Скачай себе Adware от Агавы

    Скачиваете вы себе файлик, а он в самораспаковывающемся архиве. Запускаете exe'шник, открывается вроде WinRar (очень похожее окно на вид), распаковываете себе файлик и забываете. Но через время со всех дыр начинает лезть реклама, которую непонятно как отключить потому что не ясно, откуда она вообще взялась.
    Казалось бы, классическая схема впаривания адвари, живет уже много лет и ничем не примечательна. Но в России решили сделать по-другому. Адварь теперь одобрена местными антивирусами, распространением практически официально занимается довольно крупная и известная компания.


    Чуть больше года назад, мне постучал один из партнеров и сказал что кто-то там хочет у меня размещать вирусы и платить за это деньги. От предложения сходу отправить такого коммерсанта лесом удержало только то, что он назвал себя представителем Агавы и что их вирус вроде как одобрен Касперским и отлавливаться им не будет. Мне стало интересно, как такое может быть и я разрешил дать свои контакты, чтобы пообщаться непосредственно.

    В ICQ постучался некий Avaks, который назвался Михаилом Ильином, директором по чем-то там в Агаве. Кратко рассказал о том, что предлагается:
    Я пакую все файлы на сайте их архиватором, получаются exe'шники, которые при распаковке похожи на WinRar так, что пользователь и не заметит разницы. При распаковке всплывает окошко, где среди кучи текста есть маленький абзац о том, что пользователь нажимая «продолжить» соглашается поставить себе некий рекламный модуль, который сможет потом удалить. После нажатия «продолжить» юзеру ставится этот модуль, который где-то через сутки начинает показывать рекламу. Мне, мол, пойдут денежки за клики, со временем юзеров, что скачали вирус с моей рефкой станет много, кликов пойдет немеряно и вообще можно заработать мильйон очень быстро и не напрягаясь. А так, как реклама будет только через сутки после установки рекламного модуля, то никто и не допрет, откуда она вообще взялась.

    На мои вопросы, типа, зачем же это мне добровольно гробить свой ресурс, почему Агава не использует свой ifolder.ru и как вообще публичная компания может впаривать вирусы мне сказали, что ресурс я не угроблю потому, что реклама у них жутко релевантная и пользователь будет только доволен от того, что она будет показываться. Ифолдер не используют потому что типа еще не готова интеграция (на сколько я знаю, она и сейчас не готова:), а потом будут предлагать пользователям сжимать свои файлы этим чудо-архиватором, а по поводу вирусов, так это вообще не вирус, там типа есть деинсталятор и вообще все это добро одобрено в лаборатории Касперского и их антивирус на рекламный модуль не реагирует.

    При этом, вопрос о том, хотят ли они просто подставить конкурентов (в моем лице) или они просто впечатлились тем, как летитбит их за пару месяцев обогнал и решили попробовать развиваться теми-же методами, вызвал гневную тираду. Типа сравнение с летитбитом даже оскорбительно, мол у нас тут деинсталятор есть и вообще это совсем не адварь, просто рекламный модуль, который юзер сам соглашается ставить. А конкурентов они подставлять не хотят, и вообще они для них не сильно интересны и работать планируется с mp3 сайтами, тут просто я под руку подвернулся и т.д.

    Итого, беседа длилась около часа, меня убеждали (пользователи — говно, какая тебе разница, тут деньги платятся итд), угрожали (мы пойдем к твоим конкурентам, они заработают кучу денег и выживут тебя с рынка), долбили фразами о том, что это у них не адварь, что они на всю голову легальные и вообще несут доброе и вечное. Закончилось тем, что я пообещал автоматически определять наличие их адварей в файлах и удалять файлы вместе с юзерами, что их залили и прекратил диалог.

    Я проникся русскому стилю наебизнеса, даже натыкался на сайты с их адварью, но настал кризис и в общем-то эта история как-то забылась (видимо, в кризис решили активность не проявлять). Ведь вполне мог кто-то левый назваться Михаилом Ильином, вести диалог в его стиле (читал после этого несколько раз его посты на roem.ru) и вообще вешать лапшу.

    Продолжение она получила сейчас, когда в форму обратной связи накидали предложений заработать кучу денег, но на этот раз были реферальные ссылки и судя по стилю письма, работа явно школьников каких-то. Ссылки вели на сайт tmaproject.ru, зайдя и прочитав несколько абзацев я сразу вспомнил прошлогодний диалог, убедился что писал мне реально представитель Агавы и адварь действительно их:






    На этот раз, правда, модуль открыто называется adware, расширился список антивирусов, которые не ловят этот модуль: «Так, в «Лаборатории Касперского» TMAgent классифицируют как AdTool – безопасная программа, показывающая рекламу. Также безопасность TMAgent подтверждается его отсутствием в в базах таких известных антивирусов, как DrWeb, NOD32, Panda Antivirus, AVG, Avira, Ad-Aware и многих других.»

    Наверное, в честь кризиса антивирусы снизили цены на игнорирование вирусов, Агава и решила расширить список=)

    Удивляет два момента:

    1. Неужели в России можно легально впаривать адварь? Понятно, что юзер типа сам ставит, и что, вроде как, удалить можно, но это ж явное мошенничество. Такое-же, как у смс лохотронов, по-сути.

    2. Зачем пользоваться антивирусами, которые пропускают мимо такого плана софт?
    внизу дополнение по этому поводу

    Интересно было бы посмотреть на рекламодателей, что покупают рекламу в этом адваре. Вполне реально, что им продают какие-то там клики на вполне легальной тизерке, а на самом деле, генерируют переходы таким вот образом.

    Еще очень интересно было бы послушать официальные комментарии от самой Агавы и от Лаборатории Касперского, которая вроде как должна делать софт, что защищает от подобных программ.

    З.Ы. Люди, работающие в Лаборатории Касперского говорят, что небыло никакого игнорирования этого модуля, что их антивирус не ловил его исключительно из-за отсутствия у них семпла. На данный момент, adware модуль отлавливается последними версиями софта и бояться нечего.
    Видимо, Агава про Касперский придумала сама, пользуясь тем, что их модуля какое-то время небыло в базе.
    Поделиться публикацией
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 194

      +15
      Попробовал упаковать файлик их пакером: увеличился размер на 1,7Мб (при размере исходного rar в 4Мб).
      Ну и полученное подсунул на virustotal.com.
      Результаты огорчили: 7/41 (17.08%)
      Из тех кто нашел:
      a-squared (Downloader.TMAagent!IK)
      Authentium (W32/Heuristic-DRX!Eldorado)
      AVG (Generic4.NYR)
      eTrust-Vet (Win32/FlyStudio!generic)
      F-Prot (W32/Heuristic-DRX!Eldorado)
      Ikarus (Downloader.TMAagent)
      Jiangmin (Trojan/FlyStudio.u)

      Остальные молчат вообще.
      И думается мне комментариев не будет: все открестятся как обычно, но звоночек первый прозвенел.
        +13
        А дальше еще интересней: при запуске «упакованного» файла появляется окно типа как у WinZip-SFX со ссылкой на пользовательское соглашение в нижнем правом углу. При нажатии на кнопку «Распаковать» появляется «Мастер распаковки», который сообщает, что «Владелец файлов установил плату за их использование...». Жмем «Далее» нас просят выбрать страну, ввести логин и два раза email. Внизу ссылка на активацию через браузер. Открывается страничка все на том же сайте. И мы видим строчку «Наиболее удобным способом активации программы TM FilePacker является отправка SMS-сообщения.» — как оно все это знакомо, прямо печально стало.
        Ну а дальше как всегда есть ссылка почти белая на белом на «Правила отправки» в которых написано:
        «Стоимость SMS-запроса составляет $4.99 без учёта НДС.»
        Окей, вводим данные: имя и мыло два раза.
        И тут же получаем «gm 113219 на номер 4161».
        А мыло два раза — это так можно неплохую базу собрать реально действующих адресов.
        4161 числится за i-Free.
          +1
          эти ifree уже везде. даже платные смс научились слать на телефон.

