Обновление скайпа не было с нашей подписью.
С нашей подписью был загрузчик.
Но по существу — а предложения обновить браузер с подписями других порталов вы видели?
Установку тулбаров и прописывание домашних страниц при установке какого-нибудь ПО — видели?
И, повторю, конкретно этот сайт, по способу распространения, я тоже считаю вредным.
Задача его именно в защите настроек, если вы что-то поменяете и скажете в диалоговом окне Guard'а чтобы он их принял, он будет защищать ваши новые настройки, чтобы там ни было (хоть Яндекс, хоть Google).
Нужен он для противодействия смене настроек без ведома пользователей.
Интерфейс отличается как минимум блоком с галочками — они явно видны и занимают треть от диалога.
Игра на невнимательности — справедливый упрёк, но, повторю, это упрёк не только нам, а вообще всей индустрии, где невнимательность пользователя при использовании бесплатного контента используется для получения косвенного дохода теми же создателями программ или веб-мастерами.
Тулбары и браузеры распространяют практически все интернет-порталы, остальной перечисленной вами деятельностью никакая интернет-компания не занимается.
Мы об это место при создании Загрузчика споткнулись, как раз были такие претензии со стороны антивирусных компаний.
В WinAPI есть возможность запустить программу так, чтобы разрешения не наследовались, мы запускаем стороннюю программу именно так.
Я не PR-щик, я вообще не вижу смысла в том, чтобы на Хабре, т.е. в профессиональной тусовке, отвечал бы специалист по PR или SMM. Это просто глупо. Просто я, в частности, занимаюсь созданием Загрузчика, и поэтому на Хабре мне за него и отдуваться.
В заголовке этой статьи написана неправда — нет никакого трояна с цифровой подписью Mail.Ru, замаскированного под обновления популярных программ. Это, действительно, не вопрос, а утверждение — но это всё равно неправда, поэтому мне пришлось ответить.
Я могу ещё раз повторить то, что написано выше — софт (Загрузчик) сделан нами, поэтому он подписан нашей подписью.
Анализ деятельности в системе приведён в статье, там есть скриншот network activity. Посмотрите на него:
скачивается файл, который хотел скачать пользователь (на который, если бы не было загрузчика, была бы прямая ссылка). В скриншоте это тот же домен, между прочим, на который пользователь попал. Если бы даунлоадера не было, то он бы качал эту прямую ссылку точно так же, как и через даунлоадер, ничего бы не поменялось.
сообщается нам (на сайт *.mail.ru) о том, что Загрузчик качал такой-то файл. Это анонимно, нам нужен только урл, чтобы делать проверку качаемого через загрузчик — что там нет вирусов или ещё какого-нибудь терша, мы выборочно проверяем этот контент на вирусы
Это всё. Ну, кроме того загрузчик умеет докачивать файлы при обрыве соединения и т.п. Не важно.
Т.е., если бы здесь не было загрузчика, то пользователь всё равно скачал бы указанный файл.
Ещё раз повторю — я считаю, что реклама этого сайта через запугивание пользователя и принудительный запуск загрузчика по любому действию пользователя, это недопустимо.
Но фактически там не было вирусов, там лежал обычный, чистый дистрибутив Скайпа.
Не мы первые это начали.
Вот в этой статье я немного написал про историю дистрибуции: habrahabr.ru/company/mailru/blog/150303/
Ну и в комментах там тоже много чего обсудили.
Mail.Ru не распространяет вирусы, троянские кони или malaware.
Тем не менее, есть одна программа, которая делается нами — Mail.Ru Downloader — и которая определяется некоторыми антивирусами следующим образом (я перечисляю названия из ссылок на virustotal, которые приведены в статье):
not-a-virus:HEUR:Downloader.Win32.LMN.a
Win32:Downloader-SPV [PUP]
Adware.Downware.915
Adware.Downloader.MR
Эта программа позволяет владельцу сайта, на котором можно что-то скачать (музыку, файлы, торренты) реализовать это скачивание через данную программу. В процессе скачивания она предлагает пользователю параллельно поставить ещё и Спутник или браузер, установить домашнюю страницу и поиск по умолчанию на Mail.Ru, а владелец сайта получает некоторый доход за новых пользователей, которых он таким образом привёл.
Пользователю от всего этого можно отказаться, все галочки работоспособны. Больше программа ничего не делает — она качает указанный файл и может, при наличии проставленных галочек, установить весь дополнительный набор программ и опций. И она не вирус. Выглядит она так:
Точно так же она не даёт никаких преимуществ программам, которые качаются через downloader — цифровой подписью подписан только Downloader, а всё что будет запускать пользователь потом — подписью Mail.Ru не подписывается и не может быть подписано, проверяется антивирусами отдельно и так отдельно Windows спрашивает пользователя на предмет того, доверяет он или не доверяет автору той программы.
В этом смысле, несмотря на то, что скриншоты в статье правильные, сайт этот существовал (и был заблокирован), но выводы — неверные.
Какие сайты ставят себе Downloader?
Есть большие, крупные порталы, с которыми мы работаем напрямую.
