • UFO just landed and posted this here
                                                                        +16
                                                                        Не поверите, но когда друзья по старинке просят посмотреть их проблемный ПК, первым делом лезу смотреть, не установлено ли на нем подобное ПО.

                                                                        Голосую обеими руками только ЗА то чтобы всякие Guard@Mail.Ru удалялись без предупреждения.
                                                                          0
                                                                          Таки в 70% случаев (у меня) именно так и было.
                                                                            0
                                                                            Еще пару лет назад я всегда стандартно спрашивал о том, мол пользуетесь ли.
                                                                            Сейчас выношу без предупреждения. Смешно сказать, но я принял решение выносить тулбары у чайников (ламерам оставляю — по определению) не спрашивая разрешения (даже у частных лиц) после того как понял, что некоторые к ним привыкают, и к примеру не знают что поисковые запросы вбивать в строку поиска а не в стартовую страницу метапоисковика. Просто убедился что в человеко-часах выходит дешевле дедуле запомнить как правильно пользоваться браузером, чем мирится с нечистью, а потом периодически выслушивать «у меня тут до переустановки винды была такая панелька, я там поиском пользовался. Поставь мне ее пожалуйста, только я не помню как она называется....»
                                                                          +3
                                                                          Благо в последней версии Хрома прикрутили защиту от непрошеных расширений. Теперь расширения, устанавливаемые сторонними программами, по умолчанию отключены. А пользователю выводится уведомление, и он уже сам решает включать или удалить.
                                                                            –3
                                                                            В этом есть и минус. Хром мне после обновления отключил все расширения от KIS, в том числе и те, которые обеспечивали безопасность при работе с банковскими сайтами. Очень неприятно было.
                                                                              +5
                                                                              Расскажите поподробенее про эти расширения, какой безопасности они добавляют?
                                                                                +15
                                                                                Ну, эта, хранят ваши банковские пароли у себя в обблачных хранилищах в незашифрованном виде, сохраняют для вас историю транзакций с банками Кипра и Каймановых островов…
                                                                                  0
                                                                                  Не знаю где вы нашли такие расширения, но обвинение неуместно, я уже написал что они делают.
                                                                                  +1
                                                                                  Запускают браузер в песочнице, защищают поля ввода от перехвата, подсвечивают ссылки на фишинговые и зараженные сайты и т.д.
                                                                                  0
                                                                                  Знаете, никто не мешает KL добавить эти расширения в официальный магазин Chrome, указав в описании, что без установленного продукта KL они не работают.
                                                                                +43
                                                                                Такие программы нужно классифицировать ровно так, чем они являются — adware/grayware/PUP
                                                                                  –1
                                                                                  … потому что при классификации их как малвари, вендору-антивируснику грозит иск, так как, вероятнее всего, при установке, пользователь самолично жмакает «Согласен» под длиннющим текстом про то, как ему всякую хрень на комп занесут.
                                                                                    +2
                                                                                    Дык про то и речь, что это не малварь, а «потенциально нежелательная программа».
                                                                                      +8
                                                                                      То есть чуть-чуть беременная малварь?
                                                                                        +2
                                                                                        Нет
                                                                                    +5
                                                                                    Или как gayware
                                                                                    +6
                                                                                    Также при попытке установить тулбар или сменить настройки браузера инсталлятором другой программы, эти действия должны пресекаться.
                                                                                      +9
                                                                                      Яндекс.Бан — блокирование дряни политиками безопасности.
                                                                                      * имеются противопоказания, перед употреблением проконсультируйтесь со специалистом.
                                                                                        +2
                                                                                        Э… Какой-то подозрительный файл. Блокирует по сертификатам обновлялку Java (поздравляю, дыра в безопасности ещё шире), все приложения Yandex без разбора (в том числе православный Punto Switcher, который тоже подписан Яндексом), Daemon Tools (чем не угодили-то?).

                                                                                        Я бы такую заразу не ставил.
                                                                                          +1
                                                                                          Я же предупреждал: имеются противопоказания, проконсультируйтесь со специалистом =) Вы тему читали? В файл заглядывали? Его можно просмотреть и изменить с помощью инструмента с переднего края современных технологий — блокнота. Предполагается, что вы отредактируете его в соответствии со своими нуждами.

                                                                                          Я бы такую заразу не ставил.
                                                                                          Тут всё просто — не ставьте =)
                                                                                            0
                                                                                            Дык файл и посмотрел. ИМХО, совсем нетрудно было сделать такой файлик, чтобы им можно было пользоваться без допиливания. Запрет на DT — бред. В бан Яндекса и Мыла.ру можно добавить исключения по имени файла. Почему каждый должен делать это самостоятельно?
                                                                                              0
                                                                                              Мир изменчив, нельзя написать файл раз и навсегда: сертификаты меняются, появляются новые издатели и программы, и т.д. Как вы можете видеть, автор довольно давно этот файл не обновлял. На мой взгляд, лучшим решением было бы, конечно, организовать публичный GitHub репозиторий и сообществом его поддерживать, но автору нужно сказать спасибо и на том, в общем-то.
                                                                                                0
                                                                                                А не может ли mail.ru пожаловаться в администрацию GitHub на такой репозиторий? Просто интересно, мотив у них был бы.
                                                                                                  0
                                                                                                  О, это было бы очень в духе Mail.Ru =)
                                                                                                  Пожаловаться-то может, да вот GitHub только посмеётся над этим: в сущности, это текстовый файл, который позволяет блокировать определённые программы (а не принуждает, в отличие от). Иными словами, это целиком и полностью осознанный выбор пользователя блокировать что-либо, это нельзя случайно установить =) Полная противоположность подхода Mail.Ru, в многом благодаря которому у него такая ужасная, и более того — единодушно ужасная репутация.
                                                                                            +1
                                                                                            Файлик правится в блокноте для своих нужд.
                                                                                          +3
                                                                                          Всё это чистого рода зловреды — софт, делающий то, что нужно разработчику, а не пользователю.
                                                                                          Считать ли вирусами за метод распространения — вряд ли, но за попытки закрепиться и ос аться в системе считать вирусами совершенно точно. И как минимум всеми возможными методами предупреждать пользователя об установке подобной ереси.