          интересно, в каком они месте free?
            0
            платные смс на телефон слать не такая уж и большая проблема. Это оговаривается при регистрации номера. Входящие смс с него могут стоить денег
        • НЛО прилетело и опубликовало эту надпись здесь
          • НЛО прилетело и опубликовало эту надпись здесь
            +2
            Есть предложение всем кто прочитал этот топик найти такой файл и отправлит хотя бы в НОД рапортуя, что это вирус.
            +1
            жаль, что никто так и не начал писать open source антивирус.

            совет: открывайте самораспаковывающиеся архивы ПКМ->открыть с помощью, а не даблкликом.
              0
              Ну эти архивы скорее всего так не откроются.

              Цель работы с mp3 сайтами видимо отчасти и есть в том, чтобы люди были неопытные, которые ставят все подряд не смотря.
              • НЛО прилетело и опубликовало эту надпись здесь
                • НЛО прилетело и опубликовало эту надпись здесь
                  +8
                  А как же ClamAV?
                    +2
                    Как это никто не начал писать open source антивирус? А как же ClamAV?
                      0
                      Есть также и moonAV. ИМХО очень хороший антивирус.
                        +1
                        Линус Торвальдс в 1991 начал, и до сих пор развивает проект чудесного Open Source антивируса, который не тормозит, а ускоряет работу Вашей системы. Попробуйте! ;)
                          +6
                          Я вот чищу пользовательские системы ClamAV из-под лайв-сиди Линукс, на что кагбэ и намекал мой коммент.

                          Хабр уже не торт… хоть комменты пишите, а не молча минусуйте. Поговорим…
                            0
                            тут речь о информационной безопасности шла, а вы холиварите. неприятно.
                            однако не минусую.
                              +2
                              Стараюсь не холиварить. Повторю тут часть другого своего комментария.

                              Я рекламирую Линукс, поскольку имею в этом шкурный интерес, да-да: чем больше пользователей у Линукса, тем больше их «вес». Тогда, возможно, Lenovo стала бы хорошо тестировать свои ноуты под Linux (эээххх), «железячники» стали бы исправно писать драйвера, под Линукс стало бы доступно еще больше нативного софта. Как видите, у меня самая обычная личная заинтересованность, я ее не отрицаю. При этом я стараюсь рассказывать о реальных преимуществах системы, не отрицая ее недостатков.
                                0
                                а что с ноутами от lenovo (точней с какими) не так?
                                  0
                                  Скажу за себя — Lenovo Ideapad Y530 — под Linux не работает suspend 2 RAM. Я еще не все наборы quirks проверил, но есть ощущение безнадежности :(
                                    0
                                    Если собираетесь покупать ноут для работы под не-Вин, то рекомендую сначала пошерстить тематические форумы на предмет проблем.

                                    Забыл сказать — hibernate на Y530 заработал с относительно небольшим твиком. По suspend2ram — выглядит все так, как будто ноут уходит в саспенд, но не отключает экран и диск + не дает возможности себя «оживить» — не реагирует на кнопки. Под W фича работает.
                                    0
                                    тогда, значит, получился довольно грубый пиар. лучше бы сразу написали так как здесь — с обоснованием. и это никого бы не задело.

                                    а я пользуюсь кучей инструментов и для починки windows мне очень помогает trinity rescue kit, основанный (кстати) на линуксе — там и автоматическое лечение и расшаривание дисков по сети и восстановление забытых паролей. видимо авторы дистрибутива сталкиваются с теми же задачами, что и я :)
                                      0
                                      Учту. Не хотел никого задеть :)
                            –23
                            Некоторое время назад тут была дискуссия, что Windows вполне безопасная система — ну и где она безопасность, если любой софт делает с системой всё что не заблагорассудится?
                              +12
                              Если явно разрешить имея права суперпользователя, то под любой ОС софт может что-угодно сделать. Не нужно разводить холивар, тут не об этом.
                                –16
                                Согласен, но тут не спрашивается никакого разрешения.
                                  +1
                                  Вы ставили, проверяли?
                                    –15
                                    Вы отрицаете, то, что сами написали в этом топике?
                                      +4
                                      Я не ставил. Процитируйте то, что я отрицаю.
                                    +3
                                    Если виста или семка, то должно спрашиваться у вас есть две возможности: либо не отключать UAC либо урезать права своей учетной записи.
                                      0
                                      Вам же написали, если у человека есть достаточно прав — система не вякнет (может быть при определённых настройках UAC в висте/7 появится предупреждение).
                                        –5
                                        Тогда и беспокоиться незачем — зараза не пролезет :)
                                  +1
                                  «8. На кого рассчитано наше предложение.
                                  Практически на всех разработчиков ПО, чьи пользователи хоть иногда пользуются интернетом. Вот несколько вариантов:

                                  * У вас есть FREE-версия программы, реклама на её сайте приносил мало денег
                                  * У вас есть версия LITE и PRO или есть мысли по обрезанию обычной версии до бесплатной LITE
                                  * У вас есть продукты, у которых коэффициент конверсии скачек в покупки очень низок
                                  * У вас есть обычное shareware-ПО, но хочется больше денег»
                                    +35
                                    "… Не стесняйтесь, станьте мудаком вместе с Agava"
                                      –6
                                      Ваш ник очень подходит к данной ситуации.
                                        +4
                                        Уточно: я не имею в виду автора комментария, я имею в виду только ник -)
                                    +9
                                    Где-то посередине чтения топика появилось ощущение, что Агава это те еще негодяи. Так оно и вышло.
                                      +1
                                      Обнаружил это еще некоторое время назад, скачав несколько песен (каюсь!) с одного довольно популярного ресурса. Файлы все, несмотря на расширение .mp3 в ссылке, скачались в .exe — подозрительно, но не страшно, ибо сам использую Mac OS. Распаковал через Wine, после чего и нашел в ~/.wine несколько интересных файлов, которых там не было, в том числе tmagent-плагин для Firefox и надстройку TMAgent для IE.
                                        +1
                                        бесплатная avira детектит tmagent как adspy
                                          +1
                                          Интересненько как. Надо все проверить. «Одобрено», ишь!
                                            +1
                                            Norton определяет как Trojan Horse.
                                              +11
                                              Нортону не занесли. Ай-яй-яй.
                                              Кстати, после всех этих историй как теперь относиться к Касперскому, который инет-паспорта вводить хочет? Наверное спит и видит, как выдадют пользователям инетпаспорта с адварью от Касперского.
                                                0
                                                Семерка х64 написала — вредоносное ПО, лучше не ставить. >.< Видимо, кто-то уже отрепортил в майкрософт.
                                                0
                                                пора на хабре вводить список компаний, которые не нравятся :-)
                                                и будут там касперский с агавой на первых местах, наверное…
                                                  0
                                                  Вы не поверите =)
                                                  habrahabr.ru/company/agava/
                                                  habrahabr.ru/company/kaspersky/
                                                  Судя по индексу, Касперский на хабре — крепкий середнячок, ну а Агава ближе к концу рейтинга.
                                                    +4
                                                    Жаль, нет пункта «Мне не нравится компания»
                                                      +3
                                                      Мне кажется, или раньше — был? Просто некоторые компании насильно спускали вниз. Вот и отключили.
                                                        0
                                                        Когда я регился этот пункт точно был, когда убрали хз…
                                                        0
                                                        Больше нельзя, к сожалению. Но можно посмотреть кто там работает :)
                                                        0
                                                        Причина тому, что хорошие и адекватные люди покинули компанию года три назад.
                                                        –2
                                                        А почему Касперский? Нод их не детектит, доктор веб — тоже. В прочим, Хабрахабр такой Хабрахабр.
                                                        0
                                                        нанобизнес
                                                          +2
                                                          Тогда уж «ОбъеБизнес».
                                                          +2
                                                          Формально это не вирус, а adware, так что антивирусные компании отмажутся. Хотя я лично ожидал конечно, что антивирусы хоть как-то детектируют такую заразу и предупреждают пользователя, мол это бяка, хоть и не вирус.
                                                            0
                                                            А вы уверены, что это та самая Агава, которая хостер? WHOIS agava.net очень похож на WHOIS agava.ru. Но регистратор домена — Ру-центр, что наводит на некоторые мысли.
                                                              0
                                                              Кроме того, названия организаций разные, почтовые адреса разные и т.п. Не нашел признаков аффилированности. Так что похоже, что net-агава действует от лица ru-агавы (настоящей) без ведома последней.
                                                                +1
                                                                плохо искали. при покупке хостинга на agava.ru, панель управления им находится на домене agava.net.
                                                                  +1
                                                                  Да, купить хостинг для этой проверки я не догадался.
                                                                  • НЛО прилетело и опубликовало эту надпись здесь
                                                                      +2
                                                                      в следующий раз подходите к делу серьёзнее. :)
                                                                    0
                                                                    Похоже, я ошибся. А жаль.
                                                                  • НЛО прилетело и опубликовало эту надпись здесь
                                                                      +1
                                                                      Хостинг, а также регистрация доменов — это далеко не все, чем занимается Агава. Проще, наверно, сказать, куда она еще не пролезла.
                                                                      +3
                                                                      В списке антивирусных продуктов, которые согласились закрывать глаза на вирус от Агавы, присутствует NOD32. Насколько я в курсе, компания Eset вполне активно присутствует и на Хабре — от них встречалось много разных интересных статей. Почему бы представителям компании Eset на Хабре не прокомментировать сложившуюся ситуацию?
                                                                        +1
                                                                        Только что проверил, NOD32 его определяет как Win32/Adware.TMAagent
                                                                          0
                                                                          Ну, во-первых, просто определяет, или предлагает излечить? Соль-то антивируса не в том, чтобы определять, а в том, чтобы излечивать — иначе он не нужен (только нервы тратить). Если не излечивает, то мой вопрос к представителям Eset остаётся в силе. А если излечивает, то возникает вопрос к автору статьи — откуда дровишки?
                                                                            +1
                                                                            Ну, у меня он запретил загрузку и поместил файл в карантин.
                                                                            А как его излечивать? Если там весь экзешник и есть адварь, а где там архив — ХЗ, да и разве должен антивирь знать, что там еще и архив где-то...?
                                                                        +1
                                                                        Ну и каким антивирусом теперь пользоваться?
                                                                          –2
                                                                          А вы пользовались «Антивирусом» марки Свинорез-2009?
                                                                            +3
                                                                            Единственный антивирус, который работает не с компьютером, а с пользователем?
                                                                          –2
                                                                          Use Linux.
                                                                          –6
                                                                          Ребят, мне лично кажется что вся эта ситуация правильна, т.к. благодаря именно таким вещам я и стал пользоваться *nix системами. Мой совет всем: Если вы уж так сильно любите Windows, то просто поставьте рядом с ней что-нибудь по безопаснее. Например Ubuntu. Там вы сможете делать все привычные для вас задачи, а серфинг в Инете станет просто наслаждением для вас :)
                                                                            +1
                                                                            «Побезопаснее» — это мозги пользователя, а не доп.система. И в винде можно сидеть без проблем, и линух загадить — зависит только от пользователя.
                                                                              –1
                                                                              … наслаждением для вас. Переигрываете однако :D
                                                                                +7
                                                                                Не вижу ничего, что помешало бы пидарасам из агавы попросить школьника ввести свой пароль рута в обмен на порноролик.
                                                                                  –7
                                                                                  Но вычистить эту дрянь ДАЖЕ при хозяйничанье ее из-под рута в Линукс проще — меньше идиотских уголков типа реестра, библиотек и т.п. куда она запрятаться может.

                                                                                  В крайнем случае, переустановка Линукс проще многократно.

                                                                                  Ну и возникший на экране gksudo например, как-то больше заставляет юзера задуматься, чем невразумительное окно UAC (сужу по статистике звонков с вопросами). Даже не хнаю, почему, вероятно оттого, что МС уже приучила юзеров к постоянной необходимости рут-прав при простой работе в системе.

                                                                                  Ну и самораспаковывающиеся архивы под Линукс не приняты, и будут настораживать.
                                                                                    +1
                                                                                    да, проще: безчисленные форумы, курение манов в неимоверном количестве…
                                                                                    напоминает «в линуксе можно настраивать все, и ты, с#ка, будешь все настраивать!» :)

                                                                                    ничего против юникс систем не имею — сам пользуюсь, но не надо рассказывать какие они хорошие, пушистые, все ставится 1 кликом, консоль это прошлое столетие, бла бла бла
                                                                                      –1
                                                                                      Я вообще не сталкивался с поражением *никс систем чем-либо, ситуация вообще ближе к области чистых фантазий, но представим себе «лечение».

                                                                                      1. ps -ef тут же показывает что у вас запущено — ищем, кто тому виной.
                                                                                      2. Откуда оно запускается — можно отследить просто grep'ом исполняемых файлов «на название процесса»
                                                                                      3. Удаляется с помощью текстового редактора.
                                                                                      4. Можно попытаться говорить о внедрении в какие-либо бинарные файлы (по механизму «классических вирусов»), но это весьма проблематично в бинарном виде из-за разнообразия дистрибутивов и конфигураций у конечного пользователя, разные версии компиляторов и т.п. легко приведут к неработоспособности такого ПО.

                                                                                      Ваш ответ совершенно не отрицает и не опровергает мое утверждение о том, что в *никс вычистить систему легче.
                                                                                        +1
                                                                                        Тоесть Вы реально считаете, что пользователь, который может провернуть все ваши 4 жестоких пункта, словит этот вирус под виндой? =))
                                                                                          0
                                                                                          Может словить, ведь адвер маскируется (+ вроде бы игнорировался коммерческими антивирусами)
                                                                                          Также я считаю, что свободные ОС провоцируют ускоренное обучение пользователя благодаря тому что не скрывают, а озотно демонстрируют принципы своей работы, стимулируя любознательность.

                                                                                          Я рекламирую Линукс, поскольку имею в этом шкурный интерес, да-да: чем больше пользователей у Линукса, тем больше их «вес». Тогда, возможно, Lenovo стала бы хорошо тестировать свои ноуты под Linux (эээххх), «железячники» стали бы исправно писать драйвера, под Линукс стало бы доступно еще больше нативного софта. Как видите, у меня самая обычная личная заинтересованность. При этом я стараюсь рассказывать о реальных преимуществах системы, не отрицая ее недостатков.
                                                                                  +1
                                                                                  откинув «люблю» и «не люблю»: я вот на работе вообще без антивируса и файрвола (как то руки не доходят). у меня NAT и у меня нету вирусов :) скорее лишь из-за того что я на работе работаю а не качаю мп3 :) + отключен юзб за ненадобностью. дело не в системе, а в прослойке между стулом и системой имхо.
                                                                                    0
                                                                                    NAT ни коим образом от вирусов не спасет.
                                                                                  0
                                                                                  Это пипец. Как так можно делать?? Просто так ставить adware пользователям?
                                                                                    +1
                                                                                    Ага, там же вторым кеглем за границей окна розовым по желтому написано — мы вас нае… нае… предупредили…
                                                                                      0
                                                                                      Просто так ставят adware пользователям многие сайты и производители ПО. И совестью не мучаются.
                                                                                      Вопрос в другом, как можно в платных антивирусах проускать adware некоторых компаний.
                                                                                      –2
                                                                                      Скоро появится еще кручи «программки».

