Как, на ваш взгляд, антивирусы должны воспринимать Guard@Mail.Ru и другое подобное ПО? / Habr

zloiia March 13, 2013 at 10:12 PM

+120

Хотелось бы, чтобы антивирусы даже не спрашивали, что с ними делать. Просто удаляли на подходах

EvgeniyKirov March 13, 2013 at 10:20 PM
+48
Появится какой-нибудь Guard@Guard@Mail.Ru, который будет защищать Guard@Mail.Ru от удаления антивирусами.
- Lol4t0 March 13, 2013 at 11:20 PM
  +4
  может, лучше сразу антивирус@Mail.ru?
  - stg34 March 13, 2013 at 11:23 PM
    
    +32
    Бабушкин@Guаrd@Mail.Ru
    - UFO just landed and posted this here
      - de1337ed March 14, 2013 at 02:59 PM
        
        +1
        
        И нескучными обоями
    - mlurker March 14, 2013 at 12:36 AM
      
      +1
      
      Интересно, а антивирус Бабушкина как с ним поступает?
      - UFO just landed and posted this here
  - Bright March 14, 2013 at 07:25 AM
    
    +3
    У них и так есть целый Интернет.
    - ivan_kolmycheck March 14, 2013 at 02:45 PM
      
      +5
      
      Тогда что они делают в нашем? Пусть в свой идут.
- badchemist March 14, 2013 at 04:13 AM
  0
  Расскажу вам страшную правду: такое уже есть. вслед за GuardMailRu.exe в систему приползает иногда еще GuardGuard.exe.
  - ivan_kolmycheck March 14, 2013 at 02:46 PM
    
    0
    Теперь, когда это известно широкому кругу, будет приползать ещё GuardGuardGuard.exe, а за ним…
sergicus March 13, 2013 at 10:31 PM
+15
а если в дополнение давали команду на запуск баллистической ракеты по тем кто их распостраняли — будет ВООБЩЕ ЗДОРОВО. А то надоело все время их вычищать
- UFO just landed and posted this here
  - krovatti March 14, 2013 at 12:46 AM
    
    –6
    Лишнее время тратить, которое никогда не лишнее. Лучше левую фигню не загружать. За несколько лет эксплуатации ПК ни разу Guard или прочее… не схватил. ЧЯДНТ?
    - miwa March 14, 2013 at 12:57 AM
      
      +11
      
      Ничего не ищете в интернете и ничего не скачиваете. И у вас нет знакомых, которые бы что-то искали, скачивали, а потом обращались к вам за помощью :)
      - krovatti March 14, 2013 at 12:59 AM
        
        +2
        
        Есть. В том то и дело. Не только фильмы и музыку с торрентов, но ещё и материалы разные с различных сайтов. И друзья обращаются… :)
      - ICELedyanoj March 14, 2013 at 10:28 AM
        
        +3
        
        Если у меня закрадывается подозрение насчет сайта или софтины, а скачать оттуда ну очень уж хочется — пользуюсь VirtualBox + снимок системы. Запустил, попробовал, плюшки оттуда вытащил и откат на исходное состояние. Такая схема еще ни разу не подводила.
        Давеча, вот, захотелось вытянуть 200+МБ файл с LetItBit. На бесплатной скорости получалось совсем уж грустно, но предложили скачать downloader, который, мол, вдвое быстрее качает.
        Запустил VirtualBox, установил это ADское чудовище, но оно мало того, что качало не быстрее, так еще и предложило ускориться за счет бесплатной регистрации с номером телефона, на который они вышлют код регистрации. При этом чудовище начало сыпать всплывающими из трея баннерами. Меня аж передернуло от их количества, несмотря на то, что это всего лишь виртуалка.
        В общем файл так и не выкачал и откатил все к чертям.
        
        vlivyur March 14, 2013 at 01:08 PM
        
        0
        
        JDownloader — сам скачает и распакует.
    - Diam0n March 14, 2013 at 02:24 AM
      
      0
      
      Bittorrent, Download Master и прочее, и прочее, и прочее…
      - ICELedyanoj March 14, 2013 at 10:33 AM
        
        0
        
        DM у меня установлен. Да, он предложил мне установить всякую муру типа тулбаров, но все было в достаточно явной форме и легко отключилось. Сам DM сыпал баннерами с рекомендуемыми загрузками, но я буквально за 30 секунд нашел в настройках, где это отключается. Ну а то, что он баннер в окне загрузки показывает — так кто туда смотрит. Пользуюсь им, чтобы видео из YouTube выкачивать и когда нужно выкачать много ссылок с одной страницы — он умеет парсить сайты и доставать URLы для закачки. Знаю, что есть спецплагины, но устал из искать и разбираться — то то не работает, то это.
    - Renius March 14, 2013 at 08:41 AM
      
      0
      
      У вас Mac?
  - kekekeks March 14, 2013 at 01:51 AM
    
    +2
    Имеет смысл соорудить нечто, специализирующееся на блокировке разного рода баров и прочего. Небольшой модуль ядра, мониторящий обращения к реестру и ФС на предмет типичной активности подобного софта + чёрные списки. Цены не будет.
    - UFO just landed and posted this here
      - kekekeks March 14, 2013 at 02:08 AM
        
        –1
        
        Ой, да ладно, драйверы-фильтры очень неплохо выстраиваются в цепочку, так что для контроля ФС достаточно даже документированной функциональности ядра NT. Для перехвата обращений к реестру, вероятно, придётся применить старые добрые технологии сплайсинга, которые тоже неплохо навешиваются одна поверх другой, если никогда не снимать перехват.
        
        UFO just landed and posted this here
        
        kekekeks March 14, 2013 at 02:16 AM
        
        +5
        
        Добрые ребята из команды React OS, если мне не изменяет память, готовы подписать open-source драйвера. А вообще, серт на физлицо раздобыть не такая большая проблема, просто денег стоит.
        
        Narical March 14, 2013 at 12:48 PM
        
        +1
        
        Подобную инициативу да на Кикстартер!
        Деньги на сертификат будут точно)
        
        qxfusion March 14, 2013 at 01:11 PM
        
        0
        
        Если будет инициатор — то не вопрос — хук Nt* функций и контроль по листам доступа.
        
        UFO just landed and posted this here
        
        qxfusion March 14, 2013 at 05:54 PM
        
        0
        
        В этом Вы не правы:
        msdn.microsoft.com/en-us/library/bb432380%28v=vs.85%29.aspx (usermode — Nt*)
        msdn.microsoft.com/en-us/library/windows/hardware/ff566424%28v=vs.85%29.aspx (driver — Zw*)
        
        Пока не прячется, а если Вы посмотрите как работает их мнимый защитник — то вообще весело будет.
        
        ivan_kolmycheck March 14, 2013 at 02:47 PM
        
        0
        
        А если ещё и пользователям объяснить, на что деньги собирают, так у кикстартера аудитории явно прибавится.
        
        qxfusion March 14, 2013 at 05:55 PM
        
        0
        
        Инфографика точно будет к месту.
    - zloiia March 14, 2013 at 02:37 AM
      
      –1
      
      Можно попробовать на шедулер повесить задачу вычищения проказы. Быстро, глупо, сердито.
    - ICELedyanoj March 14, 2013 at 10:35 AM
      
      0
      
      Было бы неплохо просто добавить фичу блокировки файлов по цифровым подписям. И по дефолту туда втыкать подписи Mail.RU, Яндекса и т.д. Более ничего пока и не требуется.
      - Chamie March 14, 2013 at 11:45 AM
        
        +5
        
        Групповые политики?
      - kekekeks March 14, 2013 at 11:58 AM
        
        –2
        
        А если понадобится какой-то софт типа Mail.Ru Агента, который чистый?
        
        qxfusion March 14, 2013 at 01:14 PM
        
        +5
        
        Таких не бывает :)
        
        vlivyur March 14, 2013 at 01:25 PM
        
        +1
        
        Есть xmpp.
        
        EvgeniyKirov March 14, 2013 at 11:16 PM
        
        0
        
        Не понадобится.
  - Soloton March 14, 2013 at 09:32 AM
    
    0
    AntiDust же!

Krypt March 13, 2013 at 10:19 PM

+26

Всякие гварды — однозначно да. Загрузчики — так же да, потому как они мимикрируют под другое ПО или его компоненты.
А так интересен тот момент, что через загрузчик, подписанный сертификатом mail.ru, можно загрузить любое ПО, что, как выяснилось, позволяет его использовать как дропер. А это компрометация сертификата и такой сертификат надо отзывать.

krovatti March 14, 2013 at 12:50 AM
–20
Ня-ка.

Adward March 13, 2013 at 10:21 PM

+20

Ради Бога, впишите в вирусы такую дрянь как Вебальта.