                                                                                          Хотя сами по себе тулбары, как подметили выше, порой бывают полезны.
                                                                                            0
                                                                                            А разве бывает софт, который делает то, что НЕ нужно разработчику?
                                                                                              0
                                                                                              Да, это называется «баги» и они есть, наверное, в любом софте :)
                                                                                            +36
                                                                                            Мне, как пользователю Unix-систем, конечно, до лампочки. Но если рассуждать, исходя из собственных идеалов, то:

                                                                                            1. Вносить подобное кодотворчество в категорию «Aggressive AdWare».

                                                                                            2. Для известных представителей сего рода (guard@, яндекс-защитник и т.п.) — благо их немного — выводить поясняющий текст, наподобие такого:

                                                                                            Попытка установки рекламного модуля «guard@mail.ru»
                                                                                            Данная программа разработана компанией mail.ru для агрессивного продвижения своих услуг. В случае ее установки, вам будет навязано использование поисковых сервисов и домашней страницы mail.ru. Более того, эта программа не позволит вам вернуть настройки в соответствии с вашими предпочтениями.

                                                                                            [ Заблокировать ] [ Всегда блокировать все аналогичные рекламные модули ]

                                                                                            — (v) Дополнительные настройки

                                                                                            [ Разрешить установку guard@mail.ru ]
                                                                                            • UFO just landed and posted this here
                                                                                                0
                                                                                                Дураки слишком изобретательны. Если не испугало предупреждение антивируса — то что же его остановит.
                                                                                                  0
                                                                                                  Как при обновлении прошивки (ручном) на андроиде?
                                                                                                  Я не хочу ставить guard@mail.ru
                                                                                                  Я не хочу ставить guard@mail.ru
                                                                                                  Я не хочу ставить guard@mail.ru
                                                                                                  Я не хочу ставить guard@mail.ru
                                                                                                  Я не хочу ставить guard@mail.ru
                                                                                                  Я не хочу ставить guard@mail.ru
                                                                                                  Я хочу его установить
                                                                                                  Я не хочу ставить guard@mail.ru
                                                                                                  Я не хочу ставить guard@mail.ru
                                                                                                    +1
                                                                                                    «Для подтверждения, пожалуйста, напишите фразу „я хочу поставить этот софт“ двести восемьдесят четыре раза»
                                                                                                      0
                                                                                                      И отключить буфер обмена.
                                                                                                    0
                                                                                                    Да-да. Именно. Тут грех не воспользоваться их же оружием. :)
                                                                                                      0
                                                                                                      И удаление без вопросов.
                                                                                                      +1
                                                                                                      Главное чтобы такая опция не стала, конечно же чисто случайно, пропускать какой-нибудь один из защитников.
                                                                                                      +27
                                                                                                      Кейгены опознаются как вирусы даже несмотря на то, что они просто генерируют какие-то цифробуквы. А такие вещи как в топике однозначно вредоносное ПО.
                                                                                                        +3
                                                                                                        Это Вам не попадались кейгены со вшитыми троянами… )
                                                                                                        Я как-то нарвался, в школе ещё.
                                                                                                          +7
                                                                                                          Скажу по секрету, что среди опытных пользователей в основном трояны так и распространяются.
                                                                                                            +5
                                                                                                            И что троянцы в кегенах — скорее правило, чем исключение. Особенно весело это смотрится на OS/X под вайном.
                                                                                                              +7
                                                                                                              Что-то мне подсказывает, что антивирусы, определяющие любые кейгены как трояны данному тренду только способствуют.
                                                                                                                +1
                                                                                                                Учитывая, что от кейгенов обычно требуется только генерация одной строчки, нормальные люди запускают их только в виртуалках и песочницах. С кряками сложнее. :)
                                                                                                                  +8
                                                                                                                  А как же доступ к звуковой подсистеме? Кому нужен кейген без музыки?
                                                                                                                    0
                                                                                                                    Некоторое ПО требует системозависимые лицензии, так этот способ с виртуалками не всегда походит.
                                                                                                                  0
                                                                                                                  Самая большая подлость — троян в кейгене к антивирусу.
                                                                                                                    +1
                                                                                                                    Это не подлость, это «на шаг впереди».
                                                                                                                +4
                                                                                                                Раньше у меня была коллекция софта с комплектом кейгенов. Всё было проверенным. Ничего лишнего по сети не летало, ничего не глючило. И вот однажды эту коллекцию вылечил антивирус. Правда с тех времён я потихоньку избавился от коллекции, а потом и вовсе ушёл на Linux. Так что вполне могу предположить, что сейчас вероятность получить вирус в комплекте с кейгеном значительно больше, чем это было 8 лет назад.