Есть «партнёрки», наподобие того же Политрафа, которые объединяют под собой мелкие сайты. Мы работаем с владельцами партнёрок, они уже дальше со своими партнёрами.
Своих непосредственных партнёров мы контроллируем сами. Партнёров партнёрок контроллировать должны владельцы партнёрок, но мы тоже периодически проверяем сайты, с которых идёт скачивание, проверяем контент, который качается через downloader. Конкретно этот сайт вирусов не распространял — но он реализовал совершенно дикую рекламу (пугал пользователей) и не давал возможности уйти с сайта не скачивая downloader. Это мы тоже не приветствуем, сайт был заблокирован, причём именно даунлоадером.
Почему её определяют антивирус, да ещё под такими странными названиями?
Ну, названия такие потому что это всё-таки не вирус. Но это downloader, это adware — в этом смысле всё честно.
Определяют потому, что иногда всё-таки какой-то сайт прорывается через проверки (или сначала ведёт себя чисто, а потом уже начинает бедокурить) и начинает распространять либо платные архивы, либо всё-таки вирусы — даунлоадер попадает под горячую руку и антивирусы блокируют заодно и еrо.
Cassandra создана не по подобию BigTable, а по white-paper от Amazon о Dynamo DB.
Да, совершенно верно, но по-моему Dynamo можно считать родственником BigTable — а уж оттуда и родственность Кассандры. Там много отличий, но в целом для наших нужд теоретически подходили все такие решения, поэтому я их и упомянул вместе.
У нас есть требования к партнёрам, если они их не выполняют — мы с ними прекращаем работать. Партнёрскую сеть мы проверяем, а так же разбираемся по жалобам.
Во-первых, меняются платформы. PC с Windows в его текущем виде это, всё же, профессиональный инструмент. Пользователю, которому нужно ограниченное количество программ он в таком виде не требуется, смартфоны и планшеты с централизированным способом установки стороннего ПО уже удовлетворяют нужды обычных пользователей.
А в этих платформах всё значительно жёстче, там уже не производитель браузера, а производитель платформы контроллирует поставщика поиска. В iOS в Safari поиск может быть любым, если это Google, Yahoo или Bing. То есть, новая версия Windows, новый способ установки ПО — и всё, все сидят на Bing'е (но это я утрирую, как раз Microsoft'у могут такого и не позволить сделать, монополист, «империя зла» и т.п.).
Во-вторых, меняется интерфейс поиска. Если посмотреть на тот же Siri, то можно заметить, что это, хоть и пока что не очень функциональный, но прототип «поиска будущего». Ты ему вопрос, а он тебе — ответ. И тогда уже само мобильное устройство превращается в поисковую систему, а что там внутри, в какой реальный поиск оно транслирует запрос, может быть и не очень важно, поисковик (в современном виде) превращаются в какую-то малопонятную деталь под капотом смартфона, куда никто не добирается.
И тогда «браузерные войны» превратятся уже в «войны платформ».
С нашей подписью был загрузчик.
Но по существу — а предложения обновить браузер с подписями других порталов вы видели?
Установку тулбаров и прописывание домашних страниц при установке какого-нибудь ПО — видели?
И, повторю, конкретно этот сайт, по способу распространения, я тоже считаю вредным.
Но вот только не наблюдаю этого в природе — можете привести примеры этой разницы?
Задача его именно в защите настроек, если вы что-то поменяете и скажете в диалоговом окне Guard'а чтобы он их принял, он будет защищать ваши новые настройки, чтобы там ни было (хоть Яндекс, хоть Google).
Нужен он для противодействия смене настроек без ведома пользователей.
Игра на невнимательности — справедливый упрёк, но, повторю, это упрёк не только нам, а вообще всей индустрии, где невнимательность пользователя при использовании бесплатного контента используется для получения косвенного дохода теми же создателями программ или веб-мастерами.
И Guard — не Malaware.
Следующая программа будет со своим сертификатом, про неё пользователя спросят ещё раз.
Мы выборочно проверяем, что загружается через загрузчик.
Я имел в виду, что тулбары и браузеры распространяют почти все крупные интернет-порталы.
Троянов мы не пишем и никогда писать не будем.
В WinAPI есть возможность запустить программу так, чтобы разрешения не наследовались, мы запускаем стороннюю программу именно так.
В заголовке этой статьи написана неправда — нет никакого трояна с цифровой подписью Mail.Ru, замаскированного под обновления популярных программ. Это, действительно, не вопрос, а утверждение — но это всё равно неправда, поэтому мне пришлось ответить.
Я могу ещё раз повторить то, что написано выше — софт (Загрузчик) сделан нами, поэтому он подписан нашей подписью.
Анализ деятельности в системе приведён в статье, там есть скриншот network activity. Посмотрите на него:
Это всё. Ну, кроме того загрузчик умеет докачивать файлы при обрыве соединения и т.п. Не важно.
Т.е., если бы здесь не было загрузчика, то пользователь всё равно скачал бы указанный файл.