с ума посходил как вычистить её из системы. Вроде как, всегда считал, что система защищена для среднестатистического юзера, но вот дочурка что то поставила и теперь во всхе браузерах стартовая страница -эта гадость.

Пол инета изрыл, чтобы понять как избавиться. Я так полагаю, что эти, честного вида разработчики, придумывают всё более и более изощрённые методы, чтобы проникнуть в наши системы основываясь на опыте борьбы с ними.

Чистой воды легалка. Незапрещённая наркота. Новая еженедельная формула.

XPyCT March 13, 2013 at 10:38 PM
+1
Инструкция для Хрома.
zabuldon March 14, 2013 at 12:41 AM
+6
не знаю как сейчас, но в свое время с столкнулся с этой проказой, долго не мог понять почему не смотря на все мои потуги все равно по дефолту открывается главная webalta, оказалось все примитивно просто, в ярлык браузера дописывался url.
- Adward March 14, 2013 at 12:48 AM
  +5
  Вот… как это называется?
  Вот чисто по-мужски вот?
  
  Подлостью, имхо, не более.
  Вот кем себя чувствует директор вебальты, например? Или програмер, который на него работает и Чудесным образом это придумал… Премию наверное получил. За изобретение века.
  
  А люди страдают.
  - fatal March 14, 2013 at 01:09 AM
    
    +2
    Проверил, у меня с работы сайт Вебальты заблокирован. Категория блокировки: malicious web site.
    - Adward March 14, 2013 at 01:20 AM
      
      +3
      
      Ну, эт хорошо. Грамотный у Вас одмине значит. Или софтом грамотным пользуетесь.
      А вот домашние антивири Касперские/Авасты почему то не считают нужным считать заразу заразой.
      
      Так как к этому посту призываются таки официальные представители компаний, занимающихся разработкой антивирусов — может и мой комент не оставят без внимания?
      - pansa March 14, 2013 at 02:56 AM
        
        +2
        
        Dr.Web,
        webalta.ru — находится в категории «не рекомендованные для посещения». К сожалению, есть большая путаница с этими категориями у обычных пользователей. Почти всегда считают, что если антивирус блокирует страницу, то там вирус. Однако (пока) нет причин вносить вебальту в категорию «распространение вирусов». Но мы очень внимательно следим ;)
    - IRainman March 15, 2013 at 02:08 AM
      
      0
      
      Kerio Web Filter тоже блочит:
      Категории фильтрации Kerio Web Filter
      Пункт распространения вредоносного ПО
      Но вот с Mail.ru надо явно что то делать. С Яндекс тоже нужно, но не глобально, у них лишь бар (ныне элементы) пихаются подобным образом, а в остальном полезные приложения.
  - ozver March 14, 2013 at 11:08 AM
    
    0
    artfon.com/products/service.php
    У них в списке «заслуг» и повеселее есть, так что, думаю, они привыкли.
Volfram March 14, 2013 at 03:39 PM
0
Когда родители подцепили, сделал просто полнотекстовый поиск по папке профиля пользователя через grep на упоминание слова «webalta», то же с регистром. Вроде помогло. Список мест, куда оно вписалось был, к слову, довольно внушительный.
asterisk March 14, 2013 at 04:47 PM
0
Adward от вебальты очистил систему полностью с помощью Malwarebytes' Anti-Malware. Касперский и Drweb не определяли на тот момент вебальту как зловред :(

UFO just landed and posted this here

dimakey March 13, 2013 at 11:12 PM
+24
> чувствуешь, как будто авторы принимают тебя за лоха.

Почему «как будто»? Сами работники меил.ру открытым текстом пишут, что да, мы используем невнимательность пользователя для получения дохода. Почитайте комментарии alkalinin в топике habrahabr.ru/post/172393 пока не потёрли.
- imater March 14, 2013 at 01:26 PM
  +7
  Для тех, кому лень ходить в тот пост:
  
  Комментарий от alkalinin
  Здравствуйте.
  
  Mail.Ru не распространяет вирусы, троянские кони или malaware.
  
  Тем не менее, есть одна программа, которая делается нами — Mail.Ru Downloader — и которая определяется некоторыми антивирусами следующим образом (я перечисляю названия из ссылок на virustotal, которые приведены в статье):
  not-a-virus:HEUR:Downloader.Win32.LMN.a
  Win32:Downloader-SPV [PUP]
  Adware.Downware.915
  Adware.Downloader.MR
  
  Эта программа позволяет владельцу сайта, на котором можно что-то скачать (музыку, файлы, торренты) реализовать это скачивание через данную программу. В процессе скачивания она предлагает пользователю параллельно поставить ещё и Спутник или браузер, установить домашнюю страницу и поиск по умолчанию на Mail.Ru, а владелец сайта получает некоторый доход за новых пользователей, которых он таким образом привёл.
  
  Пользователю от всего этого можно отказаться, все галочки работоспособны. Больше программа ничего не делает — она качает указанный файл и может, при наличии проставленных галочек, установить весь дополнительный набор программ и опций. И она не вирус. Выглядит она так:
  
  Точно так же она не даёт никаких преимуществ программам, которые качаются через downloader — цифровой подписью подписан только Downloader, а всё что будет запускать пользователь потом — подписью Mail.Ru не подписывается и не может быть подписано, проверяется антивирусами отдельно и так отдельно Windows спрашивает пользователя на предмет того, доверяет он или не доверяет автору той программы.
  
  В этом смысле, несмотря на то, что скриншоты в статье правильные, сайт этот существовал (и был заблокирован), но выводы — неверные.
  
  Какие сайты ставят себе Downloader?
  
  Есть большие, крупные порталы, с которыми мы работаем напрямую.
  Есть «партнёрки», наподобие того же Политрафа, которые объединяют под собой мелкие сайты. Мы работаем с владельцами партнёрок, они уже дальше со своими партнёрами.
  
  Своих непосредственных партнёров мы контроллируем сами. Партнёров партнёрок контроллировать должны владельцы партнёрок, но мы тоже периодически проверяем сайты, с которых идёт скачивание, проверяем контент, который качается через downloader. Конкретно этот сайт вирусов не распространял — но он реализовал совершенно дикую рекламу (пугал пользователей) и не давал возможности уйти с сайта не скачивая downloader. Это мы тоже не приветствуем, сайт был заблокирован, причём именно даунлоадером.
  
  Почему её определяют антивирус, да ещё под такими странными названиями?
  
  Ну, названия такие потому что это всё-таки не вирус. Но это downloader, это adware — в этом смысле всё честно.
  Определяют потому, что иногда всё-таки какой-то сайт прорывается через проверки (или сначала ведёт себя чисто, а потом уже начинает бедокурить) и начинает распространять либо платные архивы, либо всё-таки вирусы — даунлоадер попадает под горячую руку и антивирусы блокируют заодно и еrо.
  - ivan_kolmycheck March 14, 2013 at 03:13 PM
    
    +8
    Мне одному кажется, что только такая позиция компании — уже достаточный повод отказаться от её сервисов вообще?
    - IRainman March 15, 2013 at 02:14 AM
      
      +1
      
      Так и есть. Это не просто кажется — такая политика компании — смерть её репутации. Нет никакой гарантии, что ради получения прибыли завтра их софт не сотворит что то более суровое, от чего так же можно отказаться сняв галочку, скрытую под спойлером. Просто для примера, утрирую конечно: плагин будет при вводе в браузер данных банковской карты перечислять один цент в поддержку разработчиков mail.ru. И по сути получается, что это вполне законно, ибо пользователь может отказаться от такого вида донейтов.

enemo March 13, 2013 at 10:23 PM

+24

параллельный вопрос: существует ли кто-то из «опытных пользователей», или айтишников, кто использует тулбары в браузерах, например? добровольно? хоть какие-нибудь?

Adward March 13, 2013 at 10:26 PM
+7
кнопки в хроме. погода и сколько новых писем в ящике.
мне больше ничего не нужно для комфорта в этой жизни.
phprus March 13, 2013 at 10:31 PM
+22
Во времена FF 1-2-3 и IE6 я использовал GoogleToolbar, как удобную штуку для доступа к гугл-поиску, гугл-закладкам, ридеру и оповещениям о приходе почты в gmail. А в IE6 тулбар от гугла еще и всплывающие окна блокировал.

Сейчас смысла в использовании классических тулбарах широкой аудиторией я не вижу. Но при этом расширения к браузеру, которые добавляют одну кнопку для доступа к почте, ридеру, закладкам считаю вполне допустимыми и удобными при соблюдении условия однокнопочности.
unwrecker March 13, 2013 at 10:36 PM
+7
Сеошники используют Яндекс-бар. ТИЦы смотрят…
- UFO just landed and posted this here
Kakao March 13, 2013 at 10:41 PM
+1
в свое время использовал яндекс бар в фаерфоксе, но при этом сам бар был скрыт, работало только всплывающее оповещение о почте и очень удобная функция, которая в адресной строке автоматом меняла язык на английский.