                                                                                                              +10
                                                                                                              По моему таких ПО писателей, надо кастрировать. Уже заколебался соседям отчищать ноуты.
                                                                                                              • UFO just landed and posted this here
                                                                                                                  +1
                                                                                                                  Вроде уже пытались…
                                                                                                                    +1
                                                                                                                    И чем дело закончилось?
                                                                                                                      +1
                                                                                                                      Вроде ничем. Наверное денег немного занесли куда надо…
                                                                                                                    +4
                                                                                                                    Их детища на Virustotal исправно минусуют. Однако это мало на что влияет, так как это много отдельных страниц и на них заходят в основном немногочисленные специалисты. Вот если пройтись по профилю Mail.ru на Web of trust пользы будет значительно больше, адд-оны для браузеров (какая печальная ирония) от WOT очень популярны в мире. Сейчас в профиле Mail.ru все показатели на уровне «Превосходно».
                                                                                                                    • UFO just landed and posted this here
                                                                                                                        0
                                                                                                                        А вот это здравая мысль, ведь если пользователям аддон скажет «сюда не ходи, вирус компьютер попадёт!», то это может ударить по аудитории mail.ru. Возможно, что это заставит их пересмотреть политику.
                                                                                                                          0
                                                                                                                          Я ставил оценки «Неудовлетворительно» Mail.Ru на WOT когда это ещё не было модным.
                                                                                                                      +4
                                                                                                                      Чего ждать, давайте сами напишем.
                                                                                                                        0
                                                                                                                        Правильно. Троянами они не считаются, так как действуют не скрытно, пароли не тырят, в дебрях соглашений все действия прописаны. Адварью — тоже, потому как не показывают, в общем случае, своей рекламы. И, фактически, собрать веские доводы в пользу того, что сам по себе исполняемый файл что-то совсем плохое делает ой как не просто в данном случае. Так что лучше выяснить как оно работает и сделать хороший и годный uninstaller под это Г.
                                                                                                                          0
                                                                                                                          uninstaller уже есть, не помню название, но он есть. А вот защитника от него (что гораздо важнее для простого пользователя) нет.
                                                                                                                            0
                                                                                                                            Сложно писать будет. Встроят в продукты драйвер и привет защите. А писать свой, настроенный только на запрет работы этого Г — задачка не из простых.
                                                                                                                              +1
                                                                                                                              Драйвер… с драйвером сложнее будет для них самих же. Вся незаметность теряется — windows тут же покажет «а вы действительно хотите этот драйвер поставить?», а на x64 версии даже поставить не даст. (вряд ли ms им сертификат выдаст даже если они захотят на него раскошелится)
                                                                                                                                0
                                                                                                                                Я не очень представляю себе борьбу с установкой софта в юзермоде ;-) Можно, конечно, написать софт, который все что надо будет отслеживать. Но, IMHO, эффективнее прибивать уже установленный. Или, как вариант, вносить в систему такие изменения, что инсталлер будет считать что он уже установлен :-)
                                                                                                                                  0
                                                                                                                                  Эффективнее убивать уже установленный, не спорю. Только вот толку то от этого? Один раз прибил, а через неделю человек опять подхватил эту же дрянь. Если уже делать автоубивалку то толку от нее мало потому что ближайший апдейт защитника тупо будет убивать саму убивалку.

                                                                                                                                  В юзермоде все не столько сложно с самой борьбой сколько сложно со скоростью. Надо часто сканить процессы (не помню есть ли возможность прихукаться к запуску процессов без драйвера, если нет то это еще медленней) что весьма медленно.
                                                                                                                          +2
                                                                                                                          Уже подумываю над этим. Пока ушел копаться в методе его установки чтобы понять как его наиболее эффективно отследить.
                                                                                                                          +9
                                                                                                                          Как писал представитель Mail.Ru в комментариях к недавней громкой, а для кого-то фатальной статьи, эта «программа» защищает настройки браузера от перезаписи. Хотя единственная программа, которая перезаписывает их, в моей практике, являлась только «программа» от Mail.Ru.
                                                                                                                          Посему заключаю, что хоть и не молварью, но, как заметил пользователь symbix, хотя бы как «Aggressive AdWare» должна определяться.

                                                                                                                          P.S.: Интересно, а эти 43 человека в меньшинстве, все сотрудники Mail.Ru имеющие право голосовать тут? ;)
                                                                                                                          • UFO just landed and posted this here
                                                                                                                              +1
                                                                                                                              Да тут заинтересованы ещё участники партнёрской программы, которая мотивирует придумывать распространителей всё более изощрённые способы распространения продуктов от Mail.Ru.
                                                                                                                              +3
                                                                                                                              Сотрудники мейлру очень разные, и среди них очень много хороших программистов — они не любят гвард, уверяю вас. Еще и за то, что потом весь интернет пестрит разборками на тему — не очень приятно читать это все о твоей компании.
                                                                                                                              Вот только тут патовая ситуация — уберет мейл гвард, и по всему рунету будет яндекс онли. Так же и яндекс уже не может отказаться от своего защитника.