Ещё раз повторю — я считаю, что реклама этого сайта через запугивание пользователя и принудительный запуск загрузчика по любому действию пользователя, это недопустимо.
Но фактически там не было вирусов, там лежал обычный, чистый дистрибутив Скайпа.
Вот в этой статье я немного написал про историю дистрибуции: habrahabr.ru/company/mailru/blog/150303/
Ну и в комментах там тоже много чего обсудили.
Mail.Ru не распространяет вирусы, троянские кони или malaware.
Тем не менее, есть одна программа, которая делается нами — Mail.Ru Downloader — и которая определяется некоторыми антивирусами следующим образом (я перечисляю названия из ссылок на virustotal, которые приведены в статье):
Эта программа позволяет владельцу сайта, на котором можно что-то скачать (музыку, файлы, торренты) реализовать это скачивание через данную программу. В процессе скачивания она предлагает пользователю параллельно поставить ещё и Спутник или браузер, установить домашнюю страницу и поиск по умолчанию на Mail.Ru, а владелец сайта получает некоторый доход за новых пользователей, которых он таким образом привёл.
Пользователю от всего этого можно отказаться, все галочки работоспособны. Больше программа ничего не делает — она качает указанный файл и может, при наличии проставленных галочек, установить весь дополнительный набор программ и опций. И она не вирус. Выглядит она так:
Точно так же она не даёт никаких преимуществ программам, которые качаются через downloader — цифровой подписью подписан только Downloader, а всё что будет запускать пользователь потом — подписью Mail.Ru не подписывается и не может быть подписано, проверяется антивирусами отдельно и так отдельно Windows спрашивает пользователя на предмет того, доверяет он или не доверяет автору той программы.
В этом смысле, несмотря на то, что скриншоты в статье правильные, сайт этот существовал (и был заблокирован), но выводы — неверные.
Какие сайты ставят себе Downloader?
Есть большие, крупные порталы, с которыми мы работаем напрямую.
Есть «партнёрки», наподобие того же Политрафа, которые объединяют под собой мелкие сайты. Мы работаем с владельцами партнёрок, они уже дальше со своими партнёрами.
Своих непосредственных партнёров мы контроллируем сами. Партнёров партнёрок контроллировать должны владельцы партнёрок, но мы тоже периодически проверяем сайты, с которых идёт скачивание, проверяем контент, который качается через downloader. Конкретно этот сайт вирусов не распространял — но он реализовал совершенно дикую рекламу (пугал пользователей) и не давал возможности уйти с сайта не скачивая downloader. Это мы тоже не приветствуем, сайт был заблокирован, причём именно даунлоадером.
Почему её определяют антивирус, да ещё под такими странными названиями?
Ну, названия такие потому что это всё-таки не вирус. Но это downloader, это adware — в этом смысле всё честно.
Определяют потому, что иногда всё-таки какой-то сайт прорывается через проверки (или сначала ведёт себя чисто, а потом уже начинает бедокурить) и начинает распространять либо платные архивы, либо всё-таки вирусы — даунлоадер попадает под горячую руку и антивирусы блокируют заодно и еrо.
Да, совершенно верно, но по-моему Dynamo можно считать родственником BigTable — а уж оттуда и родственность Кассандры. Там много отличий, но в целом для наших нужд теоретически подходили все такие решения, поэтому я их и упомянул вместе.
Но это не так. Вот NFM, к примеру, судя по всему был организатором своих партнёрских программ: forum.searchengines.ru/showthread.php?p=5490475#post5490475
forum.searchengines.ru/showthread.php?p=6149319#post6149319
Ну, т.е., скорее всего, конкурент той партнёрки, на сайты которой он жаловался.
А сейчас занимается, сложно в это поверить, распространением своего тулбара: forum.searchengines.ru/showthread.php?t=658686
(nicetest — название старой партнёрки)
Тот ещё серпентарий, в общем.
Во-первых, меняются платформы. PC с Windows в его текущем виде это, всё же, профессиональный инструмент. Пользователю, которому нужно ограниченное количество программ он в таком виде не требуется, смартфоны и планшеты с централизированным способом установки стороннего ПО уже удовлетворяют нужды обычных пользователей.
А в этих платформах всё значительно жёстче, там уже не производитель браузера, а производитель платформы контроллирует поставщика поиска. В iOS в Safari поиск может быть любым, если это Google, Yahoo или Bing. То есть, новая версия Windows, новый способ установки ПО — и всё, все сидят на Bing'е (но это я утрирую, как раз Microsoft'у могут такого и не позволить сделать, монополист, «империя зла» и т.п.).
Во-вторых, меняется интерфейс поиска. Если посмотреть на тот же Siri, то можно заметить, что это, хоть и пока что не очень функциональный, но прототип «поиска будущего». Ты ему вопрос, а он тебе — ответ. И тогда уже само мобильное устройство превращается в поисковую систему, а что там внутри, в какой реальный поиск оно транслирует запрос, может быть и не очень важно, поисковик (в современном виде) превращаются в какую-то малопонятную деталь под капотом смартфона, куда никто не добирается.
И тогда «браузерные войны» превратятся уже в «войны платформ».