сейчас использовать бары смысла нет, каждую необходимую функцию, как отмечалось выше, можно найти в однокнопочном аддоне для браузера.
- Oblitus March 14, 2013 at 12:02 AM
  0
  Посоветуйте плагин к фоксу для проверки почты на доменах и подписок.
- Makran March 14, 2013 at 12:13 AM
  +1
  Пользовался по аналогичной причине (адресная строка, почта+подписки, погода, тиц). Как только после какого-то обновления функция лока адресной строки на английский пропала — снес нафиг.
  Кстати, вы не подскажете, каким бы аддоном можно пофиксить английский в адресной строке фокса? Да, эта фича мне нужна только для браузера, поэтому всякие кейбоард нинзи не использую.
  - tezmen March 14, 2013 at 06:45 PM
    
    0
    Есть UrlCorrector(лисичка). Он работает только с версиями 4-11, но в сети есть исходники так что если найдётся кто, можно и починить.
ZurgInq March 13, 2013 at 11:03 PM
0
Раньше активно использовал яндекс бар в фоне. А именно автокорректор адресной строки (очень удобно, не надо было переключать раскладку для ввода адреса), переводчик слов по наведению мыши, информер погоды, новые письма в ящике, может что-то ещё.
После безвременной кончины бара и её эволюции в яндекс элементы, снёс их под чистую.

doubledron March 13, 2013 at 10:29 PM

+44

Всеми силами воздерживался от комментария, но: Гореть. Им. В аду.

doubledron March 13, 2013 at 10:33 PM
+65
По результатам опроса на данный момент доля сотрудников Mail.Ru на Хабре составляет около 2%.
- Deepwalker March 13, 2013 at 11:14 PM
  +6
  С чего вы решили что сотрудники mail.ru голосуют за гвард?
  - Meliborn March 13, 2013 at 11:43 PM
    
    +24
    От сотрудника mail.ru это звучало бы куда эпичнее :)
    - Mixail March 14, 2013 at 01:17 AM
      
      +5
      
      А от бывшего сотрудника мэйл.ру, подойдет? :) Правда хочется уточнить: «гореть в аду тем, кто принимает решения о распространении зловреда под названием guard и пр»
      Как мне кажется, никто не любит этот guard, вот только это очень хороший способ монетизации, и именно поэтому руководство mail.ru group врятли откажется от его распространения, как бы сильно это не било по карме.
      - UFO just landed and posted this here
        
        UFO just landed and posted this here
        
        IRainman March 15, 2013 at 02:19 AM
        
        0
        
        Простите, что отвечаю вам. Но у всех комментариев с рейтингом в данной ветке по два минуса, и при этом совершенно разное количество плюсов — статистика штука суровая, это не может быть простым совпадением, а что ещё более интересно: комментарии без положительных оценок в этой ветке не минусят… по сему интересный вывод, он же вопрос: минусы ставят два бота от mail.ru? :)
        
        Chamie May 5, 2013 at 10:33 PM
        
        0
        
        >у всех комментариев с рейтингом в данной ветке по два минуса, и при этом совершенно разное количество плюсов
        Пардон, а откуда у вас данные о количестве плюсов и минусов?..
        
        BlackRaven86 May 6, 2013 at 12:20 PM
        
        0
        
        Если навести курсор на рейтинк сообщения, всплывает информация с количеством плюсов и минусов.
        
        Chamie May 6, 2013 at 06:47 PM
        
        0
        
        Вау, а я и не знал. Теперь даже стыдно.
        
        aruseni May 5, 2013 at 12:59 AM
        
        +1
        
        То есть, допустим, смерть в результате угнетения дыхания, вызванного приёмом слишком большой дозы героина — это в вашем понимании не смерть от героина? А это, собственно, основная причина смерти от передозировки.
        
        Если человек вовремя попадает к врачам, то ему вводят налоксон. Этот препарат, как и героин, связывается с опиоидными рецепторами, и мешает героину поступать к ним (но сам при этом не оказывает подавляющего воздействия на дыхательный центр).
        
        А иначе человек умирает.
        
        Примечательно здесь то, что эта доза даже необязательно должна быть больше той, которую человек принимал обычно.
        
        Передозировка может произойти в результате ошибки в расчётах, при употреблении более чистого героина, чем обычно, а может быть следствием употребления наркотика в необычной обстановке.
        
        Канадский нейрофизиолог Шепард Сигель около тридцати лет назад продемонстрировал, что у крыс развивается высокая переносимость наркотика, если вводить его каждый раз в одной и той же обстановке. Если взять крыс-наркоманов, и ввести им наркотик в другом помещении, то вероятность смерти от передозировки существенно возрастёт. Шепард Сигель также проводил интервью с теми людьми, кто выжил в результате передозировки, и получилось, что часто эти люди действительно принимали обычную дозу, но в нестандартном месте.
        
        Причиной здесь является обычный павловский условный рефлекс. Пока человек возится с подготовкой наркотика, его мозг реагирует на это, зная, что сейчас будет очень много опиатов, и может заблаговременно запустить молекулярные механизмы обратной связи, и таким образом минимизировать чувствительность к поступившему героину.
        
        Если же всё это происходит не там, где бывало обычно (например, в туалете на вокзале, а не дома), то мозг не успевает подготовить к этому торжественному событию свой дыхательный центр, что и может привести к летальному исходу для употребляющего.
        
        UFO just landed and posted this here
        
        aruseni May 10, 2013 at 09:52 PM
        
        0
        
        Я полагаю, разница здесь в том, что об опасностях воды, дорог и ЛЭП мы знаем с самого детства, нам постоянно об этом всячески напоминают, и, таким образом, мы всегда осторожны с такими вещами. Более того, такие страхи (например, вода или огонь) могут проявляться (и проявляются) вообще на уровне инстинктов, поскольку эти опасности существуют уже не одно, не сто и не тысячу поколений.
        
        Что до героиновых наркоманов, они далеко не всегда хорошо себе представляют, с чем имеют дело. То же самое можно, кстати, сказать и про курильщиков — если бы они хорошо представляли себе о том, что происходит в их прилежащем ядре и септальной области, и понимали, как их ацетилхолиновые рецепторы постепенно теряют чувствительность с каждой следующей сигаретой, то, может, они бы и не стали начинать всё это (зная, что бросить будет почти невозможно — и не потому, что у них силы воли не хватает, а потому что их мозг действительно так устроен)?
        
        UFO just landed and posted this here
        
        aruseni May 13, 2013 at 07:22 PM
        
        0
        
        С сигаретами всё не так просто, как может показаться на первый взляд. По всей видимости, очень сильную (1, 2, 3, 4) зависимость от никотина в антитабачной пропаганде предпочитают лишний раз не афишировать — может быть, боятся, что это деморализует тех, кто пытается бросить.
        
        Между тем, у начавшего курить человека сигареты начинают восприниматься как действительно ценный витальный ресурс. Есть рецепторы системы вознаграждения, способные выделять дофамин. На их мембранах есть рецепторы к ацетилхолину. Человек закуривает, в мозг проникает никотин, связывается с ацетилхолиновыми рецепторами и возбуждает их. Нейроны начинают выделять больше дофамина. Человек доволен и хорошо соображает.
        
        Собственно, в случае с первой сигаретой действительно всё прекрасно. А потом мозг начинает реагировать на то, что уровень дофамина снова стал снижаться — а значит, нужно что-то сделать, чтобы снова его повысить (в абсолютных числах он может быть всё равно выше, чем до первой сигареты, но это не важно — важно, что он становится меньше относительно того, который был только что). А потом, когда сигарет становится больше, мозг привыкает, что вещества, подобного ацетилхолину теперь всё время много, и подстраивается. Каждому из ацетилхолиновых рецепторов требуется больше времени, чтобы восстановиться после работы, и, в то же время, в целях компенсации нейроны встраивают в свои мембраны больше ацетилхолиновых рецепторов. Если подсчитать количество этих рецепторов в мозге мёртвого человека, можно определить, курил он или нет. В общем, это действительно настоящая проблема — чтобы перестроиться обратно, мозгу нужно несколько недель. И если человек бросает курить, что есть очень большой шанс того, что на несколько недель он станет самым несчастным человеком в мире.
        
        Можете посмотреть презентацию на тему того, что происходит в мозге при употреблении различных наркотиков (включая сигареты).
        
        И да, вы правы, есть люди, которые могут бросить курить легко. Но нет, их не надо приводить в пример, если есть хотя бы какая-то вероятность, что это увидит/услышит человек, который достаточно несознателен, чтобы задумываться о том, чтобы начать курить.
        