                                                                                                                              Поэтому мне очень нравится вариант, когда придет папа и поставит обоих в угол и выкинет оба супер полезных софта.
                                                                                                                                +4
                                                                                                                                Не так того яндекса и много. И да, пусть будет честный яндекс, чем нечестный мэйлсру.
                                                                                                                                  +9
                                                                                                                                  Значит будут гнобить Яндекс. Когда они поймут, что это плохо сказывается на их репутации и они откажутся. Может сразу после Mail.Ru и гвард от Яндекса пропадёт. Вы не думали, что гвард от Яндекса может быть существует только из-за того, что они боятся, что если они откажутся от него, то на рынке останется только гвард от Mail.Ru? Такое рекурсивное условие получается.

                                                                                                                                  P.S.: Вы только представьте себе, что ПО от Mail.Ru будет изабвлено от такого недостатка как Guard@Mail.Ru и толпы людей, которые боялись ставить ваше ПО только из-за гварда хлынут! Вот я вообще пользуюсь только почтой на mail.ru и всё, да и то уже начинаю по-тихоньку перебираться полностью на gmail, просто напросто там плюшек больше. Пробовал как-то ставить «Агент» от Mail.Ru, но потом разочаровался в нём и удалил. Моё разочарование было на столько сильным, что вот уже спустя 3 года это чувство разочарования ни чуть не ослабло.

                                                                                                                                  P.P.S.: И хватит уже мою карму избивать!) Я и так теперь могу комментировать только раз в час)
                                                                                                                                    0
                                                                                                                                    Ждём Google Guard.
                                                                                                                                      +1
                                                                                                                                      Так оно уже есть… Вроде бы…
                                                                                                                                  +1
                                                                                                                                  Какая то однобокая постановка вопроса. Разные бары и гуарды безусловно раздражают, но тут проблема не в них, в рекламной политики их производителей.
                                                                                                                                  Если антивирусы начнут без разбора помечать программы как вредоносные, наступит анархия. Представьте себе, что есть две условно конкурирующие фирмы и их программные продукты, которые работают на довольно низком системном уровне. И вдруг, одна из фирм заключает договор с антивирусной компанией, и та начинает щемить их конкурента банальным удалением софта из системы.
                                                                                                                                  Я считаю, что предложенный вариант ни как не решит проблему с барами и гуардами, а наоборот породит новую.
                                                                                                                                    +5
                                                                                                                                    Не надо без разбора помечать программы как вредоносные.
                                                                                                                                    Никто этого и не предлагал.
                                                                                                                                    Опрос о том, хотят ли хабравчане, чтобы их антивирусы определяли конкретные программы, как на вредоносное ПО.
                                                                                                                                      –6
                                                                                                                                      Это и называется без разбора. По сути предлагается по желанию определённой группы людей, записать определённый софт во вредоносные. Сегодня мы хотим что бы гуард определялся вирусом, а уже завтра вирусом будут определятся в зависимости от установленного антивирусного ПО, наборы кодеков, всеядные видео и ауди плэеры не учитывающие регионов дисков (привет копирастам), опен офис, как зловредная программа пробравшиеся на чужую платформу, платные и бесплатные системные утилиты от разных производителей и т.д. и т.п.
                                                                                                                                      Да и войны антивирусов при таком подходе выйдут на другой уровень, если раньше два антивируса (или антивирус + файрвол от разных компаний) могли худо бедно существовать вместе, то при предлагаемом подходе, они будут нещадно блокировать и удалять друг-друга.
                                                                                                                                      Я конечно утрирую, но если будет подобный прецедент, кто знает, во что выльется такая практика.
                                                                                                                                        +4
                                                                                                                                        Вы не поверите, но, например, сайт попадает в фишинговые по желанию определённой группы людей. Это не тоже самое, что без разбора.
                                                                                                                                          0
                                                                                                                                          Я не знаю точной процедуры занесения программ или сайтов в антивирусные базы. Наверняка есть юридические процедуры, позволяющие этого избежать. И судя по всему, у яндекс и мэил баров есть все законные основания вести себя именно так, как они сейчас себя ведут.
                                                                                                                                          Не являясь юристом и не знаю законов, я могу лишь предположить, что если касперский начнёт определять яндекс бар вирусом, то яндекс может спокойно падать на них в суд.
                                                                                                                                          Итого:
                                                                                                                                          1)если антивирусники начнут помечать данные программы, как вирусы, то это может развиться в негативную практику, как я описал выше.
                                                                                                                                          2)такое поведение антивирусного ПО может лежать вне рамках закона и вызвать как минимум антимонопольное разбирательство.
                                                                                                                                          3)проблема лежит в правовом поле, надо дорабатывать законы, а не действовать в лоб.