                                                                                      Текст соглашения:

                                                                                      «Вы согласны, что наша программа будет изредка отсылать информацию о вашем компьютере к нам на сервер.».
                                                                                        +2
                                                                                        Вы согласны, что наша программа будет собирать ваши личные данные и выкладывать их в КГБ. И снизу только две галочки — «Согласен» и «Конечно, нет проблем», и на «Далее» таймер тикает, после которого он автоматом переходит к установке. Таймер заводится после прокрутки всего лицензионного сообщения, до этого «закрыть», «отмена», «далее» — недоступны, а программа сжирает 100% процессорного времени, чтобы её нельзя было выкинуть.
                                                                                          –1
                                                                                          Reset спасет ;-)
                                                                                            –1
                                                                                            Сами понимаете, ваше согласие — чисто символично… Да и пока дойдет, что над ресет жамкнуть. + у меня стендовая сборка — ресет — замыкание отверткой 1-2 справа контактов на матери… Проблемно, в общем…
                                                                                            • НЛО прилетело и опубликовало эту надпись здесь
                                                                                        • НЛО прилетело и опубликовало эту надпись здесь
                                                                                          0
                                                                                          а где скачать упакованный этой дрянью файлик? так, посмотреть из интереса…
                                                                                            0
                                                                                              0
                                                                                              кстати вирустотал 16 из 40 красненьким пометил, уже лучше:)
                                                                                                0
                                                                                                спасибо
                                                                                                  0
                                                                                                  NOD32 объявил файл «Win32/Adware.TMAagent приложение...»
                                                                                                  Так, что про NOD в агаве «приукрасили»
                                                                                                    0
                                                                                                    Да про AVG тоже.
                                                                                                      0
                                                                                                      мой AVG ничего не нашел! о_О
                                                                                                    0
                                                                                                    Avira ничего не отловила :(
                                                                                                  +1
                                                                                                  Интересно было бы услышать комментарии антивирусных компаний на эту тему. Ведь они в своей рекламе заявляют, что поставив их антивирус, можно забыть о проблемах, перестать, так сказать, думать. А в реальности оказывается, что всё наоборот и надо внимательно смотреть, чтобы мелким шрифтом не было чего-нибудь написано. То есть быть опытным пользователем. А опытным пользователям, мне кажется, и антивирус не нужен, главное — систему вовремя обновлять и по флэшкам правильно кликать (чтобы автозапуск не сработал).
                                                                                                    0
                                                                                                    Что бы не говорила реклама, переставать думать — это перебор. Всегда нужно башку на плечах свою иметь.

                                                                                                    Параноидально всю жизнь отказываюсь от серч-панелек и тулбаров Яндексов, Яхи, Ask, и прочих плюшек, при установке любого, даже самого белопушистого софта. Выясняется, очень даже не зря.
                                                                                                    0
                                                                                                    Коррупция и взяточничество проникло в ряды антивирусов! Оборотни в погонах!
                                                                                                      0
                                                                                                      Народ, дайте, пожалуйста линк на этот файл. На сколько мне известно, KAV должен его детектировать.
                                                                                                      +1
                                                                                                      ну а что, типичный агава-стайл. Вы еще не видели их «сервера» за 70 бачей.
                                                                                                        +3
                                                                                                        Вы пробовали ставить Firefox от Яндекса? Вот там точно такая же методика обычный Firefox, но с Яндекс.Баром внутри, который по каждому вашему клику шлёт куда-надо статистику куда вы ходите и что отправляете (get/post). Так что удивляться не приходится.

                                                                                                        Помоему даже установщик Winampa, если не нажать тип установки «выборочный», а не «стандартный», показывает все прелести установки: Яндекс.бар, Яху.бар или Гугол.бар. Не выбирая такой способ установки, один из баров ставится без вопросов.

                                                                                                        Mailru Agent так же действует. Проверьте.
                                                                                                          –2
                                                                                                          > что отправляете (get/post)

                                                                                                          вранье.
                                                                                                            0
                                                                                                            поставьте его, посмотрите лог запросов на bar-navig.yandex.ru
                                                                                                            Любое хождение по ссылкам/формам отправляет инфу туда:
                                                                                                            — адрес страницы
                                                                                                            — реферер
                                                                                                            — тип перехода (get/post)

                                                                                                            По крайней мере это было во времена моего хождения. Потом я удивлялся, почему все мои сайты были в бане Яндекса, хотя нигде их не светил.
                                                                                                            • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                        • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                            0
                                                                                                            Они, как бэ, не говорят об этом. Но в пользовательском соглашении в середине мелким шрифтом это завуалировано — мол собирать статистику.
                                                                                                          0
                                                                                                          такой штукой вроде были упакованы файлы одно время на tutmp3.net. Распаковал однажды — замучался потом этот модуль удалять
                                                                                                          • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                              0
                                                                                                              засабмитил AVAST-ам.
                                                                                                              посмотрим что скажут.

                                                                                                              ЗЫ а касперский судя по VirusTotal уже «исправился»
                                                                                                              • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                                  0
                                                                                                                  Ну тогда, опять же, возникает всё более настойчивый вопрос к автору статьи — откуда дровишки?
                                                                                                                    0
                                                                                                                    Жаль что virustotal историю не хранит. было бы удобно.
                                                                                                                    +2
                                                                                                                    Опасаюсь, что Касперский, равно как и другие, которые сотрудничают с вирусописателями из Агавы, исправились только на время шумихи на Хабре. Вот сейчас все посмотрят, увидят, что всё пучком, успокоятся — страсти улягутся, общественность подзабудет, мы и возобновим, потому как дело-то профит приносит. И, да, конечно, я — параноик.

                                                                                                                    Кстати, а нет ли на Хабре представителей Агавы?
                                                                                                                      +1
                                                                                                                      Открываете компанию «Агава», там вполне могут быть и сотрудники.
                                                                                                                      • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                                          0
                                                                                                                          Товарищ параноик, дайте, пожалуйста, сэмпл. Конечно, мировой заговор безусловное зло, но можно все-таки сэмпл файла?
                                                                                                                            0
                                                                                                                            Дали сэмпл, Запрашиваемый URL-адрес не может быть предоставлен

                                                                                                                            В запрашиваемом объекте по URL-адресу:

                                                                                                                            softdownload.ifolder.ru/download/
                                                                                                                            spamprotexx/spsetup.exe

                                                                                                                            Обнаружена угроза:

                                                                                                                            объект заражен not-a-virus:AdWare.Win32.TMAagent.s
                                                                                                                            Сообщение создано:
                                                                                                                            12:32:13
                                                                                                                            Kaspersky Internet Security 2010
                                                                                                                          0
                                                                                                                          смотря что считать легальным, если то что за это не схватят за кое что и не привлекут к ответственности то пожалуй это легально, т.к. пользователь сам голову в петлю кладёт.
                                                                                                                          да это практически стандартный метод впаривания юзеру адвари, с единственной разницей что для этого не используются методы скрывания её самой, а даже наоборот это вовсе не скрывается
                                                                                                                            0
                                                                                                                            Жаль нельзя этот топик сразу в infosecurity и в «Я негодую»
                                                                                                                            P.S. И да, хотелось бы услышать коментарии антивирусных компаний по этому поводу. Это же получается, что бабло побеждает зло.
                                                                                                                              0
                                                                                                                              Уважаемый автор,