        И тут уже дело в генах. К сожалению, этот вопрос ещё не исследован в достаточной мере, чтобы можно было однозначно судить о том, сколько человеку надо выкурить сигарет, чтобы привыкнуть, сколько ему потребуется времени, чтобы слезть, насколько тяжело это будет и так далее.
        
        В частности, есть ген CHRNA3, в участке rs1051730 которого часто может встречаться мутация в виде замены одной из букв генетического кода (в норме на этом месте должен стоять цитозин, а при мутации он меняется на тимин). Пока не вполне ясно, почему именно, но эта мутация имеет очень явную корреляцию с интенсивностью никотиновой зависимости. Ещё один фрагмент ацетилхолинового рецептора, субъединица альфа-5, кодируется как CHRNA5, и, опять же, определённая мутация в нём (меняется D398N: аспарагиновая кислота, присутствующая у всех животных, у некоторых людей в этом месте заменяется аспарагином) по результатам экспериментов явно приводит к ухудшению работы рецептора. Люди, таким образом, становятся особенно восприимчивы к возможности подстегнуть его работу с помощью никотина. 43% носителей такой мутации сообщают в опросах, что первая сигарета у них вызвала интенсивный кайф и душевный подъём (а среди тех, у кого обычный вариант этого гена, первая сигарета настолько понравилась только 10%).
        
        Помимо этого есть ещё десятки других генов, для которых установлена некоторая статистическая связь с курением.
        
        Большинство курильщиков бы бросили курить, если бы могли. На одной только силе воли по статистике получается отказаться всего лишь у 5% курильщиков. Это не потому, что они «недостаточно хотят бросить», а потому что они реально ничего не могут с этим сделать. Рациональная кора больших полушарий может быть абсолютно уверена, что бросить курить нужно. А вот эмоциональная лимбическая система будет до последнего утверждать, что курить очень-очень хочется. Есть препараты, которые могут помочь. Например, варениклин (он же чампикс) может сам связываться с ацетилхолиновыми рецепторами, мешая никотину их занимать (и заодно немножко их активировать, чтобы человек мучился немного меньше). В общем, это неплохой вариант — в течение 52 недель таким образом воздержались от курения 23% испытуемых (и 10% тех, кто получал плацебо). Каждый десятый, впрочем, был вынужден отказаться от участия в исследованиях (из-за побочных эффектов — например, тошноты и бессонницы). И ещё авторы исследования отмечают, что результаты хороши для всех групп, потому что в таких исследованиях принимают участия люди с первоначально сильной мотивацией.
        
        И всё же лучше никогда до этого не доводить. По возможности, никогда не курить даже 1 сигарету (потому что мозг очень быстро почувствует и поймёт, что надо бы попробовать выкурить ещё одну, и так далее). Вообще никогда не начинать курить, ни при каких обстоятельствах. И никогда не воспринимать всерьёз слова о том, что кто-то бросил легко. Они бросили легко, да (такая комбинация генов действительно встречается, никто не спорит), а где хоть какая-то гарантия, что у тебя, %username%, тоже получится?
        
        UFO just landed and posted this here
- Evengard March 14, 2013 at 10:00 AM
  0
  Так то небось партнеры, вроде всяких профитрафов и компании

midday March 13, 2013 at 10:36 PM

+33

Если считать, что это вредоносное ПО, то тогда mail.ru необходимо судить в суде.

germn March 13, 2013 at 10:49 PM
+56
UFO just landed and posted this here

TopdiR March 13, 2013 at 10:41 PM

+16

Не поверите, но когда друзья по старинке просят посмотреть их проблемный ПК, первым делом лезу смотреть, не установлено ли на нем подобное ПО.

Голосую обеими руками только ЗА то чтобы всякие Guard@Mail.Ru удалялись без предупреждения.

krovatti March 14, 2013 at 12:51 AM
0
Таки в 70% случаев (у меня) именно так и было.
- Mendel March 14, 2013 at 01:30 PM
  0
  Еще пару лет назад я всегда стандартно спрашивал о том, мол пользуетесь ли.
  Сейчас выношу без предупреждения. Смешно сказать, но я принял решение выносить тулбары у чайников (ламерам оставляю — по определению) не спрашивая разрешения (даже у частных лиц) после того как понял, что некоторые к ним привыкают, и к примеру не знают что поисковые запросы вбивать в строку поиска а не в стартовую страницу метапоисковика. Просто убедился что в человеко-часах выходит дешевле дедуле запомнить как правильно пользоваться браузером, чем мирится с нечистью, а потом периодически выслушивать «у меня тут до переустановки винды была такая панелька, я там поиском пользовался. Поставь мне ее пожалуйста, только я не помню как она называется....»

XPyCT March 13, 2013 at 10:42 PM

+3

Благо в последней версии Хрома прикрутили защиту от непрошеных расширений. Теперь расширения, устанавливаемые сторонними программами, по умолчанию отключены. А пользователю выводится уведомление, и он уже сам решает включать или удалить.

VenomBlood March 13, 2013 at 11:42 PM
–3
В этом есть и минус. Хром мне после обновления отключил все расширения от KIS, в том числе и те, которые обеспечивали безопасность при работе с банковскими сайтами. Очень неприятно было.
- Jaggy March 14, 2013 at 12:41 AM
  +5
  Расскажите поподробенее про эти расширения, какой безопасности они добавляют?
  - vato35 March 14, 2013 at 12:52 AM
    
    +15
    Ну, эта, хранят ваши банковские пароли у себя в обблачных хранилищах в незашифрованном виде, сохраняют для вас историю транзакций с банками Кипра и Каймановых островов…
    - VenomBlood March 14, 2013 at 11:25 AM
      
      0
      
      Не знаю где вы нашли такие расширения, но обвинение неуместно, я уже написал что они делают.
  - VenomBlood March 14, 2013 at 11:15 AM
    
    +1
    Запускают браузер в песочнице, защищают поля ввода от перехвата, подсвечивают ссылки на фишинговые и зараженные сайты и т.д.
- IRainman March 15, 2013 at 02:22 AM
  0
  Знаете, никто не мешает KL добавить эти расширения в официальный магазин Chrome, указав в описании, что без установленного продукта KL они не работают.

bondbig March 13, 2013 at 10:43 PM

+43

Такие программы нужно классифицировать ровно так, чем они являются — adware/grayware/PUP

imwode March 13, 2013 at 11:45 PM
–1
… потому что при классификации их как малвари, вендору-антивируснику грозит иск, так как, вероятнее всего, при установке, пользователь самолично жмакает «Согласен» под длиннющим текстом про то, как ему всякую хрень на комп занесут.
- bondbig March 13, 2013 at 11:47 PM
  +2
  Дык про то и речь, что это не малварь, а «потенциально нежелательная программа».
  - vato35 March 14, 2013 at 12:54 AM
    
    +8
    То есть чуть-чуть беременная малварь?
    - bondbig March 14, 2013 at 07:44 AM
      
      +2
      
      Нет
k102 March 14, 2013 at 01:41 PM
+5
Или как gayware

Gero March 13, 2013 at 10:45 PM

+6

Также при попытке установить тулбар или сменить настройки браузера инсталлятором другой программы, эти действия должны пресекаться.

IIIEB4YK March 13, 2013 at 10:48 PM

+9

Яндекс.Бан — блокирование дряни политиками безопасности.
* имеются противопоказания, перед употреблением проконсультируйтесь со специалистом.

Athari March 14, 2013 at 01:56 AM
+2
Э… Какой-то подозрительный файл. Блокирует по сертификатам обновлялку Java (поздравляю, дыра в безопасности ещё шире), все приложения Yandex без разбора (в том числе православный Punto Switcher, который тоже подписан Яндексом), Daemon Tools (чем не угодили-то?).

Я бы такую заразу не ставил.
- IIIEB4YK March 14, 2013 at 09:53 AM
  +1
  Я же предупреждал: имеются противопоказания, проконсультируйтесь со специалистом =) Вы тему читали? В файл заглядывали? Его можно просмотреть и изменить с помощью инструмента с переднего края современных технологий — блокнота. Предполагается, что вы отредактируете его в соответствии со своими нуждами.
  
  Я бы такую заразу не ставил.
  Тут всё просто — не ставьте =)
  - Athari March 14, 2013 at 01:59 PM
    
    0
    Дык файл и посмотрел. ИМХО, совсем нетрудно было сделать такой файлик, чтобы им можно было пользоваться без допиливания. Запрет на DT — бред. В бан Яндекса и Мыла.ру можно добавить исключения по имени файла. Почему каждый должен делать это самостоятельно?
    - IIIEB4YK March 14, 2013 at 03:33 PM
      
      0
      
      Мир изменчив, нельзя написать файл раз и навсегда: сертификаты меняются, появляются новые издатели и программы, и т.д. Как вы можете видеть, автор довольно давно этот файл не обновлял. На мой взгляд, лучшим решением было бы, конечно, организовать публичный GitHub репозиторий и сообществом его поддерживать, но автору нужно сказать спасибо и на том, в общем-то.
      - ivan_kolmycheck March 14, 2013 at 05:20 PM
        
        0
        
        А не может ли mail.ru пожаловаться в администрацию GitHub на такой репозиторий? Просто интересно, мотив у них был бы.
        