                                                                                                                                          Дополнительно лишь скажу, что не являюсь экспертом, и моё мнение — это лишь мнение обывателя. Я увидел возможные проблемы и обозначил их.
                                                                                                                                    +2
                                                                                                                                    Вообще очень странно, что тот же касперский не идентифицирует «защитника» от mail.ru.
                                                                                                                                    Для себя я нахожу лишь одно объяснение этому — mail.ru и касперский сотрудничают (как минимум по проверке почты: http://e.mail.ru/cgi-bin/login) и не хотят портить отношений.
                                                                                                                                    На пользователя всем плевать.
                                                                                                                                      +4
                                                                                                                                      Да вы шутите?
                                                                                                                                      Хотите одним постом на хабре разрушить сотрудничество таких крупных компаний.
                                                                                                                                      Думаю всё давно связано повязано, а ещё заговор массоны за мной следят.
                                                                                                                                        +11
                                                                                                                                        Есть же между антивирусниками конкуренция, верно? Я вот, например, сразу перейду на антивирус, который не постесняется считать всякие гуарды вредоносными. Думаю, многие сделают так же. Ну и на вопрос «Какой антивирус поставить бабушке?» ответ будет практически определенным.
                                                                                                                                          0
                                                                                                                                          А как же привычки, уверенность в продукте? Прям вот так сразу?
                                                                                                                                            +3
                                                                                                                                            Хотя бы просто из желания поддержать благое начинание. Ну и что-то новое почему бы не попробовать? Может, лучше окажется?
                                                                                                                                        0
                                                                                                                                        У меня когда-то была мысль найти легкий опенсорс-антивирус с открытым форматом баз и держать у себя на сайте обновления, содержащие признаки всяких тулбаров, защитников и иже с ними. Собственно, я такого антивируса не нашел (плохо искал?), а свой собственный писать я не потяну.
                                                                                                                                          0
                                                                                                                                          ClamAV? Я конечно не уверен насколько он легкий и что у него с версией под винду, но слышал что неплохой.
                                                                                                                                            0
                                                                                                                                            ClamAV не подошел?

                                                                                                                                            Упс, не обновил страницу перед отправкой комментария )
                                                                                                                                              +1
                                                                                                                                              ClamAV в случае *nix и Immunity (он же, но под венду. Не путать с поделием Бабушкина. Кламавовскому иммунитету уже много лет)
                                                                                                                                              • UFO just landed and posted this here
                                                                                                                                                  0
                                                                                                                                                  Да, спасибо за поправку (у меня почему-то отложилось именно как иммунитет) :) А возможно и из-за Бабушкина исказились воспоминания :)
                                                                                                                                                  0
                                                                                                                                                  Immunet не опенсорс (ну или я не не нашел исходников), в этом проблема.
                                                                                                                                              • UFO just landed and posted this here
                                                                                                                                                  0
                                                                                                                                                  Но ведь ничто не мешает вам игнорировать предупреждение о вредоносном ПО, если очень хочется.
                                                                                                                                                    +9
                                                                                                                                                    Если внести их в базы, то сторонние разработчики перестанут включать их в инсталляторы.
                                                                                                                                                      0
                                                                                                                                                      Ну, по секрету — сторонним разработчикам платят за то, что они включают эту хрень в свои инсталляторы.
                                                                                                                                                        0
                                                                                                                                                        И что? Разработчики не будут включать эту хрень, если из-за этого перестанет устанавливаться их программа.
                                                                                                                                                          0
                                                                                                                                                          Если вам уже заплатили (ну или хотя бы вы контракт какой-то подписали) за то, что вы включаете это в инсталлятор своей программы, вы не можете не включить. Ну или в итоге придётся отвечать за нарушение условий контракта.

                                                                                                                                                          Возможно, разработчики не будут заключать такие соглашения со всякими мейл.ру, но тогда ожидайте других способов монетизации, вроде неотключаемой рекламы в проигрывателе и тому подобного. И уже имеющиеся соглашения придётся выполнять.
                                                                                                                                                    +3
                                                                                                                                                    Пора просто написать приложение, которые блочит все эти AdWare.
                                                                                                                                                      +4
                                                                                                                                                      Вообще закон надо принять: «Устанавливаемые программы не должны по умолчанию устанавливать чекбоксы для автоустановки ПО не относящемуся к функционалу целевой программы».
                                                                                                                                                        +3
                                                                                                                                                        Для этого законодатели должны знать, что такое чекбоксы.
                                                                                                                                                        +3
                                                                                                                                                        На днях, Chrome, без особых причин, выдал сообщение следующего содержания:



                                                                                                                                                        PS: Mail.ru Агент запускал последний раз 4 месяца назад. Сервис AlterGeo не использовал и согласия на установку не давал.
                                                                                                                                                        До сих пор смутно представляю, какую работу они выполняют, при том что все эти службы и программы в msconfig отключены.
                                                                                                                                                          –3
                                                                                                                                                          GNU/Linux в народ!
                                                                                                                                                            +4
                                                                                                                                                            Если GNU/Linux действительно придёт в народ, то и там мы в скором времени сможем лицезреть такую радость. А я бы не хотел, мне в линухе без неё комфортнее.
                                                                                                                                                              +1
                                                                                                                                                              Софт из репозиториев спасёт отца русской демократии. Ну и Selinux какой-нибудь.
                                                                                                                                                          0
                                                                                                                                                          Я считаю, что все продукты Mail.Ru Group надо считать вредоносными… Совсем все… И выпилить её из интернета…
                                                                                                                                                          Как где-то упомянули: только красивый домен занимают…
                                                                                                                                                            +6
                                                                                                                                                            Не надо никого никуда выпиливать.
                                                                                                                                                            Есть целый пласт пользователей, для которых мейл.ру и есть интернет. Нравится пиплу — пусть хавают.
                                                                                                                                                            Другой вопрос — нафига галки на установку своих гуардов по умолчанию взводить или ныкать всячески.
                                                                                                                                                              +1
                                                                                                                                                              Это какой? Ну, кроме спамеров…
                                                                                                                                                                +2
                                                                                                                                                                Можете поспрашивать окружение на предмет пользователей одноклассников, hh, icq, ответы.мейл.ру и еще всякого по мелочи.