                                                                                                                              Запрашиваемый URL-адрес не может быть предоставлен

                                                                                                                              В запрашиваемом объекте по URL-адресу:

                                                                                                                              softdownload.ifolder.ru/download/
                                                                                                                              spamprotexx/spsetup.exe

                                                                                                                              Обнаружена угроза:

                                                                                                                              объект заражен not-a-virus:AdWare.Win32.TMAagent.s
                                                                                                                              Сообщение создано:
                                                                                                                              12:32:13
                                                                                                                              Kaspersky Internet Security 2010

                                                                                                                              Проапдейтите статью на счет «одобрено» и прочей теории заговора.
                                                                                                                                0
                                                                                                                                Инфа по поводу «одобрено» с сайта самой агавы и год назад я проверил, ничего не ловилось (как раз после того как мне первый раз написали). То, что Агава, возможно, забыла проплатить на этот год, ни о чем не говорит.
                                                                                                                                Пусть представители Касперского хотя-бы сами открестятся от заявлений Агавы и тогда изменю топик.
                                                                                                                                  +1
                                                                                                                                  Ребят, какой проплатить? Чего проплатить? Кто такая Агава вообще? Вы свечку держали, что кто-то что-то проплачивал или только можете писать пасквили? Я работаю в ЛК и я совершенно точно знаю, что никаких «проплатить» детектирование или не детектирование чего либо в нашей компании не возможно. Год назад не детектилось? Плохо, значит к нам этот сэмпл не попадал.
                                                                                                                                    0
                                                                                                                                    Ну я писал письмо с файлов, мне не ответили. Явный адварь на лицо, Агава утверждает что с Касперским они договорились, типа он не ловит. О том что не ловит написано в открытую на сайте. На письмо с файлов не отреагировал в свое время. Какие предположения?

                                                                                                                                    Конечно, я свечку не держал, пусть кто-то из представителей Касперского укажет, что Агава в данном случае незаконно обвиняет Касперский в том, что он не определяет адварь, я подредактирую топик или напишу новый.

                                                                                                                                    Не люблю Касперский (ничего личного, как и все антивирусы), но мне и самому не сильно то верится, что есть сумма, которую готова была бы заплатить Агава, за которую Касперский был бы готов по сути расстаться со своей репутацией. Тем не менее, на данный момент факты вот такие как я написал.
                                                                                                                                      +2
                                                                                                                                      Нет такой суммы. Я работаю в Лаборатории Касперского (это не секрет) и наша корпоративная политика (это не секрет) всегда была в детектировании и занесении в базу всех вредоносных программ основываясь только на наших выводах. Проплатить что-то не возможно и не было возможно никогда. Если что-то не попало в базы, то оно не попало по причине отсутствия у на сэмла. Сэмпл представленный в данной статье детектируется.
                                                                                                                                +1
                                                                                                                                Антивирусы-то начали резко исправляться, но очень неприятный осадок остался…
                                                                                                                                  +1
                                                                                                                                  У меня при установке КУПЛЕННОГО спам-фильтра Агава SpamProtexx воткнулся этот TMAAgent. Я уже задрался его вычищать из системы. Он еще ехиднейшим образом всплывает каждый раз попап-окошком «Обновления загружены и готовы к установке. Установить обновления сейчас?». И выбор типа «yes», и «no», а кнопки «Да иди ты вместе со своими обновлениями навсегда к чорту!!» — нет. Usability-косяк, считаю.
                                                                                                                                  • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                                                      –15
                                                                                                                                      Так…
                                                                                                                                      Давайте по порядку.

                                                                                                                                      0. Adware-модуль TMAgent не несёт в себе никакой угрозы и (ВНИМАНИЕ!) удаляется с компьютера пользователя полностью стандартными средствами Windows — через «Пуск — Панель управления — Установка и удаление программ». Это — основной признак легальности программного обеспечения TMAgent. То, что многоуважаемые хабрапользователи предпочитают удалять софт руками, не доверяясь деинсталляторам производителя софта, — это отдельная история, к легальности TMAgent'а не имеющая отношения. :)

                                                                                                                                      1. TMAgent не является вирусом или трояном. Он не собирает конфиденциальную информацию и не ворует (упаси Боже) пароли. Каждый пользователь в системе совершенно обзличен и обозначается огромным числобуквенным кодом, который служит исключительно для анализа статистики для рекламодателей и партнёров.

                                                                                                                                      2. TMAgent имеет лицензионное соглашение, доступное каждому пользователю. Если с ним не согласиться — программа не будет установлена. Впрочем, на западе уже проводили эксперименты, распространяя софт с обещанием подарить $1000 в самом конце лицензионного соглашения — из десятков тысяч пользователей не откликнулся никто.

                                                                                                                                      3. Система TMAproject и компания AGAVA никогда не сотрудничала с антивирусами и уж тем более никогда не «заносила» им за укрывательство информации об adware-модуле. Мы — честная компания. Да, у нас есть adware и мы не скрываем это. Единственный ЛЕГАЛЬНЫЙ adware-модуль в России, между прочим. И наше «сотрудничество» с антивирусами всегда сводилось к тому, чтобы нашу программу классифицировали именно как adware или adtool, а не троян или вирус, коим TMAgent не является. На данный момент большинство антивирусов так и делает — в зависимости от настроек предупреждает пользователя или вообще блокирует скачивание файла. Как уже упомянули выше, один известный американский антивирус по неизвестным нам причинам определяет TMAgent как троян. Это однозначно ложное срабатывание, однако наши сообщения об этом они игнорируют.

                                                                                                                                      4. Уважаемый автор, я никогда не говорил «пользователи — говно, какая тебе разница». Мы очень уважаем пользователей сайтов наших партнёров. Более того, многие партнёры с нашей подачи открыто пишут на сайтах о факте упаковки файлов нашим архиватором.

                                                                                                                                      5. Реклама в модуле TMAgent не «генерирует переходы». По результатам наших исследований и исследований наших рекламодателей и партнёров, качество кликов из рекламного модуля TMAgent сопоставимо с качеством большинства сетей контекстной рекламы.

                                                                                                                                      6. К хостингу Агавы эта система имеет отношение весьма посредственное. Агава — довольно большой холдинг и подразделение хостинга является отдельной структурой холдинга, с собственным руководством. Веб-проекты, входящие в холдинг, по сути просто являются клиентами подразделения хостинга, устанавливая свои сервера в датацентрах Агавы.

                                                                                                                                      7. При установке нашего антиспам-фильтра AGAVA SpamProtexx рекламный модуль устанавливается по умолчанию, однако деактивируется после введения регистрационного ключа. В случае наличия у клиента паранои — наши саппорты моментально расскажут про «Пуск — Панель управления — Установка и удаление программ». :)

                                                                                                                                      8. Готов ответить на любые вопросы, касаемые TMAgent'а.

                                                                                                                                      С уважением,
                                                                                                                                      Михаил Ильин
                                                                                                                                      AGAVA
                                                                                                                                        +1
                                                                                                                                        Ответьте, считатет ли компания Агава такое поведение честным и открытым по отношению к пользователю?
                                                                                                                                          +1
                                                                                                                                          Уточню формулировку: честным, открытым и этичным.
                                                                                                                                            –8
                                                                                                                                            По поводу честности и открытости — да, безусловно. Агава практикует только честный и открытый бизнес, без обмана партнёров и пользователей. В данном случае мы предметную область изучали около года, чтобы сделать всё по закону.