        IIIEB4YK March 14, 2013 at 06:11 PM
        
        0
        
        О, это было бы очень в духе Mail.Ru =)
        Пожаловаться-то может, да вот GitHub только посмеётся над этим: в сущности, это текстовый файл, который позволяет блокировать определённые программы (а не принуждает, в отличие от). Иными словами, это целиком и полностью осознанный выбор пользователя блокировать что-либо, это нельзя случайно установить =) Полная противоположность подхода Mail.Ru, в многом благодаря которому у него такая ужасная, и более того — единодушно ужасная репутация.
- Kastrulya0001 March 14, 2013 at 12:13 PM
  +1
  Файлик правится в блокноте для своих нужд.

Boleg2 March 13, 2013 at 10:50 PM

+3

Всё это чистого рода зловреды — софт, делающий то, что нужно разработчику, а не пользователю.
Считать ли вирусами за метод распространения — вряд ли, но за попытки закрепиться и ос аться в системе считать вирусами совершенно точно. И как минимум всеми возможными методами предупреждать пользователя об установке подобной ереси.

Хотя сами по себе тулбары, как подметили выше, порой бывают полезны.

NikolasSumrak March 14, 2013 at 09:46 PM
0
А разве бывает софт, который делает то, что НЕ нужно разработчику?
- miwa March 14, 2013 at 10:18 PM
  0
  Да, это называется «баги» и они есть, наверное, в любом софте :)

symbix March 13, 2013 at 10:53 PM

+36

Мне, как пользователю Unix-систем, конечно, до лампочки. Но если рассуждать, исходя из собственных идеалов, то:

1. Вносить подобное кодотворчество в категорию «Aggressive AdWare».

2. Для известных представителей сего рода (guard@, яндекс-защитник и т.п.) — благо их немного — выводить поясняющий текст, наподобие такого:

Попытка установки рекламного модуля «guard@mail.ru»
Данная программа разработана компанией mail.ru для агрессивного продвижения своих услуг. В случае ее установки, вам будет навязано использование поисковых сервисов и домашней страницы mail.ru. Более того, эта программа не позволит вам вернуть настройки в соответствии с вашими предпочтениями.

[ Заблокировать ] [ Всегда блокировать все аналогичные рекламные модули ]

— (v) Дополнительные настройки

[ Разрешить установку guard@mail.ru ]

UFO just landed and posted this here
- kriptomen March 13, 2013 at 11:25 PM
  0
  Дураки слишком изобретательны. Если не испугало предупреждение антивируса — то что же его остановит.
- entaure March 14, 2013 at 12:44 PM
  0
  Как при обновлении прошивки (ручном) на андроиде?
  Я не хочу ставить guard@mail.ru
  Я не хочу ставить guard@mail.ru
  Я не хочу ставить guard@mail.ru
  Я не хочу ставить guard@mail.ru
  Я не хочу ставить guard@mail.ru
  Я не хочу ставить guard@mail.ru
  Я хочу его установить
  Я не хочу ставить guard@mail.ru
  Я не хочу ставить guard@mail.ru
  - ivan_kolmycheck March 14, 2013 at 03:15 PM
    
    +1
    «Для подтверждения, пожалуйста, напишите фразу „я хочу поставить этот софт“ двести восемьдесят четыре раза»
    - Eefrit March 15, 2013 at 03:37 PM
      
      0
      
      И отключить буфер обмена.
- symbix March 14, 2013 at 07:26 PM
  0
  Да-да. Именно. Тут грех не воспользоваться их же оружием. :)
- vlivyur March 14, 2013 at 10:39 PM
  0
  И удаление без вопросов.
Deepwalker March 13, 2013 at 11:19 PM
+1
Главное чтобы такая опция не стала, конечно же чисто случайно, пропускать какой-нибудь один из защитников.

FSA March 13, 2013 at 10:58 PM

+27

Кейгены опознаются как вирусы даже несмотря на то, что они просто генерируют какие-то цифробуквы. А такие вещи как в топике однозначно вредоносное ПО.

silvansky March 13, 2013 at 11:14 PM
+3
Это Вам не попадались кейгены со вшитыми троянами… )
Я как-то нарвался, в школе ещё.
- Gero March 14, 2013 at 12:40 AM
  +7
  Скажу по секрету, что среди опытных пользователей в основном трояны так и распространяются.
  - vato35 March 14, 2013 at 12:58 AM
    
    +5
    И что троянцы в кегенах — скорее правило, чем исключение. Особенно весело это смотрится на OS/X под вайном.
    - ivan4th March 14, 2013 at 05:47 AM
      
      +7
      
      Что-то мне подсказывает, что антивирусы, определяющие любые кейгены как трояны данному тренду только способствуют.
      - Athari March 14, 2013 at 02:15 PM
        
        +1
        
        Учитывая, что от кейгенов обычно требуется только генерация одной строчки, нормальные люди запускают их только в виртуалках и песочницах. С кряками сложнее. :)
        
        ivan_kolmycheck March 14, 2013 at 03:16 PM
        
        +8
        
        А как же доступ к звуковой подсистеме? Кому нужен кейген без музыки?
        
        Lux_In_Tenebris March 14, 2013 at 08:40 PM
        
        0
        
        Некоторое ПО требует системозависимые лицензии, так этот способ с виртуалками не всегда походит.
    - Pilia March 14, 2013 at 05:12 PM
      
      0
      
      Самая большая подлость — троян в кейгене к антивирусу.
      - ivan_kolmycheck March 14, 2013 at 05:21 PM
        
        +1
        
        Это не подлость, это «на шаг впереди».
- FSA March 14, 2013 at 06:22 AM
  +4
  Раньше у меня была коллекция софта с комплектом кейгенов. Всё было проверенным. Ничего лишнего по сети не летало, ничего не глючило. И вот однажды эту коллекцию вылечил антивирус. Правда с тех времён я потихоньку избавился от коллекции, а потом и вовсе ушёл на Linux. Так что вполне могу предположить, что сейчас вероятность получить вирус в комплекте с кейгеном значительно больше, чем это было 8 лет назад.

DarkDenid March 13, 2013 at 11:01 PM

+10

По моему таких ПО писателей, надо кастрировать. Уже заколебался соседям отчищать ноуты.

UFO just landed and posted this here
- vato35 March 14, 2013 at 12:59 AM
  +1
  Вроде уже пытались…
  - poisons March 14, 2013 at 01:11 AM
    
    +1
    И чем дело закончилось?
    - vato35 March 14, 2013 at 01:17 AM
      
      +1
      
      Вроде ничем. Наверное денег немного занесли куда надо…
- tavel March 14, 2013 at 01:14 AM
  +4
  Их детища на Virustotal исправно минусуют. Однако это мало на что влияет, так как это много отдельных страниц и на них заходят в основном немногочисленные специалисты. Вот если пройтись по профилю Mail.ru на Web of trust пользы будет значительно больше, адд-оны для браузеров (какая печальная ирония) от WOT очень популярны в мире. Сейчас в профиле Mail.ru все показатели на уровне «Превосходно».
  - UFO just landed and posted this here
  - ivan_kolmycheck March 14, 2013 at 02:52 PM
    
    0
    А вот это здравая мысль, ведь если пользователям аддон скажет «сюда не ходи, вирус компьютер попадёт!», то это может ударить по аудитории mail.ru. Возможно, что это заставит их пересмотреть политику.
  - Eefrit March 15, 2013 at 03:40 PM
    
    0
    Я ставил оценки «Неудовлетворительно» Mail.Ru на WOT когда это ещё не было модным.

paranoik March 13, 2013 at 11:06 PM

+4

Чего ждать, давайте сами напишем.

vilgeforce March 13, 2013 at 11:11 PM
0
Правильно. Троянами они не считаются, так как действуют не скрытно, пароли не тырят, в дебрях соглашений все действия прописаны. Адварью — тоже, потому как не показывают, в общем случае, своей рекламы. И, фактически, собрать веские доводы в пользу того, что сам по себе исполняемый файл что-то совсем плохое делает ой как не просто в данном случае. Так что лучше выяснить как оно работает и сделать хороший и годный uninstaller под это Г.
- Alexsey March 13, 2013 at 11:12 PM
  0
  uninstaller уже есть, не помню название, но он есть. А вот защитника от него (что гораздо важнее для простого пользователя) нет.
  - vilgeforce March 13, 2013 at 11:15 PM
    
    0
    Сложно писать будет. Встроят в продукты драйвер и привет защите. А писать свой, настроенный только на запрет работы этого Г — задачка не из простых.
    - Alexsey March 13, 2013 at 11:17 PM
      
      +1
      
      Драйвер… с драйвером сложнее будет для них самих же. Вся незаметность теряется — windows тут же покажет «а вы действительно хотите этот драйвер поставить?», а на x64 версии даже поставить не даст. (вряд ли ms им сертификат выдаст даже если они захотят на него раскошелится)
      - vilgeforce March 13, 2013 at 11:25 PM
        
        0
        
        Я не очень представляю себе борьбу с установкой софта в юзермоде ;-) Можно, конечно, написать софт, который все что надо будет отслеживать. Но, IMHO, эффективнее прибивать уже установленный. Или, как вариант, вносить в систему такие изменения, что инсталлер будет считать что он уже установлен :-)
        
        Alexsey March 14, 2013 at 02:23 AM
        
        0
        
        Эффективнее убивать уже установленный, не спорю. Только вот толку то от этого? Один раз прибил, а через неделю человек опять подхватил эту же дрянь. Если уже делать автоубивалку то толку от нее мало потому что ближайший апдейт защитника тупо будет убивать саму убивалку.
        