                                                                                                                                                                0
                                                                                                                                                                Давненько уже с галками не встречался от Mail.Ru, но по-моему они запрятаны также, как и у Яндекса… Кастомная установка -> Снимаем галочки… И вуаля! :)
                                                                                                                                                                0
                                                                                                                                                                И выпилить её из интернета…


                                                                                                                                                                Напоминает маразм родом из США: запрет на использование телефонных сетей/интернета для «особо опасных хакеров».
                                                                                                                                                                +6
                                                                                                                                                                Да у mail.ru плюшек хватает, только вкратце:
                                                                                                                                                                1.X:\Program Files\Mail.Ru
                                                                                                                                                                2.X:\Program Files\Mozilla Firefox\searchplugins\mailru.xml
                                                                                                                                                                3.X:\Documents and Settings\имя пользователя\Application Data\Mozilla\Firefox\Profiles\1qhh6jm4.default\extensions\{37964A3C-4EE8-47b1-8321-34DE2C39BA4D}\chrome
                                                                                                                                                                4.X:\Documents and Settings\имя пользователя\Application Data\Mozilla\Firefox\Profiles\1qhh6jm4.default\extensions\{37964A3C-4EE8-47b1-8321-34DE2C39BA4D}\components\sputnik.xcom.js
                                                                                                                                                                5.X:\Documents and Settings\имя пользователя\Application Data\Mozilla\Firefox\Profiles\1qhh6jm4.default\extensions\{37964A3C-4EE8-47b1-8321-34DE2C39BA4D}\defaults\preferences\mail.ru.js
                                                                                                                                                                6.X:\Documents and Settings\имя пользователя\Application Data\Mozilla\Firefox\Profiles\1qhh6jm4.default\extensions\{37964A3C-4EE8-47b1-8321-34DE2C39BA4D}\lib\toolbar.js
                                                                                                                                                                7.X:\Documents and Settings\имя пользователя\Application Data\Mozilla\Firefox\Profiles\1qhh6jm4.default\MRSputnikData
                                                                                                                                                                8.X:\Documents and Settings\имя пользователя\Application Data\Mozilla\Firefox\Profiles\1qhh6jm4.default\searchplugins\askcom.xml
                                                                                                                                                                9.X:\Documents and Settings\имя пользователя\Application Data\Mozilla\Firefox\Profiles\1qhh6jm4.default\CT2481020
                                                                                                                                                                10.[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MailRuSputnik
                                                                                                                                                                [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Guard.Mail.ru
                                                                                                                                                                и т.д. и т.п.
                                                                                                                                                                Ладно нам, ИТшникам, большинство из нас эту хрень просто не установит, но бедные юзеры. Они даже видеоуроки по удалению выкладывают www.youtube.com/watch?feature=player_embedded&v=mZ6HPxEnEZA
                                                                                                                                                                Примеров масса. Однозначно нужно обезопасить пользователей. Между прочим, Мелкомягким в Европе постоянно иски выписывают за навязывание ишака, а тут на лицо жесткое такое впаривание массы маиловской хрени, причем достаточно агрессивным методом и самым беззащитным слоям населения — обычным юзерам.
                                                                                                                                                                  +6
                                                                                                                                                                  У mail.ru на почте антивирус Касперского проверяет письма, поэтому очень сомневаюсь, что каспер добавит в свои базу Guard@mail.ru. А так после того как у меня по умолчанию во всех браузерах начала открываться какая-то страница, пользоваться продуктами майл.ру перестал.
                                                                                                                                                                    0
                                                                                                                                                                    Так это ж сговор!

                                                                                                                                                                    Бомбить юзеров под предлогом защиты демократии!
                                                                                                                                                                      +9
                                                                                                                                                                      А не надо каспер. Вирусом я это действительно не назвал бы. Беря термины из той же области, это скорее глисты :-)

                                                                                                                                                                      Зато есть такая отдельная категория программ как anti adware/spyware (Spybot Search&Destroy, Adaware и т.п.). Вот им по-моему вполне подобало бы такое детектировать и удалять.
                                                                                                                                                                        +1
                                                                                                                                                                        В настройках AVP есть категория «Другие», которая означает:
                                                                                                                                                                        Флажок включает / выключает защиту от других видов угроз (к другим угрозам относятся, например, клиенты интернет-чатов, программы-загрузчики, программы-мониторы, программы удаленного администрирования и так далее.

                                                                                                                                                                        Но работает она странно — антивирь начинает ругаться на tftpd32, но пропускат Team Viewer и guard@mail.ru.