                                                                                                                                            По поводу этичности — это тема для холивара на самом деле.
                                                                                                                                            Этично ли показывать пользователю рекламу вообще?
                                                                                                                                            Вот на мой взгляд отсутствие этики — это когда я покупаю лицензионный DVD и мне перед началом фильма показывают рекламу. То есть я заплатил, а рекламу всё равно получил. Вот это — не этично.
                                                                                                                                            В случае с нашим рекламным модулем — система разработана для монетизации софта и контента, за который пользователи в большинстве случаев не готовы платить реальными деньгами. И мы предлагаем альтернативный способ — оплата контента просмотром рекламы.

                                                                                                                                            Я неоднократно выступал на конференциях типа RIW, RIT, РИФ и т.п. с рассказом про нашу систему. Вполне официально, кстати. ;) Многие слушатели соглашаются с тем, что реклама в качестве альтернативного способа оплаты имеет большие перспективы в нашей стране.

                                                                                                                                            К примеру, на западе существуют телефонные компании, предоставляющие услуги связи с огромной скидкой или вообще бесплатно, при условии, что разговор будет регулярно прерываться рекламными роликами. И эта услуга востребована.
                                                                                                                                            • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                                                                –5
                                                                                                                                                Окошкно не шифруется. Везде весьма чётко написано, что это TM FilePacker. Просто у SFX-оболочек другого интерфейса и не придумаешь. Дизайнеры долго ломали голову как сделать ещё удобнее, но потом пришли к выводу, что лучше придерживаться стандарта де-факто.

                                                                                                                                                Файлы на iFolder упаковываются в двух случаях:
                                                                                                                                                1. Владелец файла, будучи пользователем партнёрской системы TMA, ткнул «упаковать».
                                                                                                                                                2. Владелец файла захотел заказать большой файл, но не захотел за это платить iFolder'у. Файл порезался на куски и упаковался FilePacker'ом.

                                                                                                                                                В виде открытой для пользователя программы TM FilePacker существует: tmaproject.ru/tmfilepacker.html, однако он просто не выдержал конкуренции с WinRAR. :) Именно по этому по многочисленным просьбам наших партнёров была выпущена версия с возможностью создания самораспаковывающихся архивов.
                                                                                                                                                • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                                                                    0
                                                                                                                                                    Потому что это действительно sfx-архиватор! Честное слово! Поставьте и проверьте! :)))
                                                                                                                                                      +5
                                                                                                                                                      Начните с переименования программы таким образом, чтобы ее название отражало все ее функции — «AdWare installer + TMPacker — рекламный модуль и ТМУпаковщик» — это будет первым шагом в достижении открытости.

                                                                                                                                                      Спросите пользователя, хочет ли он установить модуль показа рекламы. Если не хочет, можете даже не давать ему распаковать контент, если вы обладаете правом на него.

                                                                                                                                                      Любопытно, я открыл для вас что-то новое?
                                                                                                                                                  • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                                                                      –3
                                                                                                                                                      Скажу по опыту: в России такой старт-ап не взлетит ещё лет 10 как минимум…
                                                                                                                                                        +2
                                                                                                                                                        То есть вы на основании своего опыта пришли к выводу, что честный и открытый бизнес проигрывает по баблорубству тому бизнесу, который, похоже, ведете вы (никаких обвинений, не подумайте только)?
                                                                                                                                                      +3
                                                                                                                                                      >> Просто у SFX-оболочек другого интерфейса и не придумаешь.

                                                                                                                                                      Детский сад…
                                                                                                                                                    +4
                                                                                                                                                    Ну что ж, ваш ответ мне все объясняет, я дулаю отсюда неутешительный вывод что эту практику компания Агава порочной не признает, и, весьма вероятно, собирается ее продолжить. Лично я впредь постараюсь всячески избегать любых взаимодействий с Агавой и ее продуктами.

                                                                                                                                                    >По поводу этичности — это тема для холивара на самом деле.
                                                                                                                                                    Плохо, что менеджмент компании не уверен в этичности ее действий. Поинтересуйтесь такими вещами, как False advertising и Truth in labeling.

                                                                                                                                                    >Я неоднократно выступал на конференциях типа RIW, RIT, РИФ и т.п. с рассказом про нашу систему. Вполне официально, кстати. ;) Многие слушатели соглашаются с тем, что реклама в качестве альтернативного способа оплаты имеет большие перспективы в нашей стране.
                                                                                                                                                    Ничего не значащее высказывание. Безналичная оплата услуг и продуктов банковскими картами тоже прекрасное изобретение человечества, но кардеров, знаете ли, сажают и будут сажать, даже если бы они выступали с рассказами о том как это здорово — платить картой — на всех возможных конференциях. Не манипулируйте словами (все это могут), реклама это одно, а подсаживание адвера это другое. Речь об обмане. Маскировка окна под известный архиватор мне говорит о явном намерении скрыть от пользователя намерения Агавы.

                                                                                                                                                    Даже не знаю, заминусовать ли ваш демагогичный комментарий, выражая отношение, или же оставить его, чтобы он был виден всем пользователям.
                                                                                                                                                      –6
                                                                                                                                                      Мдя. Теперь нас уже с кардерами сравнивают.
                                                                                                                                                      Вы мне скажите, реклама на купленном DVD — это тоже из той же области, или ещё хуже?
                                                                                                                                                      • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                                                                          –5
                                                                                                                                                          Там реклама в начале и её невозможно перемотать.
                                                                                                                                                          То есть я заплатил $10 за диск, приношу, вставляю и смотрю пару минут рекламу. За свои же деньги. Вот это, на мой взгляд, нонсенс.
                                                                                                                                                            +1
                                                                                                                                                            «Основными и наиболее очевидными демагогическими уловками служат скрытие истинного положения вещей, недомолвки, отказ от рациональной аргументации.»

                                                                                                                                                              0
                                                                                                                                                              «В политическом смысле демагогия выступает в качестве оценки выступлений, речей заявлений политиков, не содержащих конструктивных идей и предложений, либо запутывающих ту или иную проблему и отвлекающих внимание от насущных вопросов.»

                                                                                                                                                              Попытка свести беседу о этичности вашей рекламы к обсуждению этичности рекламы на ДВД-дисках — это демагогия, грязный прием в споре.
                                                                                                                                                              • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                                                                              +5
                                                                                                                                                              Вы изображаете дурака, мсье — положение обязывает?
                                                                                                                                                              Поясню вам одно различие: купленный DVD не вносит изменений в ваше оборудование (ПО плеера) с целью продолжать демонстрировать вам рекламу и после просмотра. Если бы вносил, разговор был бы иным.

                                                                                                                                                              Вы ознакомились с этическими моментами, на которые я указывал вам в предыдущем комментарии? Разобрались с тем, в чем Агава их нарушает (особенно Truth in labeling)? Показательно, что вы полагаете этику «предметом для холивора».
                                                                                                                                                              0
                                                                                                                                                              Думаю, лучше оставить. То, что невозможно проверить фактами — диалог в IM — это одно, а поведение установщика Adware — совсем другое, оно налицо и представитель компании не считает, что во всём подходе есть что-то неэтичное.
                                                                                                                                                                –7
                                                                                                                                                                Что-то неэтичное есть во многом.
                                                                                                                                                                В рекламе по телевизору, когда на самом интересном месте прерывается хороший фильм.
                                                                                                                                                                В зарабатывании денег на лекарствах.
                                                                                                                                                                В продаже смайликов в социальной сети.
                                                                                                                                                                В показе ДОМ2 по общедоступному телеканалу.
                                                                                                                                                                В сидении на хабре в рабочее время :)
                                                                                                                                                                  +2
                                                                                                                                                                  Поясните, каким образом существование вышеперечисленного влияет на оценку этичности метода установки вашего Adware?