        В юзермоде все не столько сложно с самой борьбой сколько сложно со скоростью. Надо часто сканить процессы (не помню есть ли возможность прихукаться к запуску процессов без драйвера, если нет то это еще медленней) что весьма медленно.
Alexsey March 13, 2013 at 11:12 PM
+2
Уже подумываю над этим. Пока ушел копаться в методе его установки чтобы понять как его наиболее эффективно отследить.

zBit March 13, 2013 at 11:07 PM

+9

Как писал представитель Mail.Ru в комментариях к недавней громкой, а для кого-то фатальной статьи, эта «программа» защищает настройки браузера от перезаписи. Хотя единственная программа, которая перезаписывает их, в моей практике, являлась только «программа» от Mail.Ru.
Посему заключаю, что хоть и не молварью, но, как заметил пользователь symbix, хотя бы как «Aggressive AdWare» должна определяться.

P.S.: Интересно, а эти 43 человека в меньшинстве, все сотрудники Mail.Ru имеющие право голосовать тут? ;)

UFO just landed and posted this here
- zBit March 14, 2013 at 09:42 AM
  +1
  Да тут заинтересованы ещё участники партнёрской программы, которая мотивирует придумывать распространителей всё более изощрённые способы распространения продуктов от Mail.Ru.
Deepwalker March 13, 2013 at 11:23 PM
+3
Сотрудники мейлру очень разные, и среди них очень много хороших программистов — они не любят гвард, уверяю вас. Еще и за то, что потом весь интернет пестрит разборками на тему — не очень приятно читать это все о твоей компании.
Вот только тут патовая ситуация — уберет мейл гвард, и по всему рунету будет яндекс онли. Так же и яндекс уже не может отказаться от своего защитника.

Поэтому мне очень нравится вариант, когда придет папа и поставит обоих в угол и выкинет оба супер полезных софта.
- vilgeforce March 13, 2013 at 11:27 PM
  +4
  Не так того яндекса и много. И да, пусть будет честный яндекс, чем нечестный мэйлсру.
- zBit March 14, 2013 at 12:07 AM
  +9
  Значит будут гнобить Яндекс. Когда они поймут, что это плохо сказывается на их репутации и они откажутся. Может сразу после Mail.Ru и гвард от Яндекса пропадёт. Вы не думали, что гвард от Яндекса может быть существует только из-за того, что они боятся, что если они откажутся от него, то на рынке останется только гвард от Mail.Ru? Такое рекурсивное условие получается.
  
  P.S.: Вы только представьте себе, что ПО от Mail.Ru будет изабвлено от такого недостатка как Guard@Mail.Ru и толпы людей, которые боялись ставить ваше ПО только из-за гварда хлынут! Вот я вообще пользуюсь только почтой на mail.ru и всё, да и то уже начинаю по-тихоньку перебираться полностью на gmail, просто напросто там плюшек больше. Пробовал как-то ставить «Агент» от Mail.Ru, но потом разочаровался в нём и удалил. Моё разочарование было на столько сильным, что вот уже спустя 3 года это чувство разочарования ни чуть не ослабло.
  
  P.P.S.: И хватит уже мою карму избивать!) Я и так теперь могу комментировать только раз в час)
- krovatti March 14, 2013 at 01:05 AM
  0
  Ждём Google Guard.
  - vato35 March 14, 2013 at 01:21 AM
    
    +1
    Так оно уже есть… Вроде бы…

ZurgInq March 13, 2013 at 11:11 PM

+1

Какая то однобокая постановка вопроса. Разные бары и гуарды безусловно раздражают, но тут проблема не в них, в рекламной политики их производителей.
Если антивирусы начнут без разбора помечать программы как вредоносные, наступит анархия. Представьте себе, что есть две условно конкурирующие фирмы и их программные продукты, которые работают на довольно низком системном уровне. И вдруг, одна из фирм заключает договор с антивирусной компанией, и та начинает щемить их конкурента банальным удалением софта из системы.
Я считаю, что предложенный вариант ни как не решит проблему с барами и гуардами, а наоборот породит новую.

germn March 13, 2013 at 11:22 PM
+5
Не надо без разбора помечать программы как вредоносные.
Никто этого и не предлагал.
Опрос о том, хотят ли хабравчане, чтобы их антивирусы определяли конкретные программы, как на вредоносное ПО.
- ZurgInq March 13, 2013 at 11:43 PM
  –6
  Это и называется без разбора. По сути предлагается по желанию определённой группы людей, записать определённый софт во вредоносные. Сегодня мы хотим что бы гуард определялся вирусом, а уже завтра вирусом будут определятся в зависимости от установленного антивирусного ПО, наборы кодеков, всеядные видео и ауди плэеры не учитывающие регионов дисков (привет копирастам), опен офис, как зловредная программа пробравшиеся на чужую платформу, платные и бесплатные системные утилиты от разных производителей и т.д. и т.п.
  Да и войны антивирусов при таком подходе выйдут на другой уровень, если раньше два антивируса (или антивирус + файрвол от разных компаний) могли худо бедно существовать вместе, то при предлагаемом подходе, они будут нещадно блокировать и удалять друг-друга.
  Я конечно утрирую, но если будет подобный прецедент, кто знает, во что выльется такая практика.
  - germn March 13, 2013 at 11:48 PM
    
    +4
    Вы не поверите, но, например, сайт попадает в фишинговые по желанию определённой группы людей. Это не тоже самое, что без разбора.
    - ZurgInq March 14, 2013 at 12:08 AM
      
      0
      
      Я не знаю точной процедуры занесения программ или сайтов в антивирусные базы. Наверняка есть юридические процедуры, позволяющие этого избежать. И судя по всему, у яндекс и мэил баров есть все законные основания вести себя именно так, как они сейчас себя ведут.
      Не являясь юристом и не знаю законов, я могу лишь предположить, что если касперский начнёт определять яндекс бар вирусом, то яндекс может спокойно падать на них в суд.
      Итого:
      1)если антивирусники начнут помечать данные программы, как вирусы, то это может развиться в негативную практику, как я описал выше.
      2)такое поведение антивирусного ПО может лежать вне рамках закона и вызвать как минимум антимонопольное разбирательство.
      3)проблема лежит в правовом поле, надо дорабатывать законы, а не действовать в лоб.
      
      Дополнительно лишь скажу, что не являюсь экспертом, и моё мнение — это лишь мнение обывателя. Я увидел возможные проблемы и обозначил их.

Trimirys March 13, 2013 at 11:37 PM

+2

Вообще очень странно, что тот же касперский не идентифицирует «защитника» от mail.ru.
Для себя я нахожу лишь одно объяснение этому — mail.ru и касперский сотрудничают (как минимум по проверке почты: http://e.mail.ru/cgi-bin/login) и не хотят портить отношений.
На пользователя всем плевать.

rixaman March 13, 2013 at 11:44 PM

+4

Да вы шутите?
Хотите одним постом на хабре разрушить сотрудничество таких крупных компаний.
Думаю всё давно связано повязано, а ещё заговор массоны за мной следят.

germn March 13, 2013 at 11:51 PM
+11
Есть же между антивирусниками конкуренция, верно? Я вот, например, сразу перейду на антивирус, который не постесняется считать всякие гуарды вредоносными. Думаю, многие сделают так же. Ну и на вопрос «Какой антивирус поставить бабушке?» ответ будет практически определенным.
- poisons March 14, 2013 at 12:28 AM
  0
  А как же привычки, уверенность в продукте? Прям вот так сразу?
  - germn March 14, 2013 at 12:32 AM
    
    +3
    Хотя бы просто из желания поддержать благое начинание. Ну и что-то новое почему бы не попробовать? Может, лучше окажется?