                                                                                                                                                                        Ещё интересный факап у Mail.ru с установщиками агента и ICQ, которые ставятся в AppData, вместо ProgramFiles. Firefox себя так ведёт, только когда у пользователя нет прав администратора.
                                                                                                                                                                        +5
                                                                                                                                                                        Пусть антивирусы считают guard@mailru хоть Папой Римским, лишь бы удаляли еще на этапе скачивания.
                                                                                                                                                                          +9
                                                                                                                                                                          Наивно лелеять подобные мечты в мире, где некоторые антивирусы (и даже сравнительно неплохие) сами впаривают при инсталляции свои и чужие «бары».
                                                                                                                                                                        • UFO just landed and posted this here
                                                                                                                                                                            +1
                                                                                                                                                                            «Кашгарский меч» по ним плачет.
                                                                                                                                                                              +1
                                                                                                                                                                              Первый пункт голосования, по-моему, лишний.
                                                                                                                                                                                +3
                                                                                                                                                                                Нет, не лишний — знаем количество работников-проповедников майлру на хабре :)
                                                                                                                                                                                +3
                                                                                                                                                                                Хотелось бы иметь диалоговое окно при установке любого антивируса:

                                                                                                                                                                                ✔ Наблюдать за объектами Mail.ru
                                                                                                                                                                                ✔ Удалять Guard@Mail.Ru
                                                                                                                                                                                ✔ Удалять Спутник Mail.ru

                                                                                                                                                                                ✔ Выполнять перечисленные выше действия без запроса согласия пользователя.
                                                                                                                                                                                  +2
                                                                                                                                                                                  Только расширить сферу действия и вырезать не только mail.ru, но и прочее бары.
                                                                                                                                                                                  Можно указать «белый список», который, разумеется, будет пуст по умолчанию.
                                                                                                                                                                                  +3
                                                                                                                                                                                  Где подписать петицию?
                                                                                                                                                                                    0
                                                                                                                                                                                    Лучше на virustotal проголосуйте.
                                                                                                                                                                                      0
                                                                                                                                                                                      А ссылку не подскажешь? Облазил VirusTotal с поиском по «guard», «mail.ru» — безрезультатно.
                                                                                                                                                                                        0
                                                                                                                                                                                        Из поста:
                                                                                                                                                                                        Кстати, выразить своё мнение можно и на Virustotal.
                                                                                                                                                                                    0
                                                                                                                                                                                    2%(81) проголосовало за «Обычными программами» Не уж то сами сотрудники mail.ru?
                                                                                                                                                                                      +1
                                                                                                                                                                                      Средства для быстрой очистки системы от навязчивых сервисов и других «легальных» троянов.
                                                                                                                                                                                      forum.simplix.ks.ua/viewtopic.php?id=423
                                                                                                                                                                                      Жалко проект приостановлен за неимением времени у автора.
                                                                                                                                                                                        0
                                                                                                                                                                                        Есть западный аналог AdwCleaner
                                                                                                                                                                                        +9
                                                                                                                                                                                        Невиданое единогласие!

                                                                                                                                                                                        Нет, правда. Я такого не припомню, сколько лет уже тут.
                                                                                                                                                                                          +3
                                                                                                                                                                                          Я даже затрудняюсь придумать какой бы еще опрос мог вызвать такое единодушие. Даже из вариантов «1 или 2» если попросить убедительным образом выбрать первый, то найдется процентов 10% тех, кто выберет второй. А тут аж 98%
                                                                                                                                                                                            –1
                                                                                                                                                                                            Я уверен, что опрос «умные ли люди сидят на Хабре» соберёт ~98% за вариант «да».
                                                                                                                                                                                              +1
                                                                                                                                                                                              Как-то вы недооцениваете количество троллей на Хабре
                                                                                                                                                                                        0
                                                                                                                                                                                        Не до конца верный опрос, я не считаю всю эту ерунду вредоносной, поэтому антивирусы должны четко сообщать, что это Adware. Вредоносное, это то, что несет вред, то есть определенный ущерб, а тут реклама навязчивая.
                                                                                                                                                                                          +1
                                                                                                                                                                                          Ради справедливости, времени вычищать уходит прилично. По мне, это так очень даже вред.

                                                                                                                                                                                          Но, в целом, конечно, согласен, слово «Adware» подошло бы лучше. Т.к. много людей уже проголосовало, менять не буду.
                                                                                                                                                                                            +1
                                                                                                                                                                                            Я как-то давно, когда еще сидел на windows, пытался удалить касперского, тоже намаялся.
                                                                                                                                                                                            +2
                                                                                                                                                                                            По моему, то что гуард заменяет гугл на мэйл.ру и препятствует изменению настроек это и есть прямой вред, так как поиск мэйл.ру не сравним по качеству ни с гуглом ни с яндексом.
                                                                                                                                                                                              –3
                                                                                                                                                                                              Ну согласитесь это все-таки субъективное мнение и оно применимо в рамках одного mail.ru, а если гугл тулбар потом встанет и перепишет на себя поиск — его уже не считать? Тут тонкая грань. Это ладно у нас на рынке несколько игроков всего, а на западе — там же их сотни.
                                                                                                                                                                                                0
                                                                                                                                                                                                Не просто заменяет, но и не даёт заменить обратно. Это прямой вред.
                                                                                                                                                                                                  0
                                                                                                                                                                                                  Да вред-то вред, просто нельзя всех под одну гребенку, я же говорю, тут тонкая грань. Возьмете скажете, что все подобное mail.ru нужно считать зловредным ПО, а как определить что следующий тоже плохой, какие критерии?
                                                                                                                                                                                                    0
                                                                                                                                                                                                    Смотря кого «всех». Я вполне допускаю, что у mail.ru могут быть нормальные продукты. Вредоносным нужно считать не «всё подобное mail.ru», а «всё, подобное mail.ru Guard».