                                                                                                                                                                  Правильный ответ: никаким. То, что есть другие сомнительные методы заработка, не делает ваш метод «правильнее».

                                                                                                                                                                  Во избежание флейма закругляюсь здесь с этой темой. Можете развить её у меня в ЖЖ, если очень уж хочется.
                                                                                                                                                                –1
                                                                                                                                                                Вы, к сожалению, путаете бизнес-модель «мы зарабатываем на невнимательности пользователя» (модель «белого-пушистого» тулбара Ask.com и Agava) с моделью «мы крадем деньги у зазевавшихся пользователей» (трояны).

                                                                                                                                                                PS: Как представитель конкурирующей компании, я мог бы 4 раза пнуть Агаву, но не буду. Мнение: детектировать adware надо, но предоставлять на выбор пользователя метод работы с ним.
                                                                                                                                                                +1
                                                                                                                                                                >> По поводу честности и открытости — да, безусловно. Агава практикует только честный и открытый бизнес.

                                                                                                                                                                Если уж попались на безобразии, то хотя бы имейте мужество не отнекиваться. Что бы вы тут не говорили про честность и открытость, всем понятно, что ваш адварь ведет себя не очень прилично.

                                                                                                                                                                И еще, как вы объясните, что реклама начинает показываться лишь через сутки, чтоб пользователь не спалил, что дрянь от вас идет?
                                                                                                                                                                  –3
                                                                                                                                                                  Реклама начинает показываться через сутки исключительно по просьбе партнёров. Нам-то скрывать нечего.
                                                                                                                                                                  –1
                                                                                                                                                                  Знаете… Не люблю «падонкофский» стиль общения. Равно как и имиджбордовые фишки. И хамить не люблю. Но единственное, что хочется сказать, глядя на ваши слова:
                                                                                                                                                                  «Ты х№й!»
                                                                                                                                                              +1
                                                                                                                                                              Другой «оступившейся» компании интернет-сообщество могло бы поверить вновь, увидев, как первая честно признаёт ошибки какой бы то ни было величины и готова исправиться, как это произошло например с автором Noscript, в запале спора добавившем в свой список блокируемых компонентов Firefox такой же сверхпопулярный AdBlock. Noscript потом долго извинялся, писал длинные открытые письма и за это стал ещё более популярным, думаю, и доверие к разработывающему его человеку сильно повысилось.
                                                                                                                                                              Вам же уже веры нет.
                                                                                                                                                                –5
                                                                                                                                                                Веры во что, простите?
                                                                                                                                                                Вы можете опровергнуть хотя бы один пункт из моего списка? ;)
                                                                                                                                                                  +1
                                                                                                                                                                  Михаил, не поясните — это вас имели в виду, когда описывали разговор по телефону?
                                                                                                                                                                    –2
                                                                                                                                                                    Разговор не по телефону, а по ICQ. Имели в виду меня, но мои слова переврали конкретно. Особенно про отношение к пользователям… мдя…
                                                                                                                                                                      +1
                                                                                                                                                                      Очень жаль, что истории разговора не сохранилось, там было чего интересного процитировать;)
                                                                                                                                                                        –3
                                                                                                                                                                        Действительно жаль. Там было бы про то, как мы любим пользователей и насколько мало негативных отзывов получают наши партнёры. Ведь именно это Вы и переврали.

                                                                                                                                                                        Год назад. Кстати, тогда TMAgent действительно отсутствовал в базах большинства антивирусов.
                                                                                                                                                                        0
                                                                                                                                                                        Да, это я напутал — по ICQ.

                                                                                                                                                                          0
                                                                                                                                                                          … получается «слово против слова». Что ж, в таких случаях остаётся ощущение, что все неправы.

                                                                                                                                                                          Сожалею.
                                                                                                                                                                            0
                                                                                                                                                                            ДА я на сути разговора не настаиваю, более важна суть предложения, форма показательна, но раз подтвердить ее нельзя, то можете не принимать ее во внимание.
                                                                                                                                                                              0
                                                                                                                                                                              По сути предложения я занимаю в целом солидарную с вашей позицию — это неэтично и неправильно.
                                                                                                                                                                    +8
                                                                                                                                                                    1. Было ли в разговоре с вами упоминание о том, что реклама начинается показываться через сутки? Если да, то зачем это нужно, ведь все публичные и честные?

                                                                                                                                                                    2. Вы не вместе с продуктом (файлом) рекламу показываете, а подсаживаете модуль, который будет эту рекламу показывать потом, все время и без согласия пользователя. Можно сколько угодно говорить о том, что пользователь может удалить или что сам соглашается, но реальную картину видно невооруженным глазом. Вы копируете интерфейс известного архиватора (то, что не придумали как еще можно сделать, это вообще нелепо), в том числе и вставляете похожую на привычный архиватор иконку (тоже не смогли придумать лучше?) специмально затем, чтобы пользователь ничего не заметил. Просто, обычный, неопытный пользователь.
                                                                                                                                                                    Начало показа рекламы через сутки, невнятные пользовательские соглашения, это все в точности копирует модель работы тех, что за смс аудионаркотики и секреты подчинения женщин толкает. Там тоже есть соглашение, можно вычитать, что надо будет не 10 рубле отправить, а 300-900 и тоже все сделано чтобы пользователь просто не стал этого читать.

                                                                                                                                                                    3. Сравнение с dvd некорректное, там рекламой понижают стоимость самого диска. Своего оригинального продукта, на который установлена определенная цена, которая понижена за счет дотаций от рекламы. В вашем случае никакого продукта и стоимости нет, на авторство файлов вам плевать, реклама не компенсирует затрат пользователя, просто мешает. И не надо говорить о том, что без рекламы юзеры бы пришлось платить и так — не пришлось бы. Точнее, он бы просто не стал.

                                                                                                                                                                    4. По поводу генерации переходов — рекламные сети тоже генерируют переходы. Ничего плохого, считайте терминологией такой. Суть в том, знают ли рекламодатели, что их рекламу крутит не рекламная сеть, а адварь.

                                                                                                                                                                    5. Как вы поясните то, что новые версии антивирусов (в том числе и Касперского) идентифицируют ваш продукт как вредоносное ПО? У вас же все легально и честно, как же так?
                                                                                                                                                                      –1
                                                                                                                                                                      Я бы на упаковщик Агавы не как на ВРЕДОносное ПО ориентировался (тут Вы, извините, лопухнулись — адварь не вредоносна, она надоедлива). А ЛК не то что у Агавы — у Zango способна суд выиграть. Это их goodwill.
                                                                                                                                                                    –3
                                                                                                                                                                    1. Да, было. Это никак не связано с пользователями. Это связано с опасливостью партнёров. И об этом я тоже говорил год назад.

                                                                                                                                                                    2,3. И это слова совладельца файлообменника с партнёркой? ;)

                                                                                                                                                                    Кстати, сравнение с dvd весьма корректное. Потому что я купил диск за 300 рублей с рекламой, а потом тот же фильм, но другого издателя за 200 рублей и без рекламы.

                                                                                                                                                                    4. adv.agava.ru/agency/tmaproject.html
                                                                                                                                                                    Вопрос снят? :)

                                                                                                                                                                    5. Они идентифицируют наш продукт как «потенциально опасное ПО», adware, adtool — как угодно, но не как вредоносное. Поясню это так: антивирусы делают очень правильно. Однако, не всегда оставляют возможность пользователю самостоятельно принять решения нужен ему тот или иной софт или нет.