UFO just landed and posted this here

Alexsey March 14, 2013 at 02:30 AM
0
ClamAV? Я конечно не уверен насколько он легкий и что у него с версией под винду, но слышал что неплохой.
BlackRaven86 March 14, 2013 at 02:45 AM
0
ClamAV не подошел?

Упс, не обновил страницу перед отправкой комментария )
mva March 14, 2013 at 06:20 AM
+1
ClamAV в случае *nix и Immunity (он же, но под венду. Не путать с поделием Бабушкина. Кламавовскому иммунитету уже много лет)
- UFO just landed and posted this here
  - mva March 14, 2013 at 08:20 PM
    
    0
    Да, спасибо за поправку (у меня почему-то отложилось именно как иммунитет) :) А возможно и из-за Бабушкина исказились воспоминания :)
- Alexsey March 15, 2013 at 05:51 PM
  0
  Immunet не опенсорс (ну или я не не нашел исходников), в этом проблема.

UFO just landed and posted this here

germn March 13, 2013 at 11:53 PM
0
Но ведь ничто не мешает вам игнорировать предупреждение о вредоносном ПО, если очень хочется.
Gero March 14, 2013 at 12:42 AM
+9
Если внести их в базы, то сторонние разработчики перестанут включать их в инсталляторы.
- merlin-vrn March 14, 2013 at 08:46 AM
  0
  Ну, по секрету — сторонним разработчикам платят за то, что они включают эту хрень в свои инсталляторы.
  - Gero March 14, 2013 at 11:36 AM
    
    0
    И что? Разработчики не будут включать эту хрень, если из-за этого перестанет устанавливаться их программа.
    - merlin-vrn March 14, 2013 at 12:16 PM
      
      0
      
      Если вам уже заплатили (ну или хотя бы вы контракт какой-то подписали) за то, что вы включаете это в инсталлятор своей программы, вы не можете не включить. Ну или в итоге придётся отвечать за нарушение условий контракта.
      
      Возможно, разработчики не будут заключать такие соглашения со всякими мейл.ру, но тогда ожидайте других способов монетизации, вроде неотключаемой рекламы в проигрывателе и тому подобного. И уже имеющиеся соглашения придётся выполнять.

akzhan March 13, 2013 at 11:59 PM

+3

Пора просто написать приложение, которые блочит все эти AdWare.

IGHOR March 13, 2013 at 11:59 PM

+4

Вообще закон надо принять: «Устанавливаемые программы не должны по умолчанию устанавливать чекбоксы для автоустановки ПО не относящемуся к функционалу целевой программы».

edwardspec March 14, 2013 at 02:02 AM
+3
Для этого законодатели должны знать, что такое чекбоксы.

verhov March 14, 2013 at 12:02 AM

+3

На днях, Chrome, без особых причин, выдал сообщение следующего содержания:

PS: Mail.ru Агент запускал последний раз 4 месяца назад. Сервис AlterGeo не использовал и согласия на установку не давал.
До сих пор смутно представляю, какую работу они выполняют, при том что все эти службы и программы в msconfig отключены.

krovatti March 14, 2013 at 12:33 AM
–3
GNU/Linux в народ!
- ivan4th March 14, 2013 at 05:51 AM
  +4
  Если GNU/Linux действительно придёт в народ, то и там мы в скором времени сможем лицезреть такую радость. А я бы не хотел, мне в линухе без неё комфортнее.
  - ivan_kolmycheck March 14, 2013 at 02:43 PM
    
    +1
    Софт из репозиториев спасёт отца русской демократии. Ну и Selinux какой-нибудь.

krovatti March 14, 2013 at 12:11 AM

0

Я считаю, что все продукты Mail.Ru Group надо считать вредоносными… Совсем все… И выпилить её из интернета…
Как где-то упомянули: только красивый домен занимают…

poisons March 14, 2013 at 12:45 AM
+6
Не надо никого никуда выпиливать.
Есть целый пласт пользователей, для которых мейл.ру и есть интернет. Нравится пиплу — пусть хавают.
Другой вопрос — нафига галки на установку своих гуардов по умолчанию взводить или ныкать всячески.
- krovatti March 14, 2013 at 12:53 AM
  +1
  Это какой? Ну, кроме спамеров…
  - poisons March 14, 2013 at 01:09 AM
    
    +2
    Можете поспрашивать окружение на предмет пользователей одноклассников, hh, icq, ответы.мейл.ру и еще всякого по мелочи.
- krovatti March 14, 2013 at 12:54 AM
  0
  Давненько уже с галками не встречался от Mail.Ru, но по-моему они запрятаны также, как и у Яндекса… Кастомная установка -> Снимаем галочки… И вуаля! :)
ivan_kolmycheck March 14, 2013 at 02:44 PM
0
И выпилить её из интернета…

Напоминает маразм родом из США: запрет на использование телефонных сетей/интернета для «особо опасных хакеров».

AstaRoth March 14, 2013 at 01:06 AM

+6

Да у mail.ru плюшек хватает, только вкратце:
1.X:\Program Files\Mail.Ru
2.X:\Program Files\Mozilla Firefox\searchplugins\mailru.xml
3.X:\Documents and Settings\имя пользователя\Application Data\Mozilla\Firefox\Profiles\1qhh6jm4.default\extensions\{37964A3C-4EE8-47b1-8321-34DE2C39BA4D}\chrome
4.X:\Documents and Settings\имя пользователя\Application Data\Mozilla\Firefox\Profiles\1qhh6jm4.default\extensions\{37964A3C-4EE8-47b1-8321-34DE2C39BA4D}\components\sputnik.xcom.js
5.X:\Documents and Settings\имя пользователя\Application Data\Mozilla\Firefox\Profiles\1qhh6jm4.default\extensions\{37964A3C-4EE8-47b1-8321-34DE2C39BA4D}\defaults\preferences\mail.ru.js
6.X:\Documents and Settings\имя пользователя\Application Data\Mozilla\Firefox\Profiles\1qhh6jm4.default\extensions\{37964A3C-4EE8-47b1-8321-34DE2C39BA4D}\lib\toolbar.js
7.X:\Documents and Settings\имя пользователя\Application Data\Mozilla\Firefox\Profiles\1qhh6jm4.default\MRSputnikData
8.X:\Documents and Settings\имя пользователя\Application Data\Mozilla\Firefox\Profiles\1qhh6jm4.default\searchplugins\askcom.xml
9.X:\Documents and Settings\имя пользователя\Application Data\Mozilla\Firefox\Profiles\1qhh6jm4.default\CT2481020
10.[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MailRuSputnik
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Guard.Mail.ru
и т.д. и т.п.
Ладно нам, ИТшникам, большинство из нас эту хрень просто не установит, но бедные юзеры. Они даже видеоуроки по удалению выкладывают www.youtube.com/watch?feature=player_embedded&v=mZ6HPxEnEZA
Примеров масса. Однозначно нужно обезопасить пользователей. Между прочим, Мелкомягким в Европе постоянно иски выписывают за навязывание ишака, а тут на лицо жесткое такое впаривание массы маиловской хрени, причем достаточно агрессивным методом и самым беззащитным слоям населения — обычным юзерам.

CaXaH March 14, 2013 at 01:07 AM

+6

У mail.ru на почте антивирус Касперского проверяет письма, поэтому очень сомневаюсь, что каспер добавит в свои базу Guard@mail.ru. А так после того как у меня по умолчанию во всех браузерах начала открываться какая-то страница, пользоваться продуктами майл.ру перестал.

Adward March 14, 2013 at 01:25 AM
0
Так это ж сговор!

Бомбить юзеров под предлогом защиты демократии!
StrangeAttractor March 14, 2013 at 01:36 AM
+9
А не надо каспер. Вирусом я это действительно не назвал бы. Беря термины из той же области, это скорее глисты :-)

Зато есть такая отдельная категория программ как anti adware/spyware (Spybot Search&Destroy, Adaware и т.п.). Вот им по-моему вполне подобало бы такое детектировать и удалять.
navion March 14, 2013 at 11:51 AM
+1
В настройках AVP есть категория «Другие», которая означает:

Флажок включает / выключает защиту от других видов угроз (к другим угрозам относятся, например, клиенты интернет-чатов, программы-загрузчики, программы-мониторы, программы удаленного администрирования и так далее.

Но работает она странно — антивирь начинает ругаться на tftpd32, но пропускат Team Viewer и guard@mail.ru.

Ещё интересный факап у Mail.ru с установщиками агента и ICQ, которые ставятся в AppData, вместо ProgramFiles. Firefox себя так ведёт, только когда у пользователя нет прав администратора.