                                                                                                                                                                                                    Никакой тут тонкой грани нет. Вообще любая игра «на внимательности пользователя» должна быть за гранью и пресекаться. Ничего дурного нет в том, чтобы блокировать в том числе и невинные продукты компании, которая позволяет себе «игру на внимательности» в других своих продуктах, с целью бойкота компании как недобросовестного игрока.

                                                                                                                                                                                                    Посудите сами: программа, которую пользователь по невнимательности поставил, блокирует изменение настроек, которые помогают пользователю частично защититься от этой невнимательности. Т.е. ты невнимателен и мы теперь не дадим тебе стать внимательным. Это мерзко, это похоже на «подсаживание на иглу». Это манипуляция. Это плохо.
                                                                                                                                                                                                      0
                                                                                                                                                                                                      Игра дистрибуции на невнимательности пришла к нам с западных игроков, где ее активно используют такие ребята как google, ask, babylon, всевозможные смайлики и прочие. Facebook и Instagram используют лень пользователя, который не читает правила, а молча с ними соглашается, чтобы потом использовать это все для своих корыстных целей. Я их всех считаю не совсем честными ребятами, они все играют на том, что у большинства пользователей уровень компьютерной грамотности ниже среднего.

                                                                                                                                                                                                      Я прекрасно понимаю всю сложность анализа со стороны антивирусов. В итоге тут все упирается в способности юридического отдела, чтобы они могли обставить все так, как этого требует закон и требования антивирусов, а о пользователе никто не заботится, всех заботит личная выгода.

                                                                                                                                                                                                      Просто ситуация с Mail.ru дошла до такой, какой мы ее наблюдаем, по той причине, что у нас рынок еще находится в стадии становления и не до конца регулируется конторами типа FTC в Штатах, которые за любую нечестность по отношению к пользователю вставить по самые помидоры. Так что ждем, это естественный процесс, который занимает некоторое время.
                                                                                                                                                                                                        0
                                                                                                                                                                                                        Игра дистрибуции на невнимательности пришла к нам с западных игроков, где ее активно используют такие ребята как google, ask, babylon, всевозможные смайлики и прочие.


                                                                                                                                                                                                        Что всё равно не оправдывает её.
                                                                                                                                                                                                          0
                                                                                                                                                                                                          Да это никого не оправдывает и необходимо их ограничивать по возможности, почему вы воспринимаете меня как защитника мэил.ру, я просто пытаюсь быть объективным, а мэил.ру я считаю панками рунета :)
                                                                                                                                                                                                  0
                                                                                                                                                                                                  Что вы меня минусуете за этот mail.ru, я сам его не очень-то жалую, просто нельзя же вот так: «Мы тут на хабре собрались и решили, что мэил — отстой, а гугл — хороший», давайте критерии все-таки выявим.
                                                                                                                                                                                                +1
                                                                                                                                                                                                TroubleWare.
                                                                                                                                                                                                  0
                                                                                                                                                                                                  Скорее FuckUserWare в момент когда подписанный загрузчик Mail.ru LLC загружает троян :)
                                                                                                                                                                                                +2
                                                                                                                                                                                                Залогинился только ради голоса «считать зловредом». Мой Linux, к счастью, это веселье не поддерживает, но вот знакомые часто просят помочь избавиться от какого-нибудь мейлового поделия, поставившегося без их ведома.
                                                                                                                                                                                                  0
                                                                                                                                                                                                  Не волнуйтесь, как только у Linux будет доля рынка хотя бы 10%, и на него внимание обратят. MacOS эта участь постепенно уже настигает.
                                                                                                                                                                                                    0
                                                                                                                                                                                                    Я уже писал: софт из репозиториев и Selinux/AppArmor спасут от подобного «внимания».
                                                                                                                                                                                                      0
                                                                                                                                                                                                      Как вы представляете себе настройку SELinux/AppArmor для защиты от малвари среднестатистическим пользователем ПК, если только по умолчанию не будет предустановленных настроек?
                                                                                                                                                                                                        0
                                                                                                                                                                                                        По умолчанию настройки пакетным менеджером вполне могут задаваться, он от рута работает.
                                                                                                                                                                                                  +2
                                                                                                                                                                                                  Лично я считаю, что подобные Guard'ы излишни. Уже есть антивирусы, и защита системы — их задача.
                                                                                                                                                                                                  Давайте установим кучу антивирусов на PC и будем радоваться, ведь защита-то, исходя из количества антивирусов, стала больше!

                                                                                                                                                                                                  Антивирус должен конфликтовать с подобными программами и не допускать их установки.
                                                                                                                                                                                                    0
                                                                                                                                                                                                    Меня данное «полезное» приложение так возмутило, что я даже написал письмо в mail.ru на которое получил тупой стандартный ответ, суть которого заключалась в том, что «вы можете не выбирать установку» и т.д и т.п
                                                                                                                                                                                                      +1
                                                                                                                                                                                                      Вы бы ещё наркоторговцам письмо написали, мол, ай-ай-ай, торговать наркотиками нехорошо. А они вам в ответ: «Ну так вы не покупайте!».