                                                                                                                                                                      +1
                                                                                                                                                                      >Кстати, сравнение с dvd весьма корректное. Потому что я купил диск за 300 рублей с рекламой, а потом тот же фильм, но другого издателя за 200 рублей и без рекламы.
                                                                                                                                                                      >2,3. И это слова совладельца файлообменника с партнёркой? ;)
                                                                                                                                                                      Демагогия, я отписался выше. Демагогия: переход на личности
                                                                                                                                                                      Диски: Вы попросту «проголосовали рублем». Это все равно, что говорить о том что (без рекламы) если бы один производитель поместил на диск «фильм о фильме», а второй нет, то второй поступил бы неэтично.

                                                                                                                                                                      >5. Они идентифицируют наш продукт как «потенциально опасное ПО», adware, adtool — как угодно, но не как вредоносное.

                                                                                                                                                                      Демагогия, см. выше.
                                                                                                                                                                        –2
                                                                                                                                                                        Вам слово «демагогия», я смотрю, понравилось?
                                                                                                                                                                        Или для Вас нет разницы между «потенциально опасное ПО» и «вредоносное ПО»?
                                                                                                                                                                        Для всего security-мира значит есть, а для Вас — нет?
                                                                                                                                                                          +3
                                                                                                                                                                          >Вам слово «демагогия», я смотрю, понравилось?
                                                                                                                                                                          Мне не понравился демагог. Мне не нравится использование демагогических методов. К сожалению, они часто используются для обмана и облапошивания, и введения людей в заблуждение, делая мир хуже.

                                                                                                                                                                          >Или для Вас нет разницы между «потенциально опасное ПО» и «вредоносное ПО»?
                                                                                                                                                                          Демагогия: подмена тезисов. Вы пытаетесь приписать мне утверждение, которого я не делал. Но я отвечу:
                                                                                                                                                                          Разница есть, но я (как и абсолютное большинство людей) не стану устанавливать ни то, ни другое.
                                                                                                                                                                            –3
                                                                                                                                                                            > Разница есть, но я (как и абсолютное большинство людей) не стану устанавливать ни то, ни другое.
                                                                                                                                                                            Ну хоть в чём-то мы с Вами похожи! :)
                                                                                                                                                                            –1
                                                                                                                                                                            И, черт возьми, почитайте материалы которыми я вас снабдил, а то ваши приемы слишком банальны. Вы становитесь скучны.
                                                                                                                                                                          +2
                                                                                                                                                                          1. Боязнь партнеров была чем-то обоснована, не так-ли? Значит вы предлагали то, что даже владельцы mp3 сайтов с кучей порно-банеров не считали этичным.

                                                                                                                                                                          2. Хотите об этом поговорить? Можете написать обо мне топик, я дам развернутый ответ. В двух словах, у меня были претензии не к лицензионности софта, а к тому, то в случае пиратского, стоимость то его равна нулю. Т.е. вариант, когда пользователю снижают цену за счет показа ему рекламы, в данном случае не работает.

                                                                                                                                                                          3. Если рекламодатели в курсе, как именно из рекламят, то вопроса в общем-то и нет. Тут уже на их совести все.

                                                                                                                                                                          4. Считают adware, как оно реально и есть. Этот вид ПО именно вредоносный;)
                                                                                                                                                                            –2
                                                                                                                                                                            1. У нас около 1000 партнёров. Естественно, среди них есть параноики. Мы не предпологали, мы знали, что такие есть.

                                                                                                                                                                            2. Нет, не хочу. Я вообще устал сегодня от этой темы. Доказать правоту я тут не смогу, а разводить дискуссию на тему пиратства, лицензионности и рекламы — ну вот совсем не хочется.

                                                                                                                                                                            3. Рекламодатели ещё как в курсе. Я же на конференциях именно им про рекламу в ТМАгенте и рассказывал! ;)

                                                                                                                                                                            4. Почитайте справочники что ли. Энциклопедию вирусов. Погуглите в чём разница между adware и вирусами. И какие признаки у вредоносного ПО существуют. Про передачу конфиденциальных данных, про воровство паролей, про невозможность удалить, про отсутствие EULA… И не путайте людей.
                                                                                                                                                                              –1
                                                                                                                                                                              У вредоносного ПО есть одна особенность — оно вредит пользователю. По моему мнению, все остальные определения надуманны.
                                                                                                                                                                                0
                                                                                                                                                                                en.wikipedia.org/wiki/Zango прочитали бы, у Agava ровно та же модель — ОЧЕНЬ непопулярная.

                                                                                                                                                                                «We find that Zango Easy Messenger is not badware, although it does engage in behaviors that users should be aware of.» — и Касперские с Симантеком по-своему правы, «ругаясь» на Zango.
                                                                                                                                                                            0
                                                                                                                                                                            > возможность пользователю самостоятельно принять решения нужен ему тот или иной софт или нет

                                                                                                                                                                            Михаил, довольно фарисействовать!

                                                                                                                                                                            Если бы вы были уверены в том, что пользователю ваша рекламная система нужна и полезна, то вы бы стали о ней трубить всем и каждому. Вы же трубите о ней только своим потенциальным подельникам, а от всех и каждого всячески скрываете.

                                                                                                                                                                            Для вас рядовой пользователь — лох, с которого вы считаете себя вправе рубить бабло, просто потому что ваши методы не вступают в прямой конфликт с действующим законодательством, а пользователи в массе своей не блещут компьютерной грамотностью. Ваши слова о EULA, возможности удаления и «пусть пользователь сам решает» — лишь напускная благопристойность.

                                                                                                                                                                            Вся ваша бизнес-модель укладывается в одну краткую фразу: «юзер — лох». А вы — умный пацан, вы постигли секреты высоких технологий. И вы знаете, как заставить лоха платить.
                                                                                                                                                                            +2
                                                                                                                                                                            нод32 загнал в карантин файл без разборок.
                                                                                                                                                                            в общем — теперь на сайте ТМПакера написана неправда. в база NOD32 файл присутствует.

                                                                                                                                                                            ЗЫ давайте отошлем этот файл и остальным производителям антивирусов. эдакий флеш-моб.
                                                                                                                                                                              +2
                                                                                                                                                                              Защити свой компьютер с помощью antispyware adware от AGAVA! :)

                                                                                                                                                                              Result: 27/41 (65.85%) на virustotal.com.

                                                                                                                                                                              DrWeb'у и Sophos'у отослал.
                                                                                                                                                                                +1
                                                                                                                                                                                Строго говоря криминала тут нет, но, естественно, сайт, который станет такое распространять, обречен на массовую потерю посетителей.
                                                                                                                                                                                На западе тоже полно такой гадости, Zango, например: en.wikipedia.org/wiki/Zango
                                                                                                                                                                                  0
                                                                                                                                                                                  $ clamscan
                                                                                                                                                                                  /home/dober/docs/html/spsetup.exe: OK

                                                                                                                                                                                  — SCAN SUMMARY — Known viruses: 641222
                                                                                                                                                                                  Engine version: 0.95.2
                                                                                                                                                                                  Scanned directories: 1
                                                                                                                                                                                  Scanned files: 35
                                                                                                                                                                                  Infected files: 0
                                                                                                                                                                                    –1
                                                                                                                                                                                    Была подобная херня. Зараза через винду не удалялась. Помогал лишь live cd с линуксом. С помощью него находил вручную и удалял.
                                                                                                                                                                                    Спасибо линукс!

                                                                                                                                                                                    Теперь настало время переползать на него. :)
                                                                                                                                                                                      –1
                                                                                                                                                                                      Пользуйтесь линуксом и будете сохранены от подобного говна.

                                                                                                                                                                                      Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                                                                                                                                                      Самое читаемое