UFO just landed and posted this here

StrangeAttractor March 14, 2013 at 01:38 AM
+9
Наивно лелеять подобные мечты в мире, где некоторые антивирусы (и даже сравнительно неплохие) сами впаривают при инсталляции свои и чужие «бары».

UFO just landed and posted this here

idart March 14, 2013 at 01:59 AM

+1

«Кашгарский меч» по ним плачет.

milast March 14, 2013 at 02:07 AM

+1

Первый пункт голосования, по-моему, лишний.

miwa March 14, 2013 at 02:50 AM
+3
Нет, не лишний — знаем количество работников-проповедников майлру на хабре :)

boramod March 14, 2013 at 02:45 AM

+3

Хотелось бы иметь диалоговое окно при установке любого антивируса:

✔ Наблюдать за объектами Mail.ru
✔ Удалять Guard@Mail.Ru
✔ Удалять Спутник Mail.ru

✔ Выполнять перечисленные выше действия без запроса согласия пользователя.

lightman March 14, 2013 at 07:32 AM
+2
Только расширить сферу действия и вырезать не только mail.ru, но и прочее бары.
Можно указать «белый список», который, разумеется, будет пуст по умолчанию.

drew March 14, 2013 at 04:12 AM

+3

Где подписать петицию?

ivan_kolmycheck March 14, 2013 at 02:42 PM
0
Лучше на virustotal проголосуйте.
- drew March 15, 2013 at 06:43 AM
  0
  А ссылку не подскажешь? Облазил VirusTotal с поиском по «guard», «mail.ru» — безрезультатно.
  - germn March 15, 2013 at 07:05 AM
    
    0
    Из поста:
    
    Кстати, выразить своё мнение можно и на Virustotal.

shcoderAlex March 14, 2013 at 06:50 AM

0

2%(81) проголосовало за «Обычными программами» Не уж то сами сотрудники mail.ru?

gentux March 14, 2013 at 07:37 AM

+1

Средства для быстрой очистки системы от навязчивых сервисов и других «легальных» троянов.
forum.simplix.ks.ua/viewtopic.php?id=423
Жалко проект приостановлен за неимением времени у автора.

akoK March 14, 2013 at 01:43 PM
0
Есть западный аналог AdwCleaner

merlin-vrn March 14, 2013 at 08:50 AM

+9

Невиданое единогласие!

Нет, правда. Я такого не припомню, сколько лет уже тут.

GloooM March 14, 2013 at 01:05 PM
+3
Я даже затрудняюсь придумать какой бы еще опрос мог вызвать такое единодушие. Даже из вариантов «1 или 2» если попросить убедительным образом выбрать первый, то найдется процентов 10% тех, кто выберет второй. А тут аж 98%
- ivan_kolmycheck March 14, 2013 at 02:49 PM
  –1
  Я уверен, что опрос «умные ли люди сидят на Хабре» соберёт ~98% за вариант «да».
  - xappymah March 14, 2013 at 03:38 PM
    
    +1
    Как-то вы недооцениваете количество троллей на Хабре
    - merlin-vrn March 14, 2013 at 03:39 PM
      
      0
      
      И дураков

megaweber March 14, 2013 at 11:39 AM

0

Не до конца верный опрос, я не считаю всю эту ерунду вредоносной, поэтому антивирусы должны четко сообщать, что это Adware. Вредоносное, это то, что несет вред, то есть определенный ущерб, а тут реклама навязчивая.

germn March 14, 2013 at 11:45 AM
+1
Ради справедливости, времени вычищать уходит прилично. По мне, это так очень даже вред.

Но, в целом, конечно, согласен, слово «Adware» подошло бы лучше. Т.к. много людей уже проголосовало, менять не буду.
- megaweber March 14, 2013 at 12:11 PM
  +1
  Я как-то давно, когда еще сидел на windows, пытался удалить касперского, тоже намаялся.
d1gga March 14, 2013 at 11:53 AM
+2
По моему, то что гуард заменяет гугл на мэйл.ру и препятствует изменению настроек это и есть прямой вред, так как поиск мэйл.ру не сравним по качеству ни с гуглом ни с яндексом.
- megaweber March 14, 2013 at 12:10 PM
  –3
  Ну согласитесь это все-таки субъективное мнение и оно применимо в рамках одного mail.ru, а если гугл тулбар потом встанет и перепишет на себя поиск — его уже не считать? Тут тонкая грань. Это ладно у нас на рынке несколько игроков всего, а на западе — там же их сотни.
  - merlin-vrn March 14, 2013 at 12:20 PM
    
    0
    Не просто заменяет, но и не даёт заменить обратно. Это прямой вред.
    - megaweber March 14, 2013 at 01:26 PM
      
      0
      
      Да вред-то вред, просто нельзя всех под одну гребенку, я же говорю, тут тонкая грань. Возьмете скажете, что все подобное mail.ru нужно считать зловредным ПО, а как определить что следующий тоже плохой, какие критерии?
      - merlin-vrn March 14, 2013 at 02:40 PM
        
        0
        
        Смотря кого «всех». Я вполне допускаю, что у mail.ru могут быть нормальные продукты. Вредоносным нужно считать не «всё подобное mail.ru», а «всё, подобное mail.ru Guard».
        
        Никакой тут тонкой грани нет. Вообще любая игра «на внимательности пользователя» должна быть за гранью и пресекаться. Ничего дурного нет в том, чтобы блокировать в том числе и невинные продукты компании, которая позволяет себе «игру на внимательности» в других своих продуктах, с целью бойкота компании как недобросовестного игрока.
        
        Посудите сами: программа, которую пользователь по невнимательности поставил, блокирует изменение настроек, которые помогают пользователю частично защититься от этой невнимательности. Т.е. ты невнимателен и мы теперь не дадим тебе стать внимательным. Это мерзко, это похоже на «подсаживание на иглу». Это манипуляция. Это плохо.
        
        megaweber March 14, 2013 at 03:28 PM
        
        0
        
        Игра дистрибуции на невнимательности пришла к нам с западных игроков, где ее активно используют такие ребята как google, ask, babylon, всевозможные смайлики и прочие. Facebook и Instagram используют лень пользователя, который не читает правила, а молча с ними соглашается, чтобы потом использовать это все для своих корыстных целей. Я их всех считаю не совсем честными ребятами, они все играют на том, что у большинства пользователей уровень компьютерной грамотности ниже среднего.
        
        Я прекрасно понимаю всю сложность анализа со стороны антивирусов. В итоге тут все упирается в способности юридического отдела, чтобы они могли обставить все так, как этого требует закон и требования антивирусов, а о пользователе никто не заботится, всех заботит личная выгода.
        
        Просто ситуация с Mail.ru дошла до такой, какой мы ее наблюдаем, по той причине, что у нас рынок еще находится в стадии становления и не до конца регулируется конторами типа FTC в Штатах, которые за любую нечестность по отношению к пользователю вставить по самые помидоры. Так что ждем, это естественный процесс, который занимает некоторое время.
        
        ivan_kolmycheck March 14, 2013 at 08:16 PM
        
        0
        
        Игра дистрибуции на невнимательности пришла к нам с западных игроков, где ее активно используют такие ребята как google, ask, babylon, всевозможные смайлики и прочие.
        
        Что всё равно не оправдывает её.
        
        megaweber March 14, 2013 at 11:20 PM
        
        0
        
        Да это никого не оправдывает и необходимо их ограничивать по возможности, почему вы воспринимаете меня как защитника мэил.ру, я просто пытаюсь быть объективным, а мэил.ру я считаю панками рунета :)
  - megaweber March 14, 2013 at 01:36 PM
    
    0
    Что вы меня минусуете за этот mail.ru, я сам его не очень-то жалую, просто нельзя же вот так: «Мы тут на хабре собрались и решили, что мэил — отстой, а гугл — хороший», давайте критерии все-таки выявим.
vlivyur March 14, 2013 at 01:24 PM
+1
TroubleWare.
- qxfusion March 14, 2013 at 06:02 PM
  0
  Скорее FuckUserWare в момент когда подписанный загрузчик Mail.ru LLC загружает троян :)

ivan_kolmycheck March 14, 2013 at 02:22 PM

+2

Залогинился только ради голоса «считать зловредом». Мой Linux, к счастью, это веселье не поддерживает, но вот знакомые часто просят помочь избавиться от какого-нибудь мейлового поделия, поставившегося без их ведома.

Как, на ваш взгляд, антивирусы должны воспринимать Guard@Mail.Ru и другое подобное ПО?

Вы бы хотели, что бы ваш антивирус считал Guard Mail.Ru и другое побное ПО по умолчанию:

Editorial Digest

Similar posts

How to Make Emails and Not Mess Up: Practical Tips

Who is stealing virtual CPU time?

How to create a dark theme without breaking things: learning with the Yandex Mail team

Please pay attention

Comments 262