it-swarm-eu.dev

Jak vážný je InstallIQ?

Pozadí:

Nedávno jsem viděl hity pro InstallIQ „potenciálně nežádoucí aplikaci“ od společnosti ESET. Z toho, co zjistím, se zdá, že se jedná o instalační balíček, který žádá lidi, aby nainstalovali jiný neškodný software. Zdá se, že to používá mnoho svobodného softwaru, aby vydělal nějaké peníze z doporučení.

Otázky:

Existuje něco škodlivého InstallIQ, které jsem zmeškal?

Dojde k bodu, že to bude tak všudypřítomné, že ESET to přestane označovat jako Adware?

13
k to the z

Existuje něco škodlivého InstallIQ, které jsem zmeškal?

Z toho, co mohu shromáždit, InstallIQ samo o sobě neinstaluje nic škodlivého - poskytuje však mechanismy pro třetí strany, aby spojovaly další „nabídky“ s produkty v době instalace, což je velmi atraktivní nabídka pro autory malwaru/spywaru.

Dojde k bodu, že to bude tak všudypřítomné, že ESET to přestane označovat jako Adware?

Chápu vaše obavy, ale řeknu ne. Na trhu existuje mnoho konkurenčních instalačních balíčků a mnoho z nich je považováno za důvěryhodnější. Například MSI je preferované řešení společnosti Microsoft a nejlépe se integruje s WSUS. Kromě MSI patří mezi další oblíbené instalační programy systému Windows NSIS (což podle mého názoru Mozilla používá) nebo InstallShield . Takže InstallIQ má bitvu do kopce, aby se stala všudypřítomnou.

Za druhé, je tu problém s reputací. Osobně bych svůj software nedistribuoval s žádným druhem doplňkového řešení balíčkování, zejména s takovým řešením, které má odkazy na distribuci malwaru, i když slabé, pokud existuje alternativa. Distribuce nagwaru nebo malwaru svým zákazníkům nepřinese nic pro vaši dobrou vůli a pokračující podnikání. V tomto smyslu je takové řešení ve skutečnosti bezpečnostní hrozbou pro váš obchodní model.

A konečně, výrobci antivirových a antispywarových programů nebudou ignorovat distribuci malwaru v instalačních programech - dokonce i nevinní instalátoři mohou být potenciálně poškozeni nebo s nimi může být manipulováno. Nezachytávání virů, nagwaru a spywaru není dobrý obchodní model, který lze použít jako antivirovou společnost.

Závěrem si myslím, že existuje dostatek dobrých důvodů a dostatečného nátlaku, že taková řešení pravděpodobně nebudou všudypřítomná nebo ignorovaná, ačkoli budou i nadále používána v malém měřítku legitimně i při šíření malwaru.

13
user2213

Je to stále adware, protože všudypřítomnost s tím nemá nic společného.

Aarone

6
AaronS

Je to přesně to, co společnost ESET říká, že je „potenciálně nežádoucí aplikací“. Pokud je to vaše politika, můžete PUA ignorovat. Osobně, kdykoli Sophos najde instalační program s PUA, jako je ten, mám ho odstranit.

I když to není konkrétně škodlivé, nemůžu stát na strojích, kde zbytečné panely nástrojů zabírají nemovitost na obrazovce a výpočetní výkon pro něco, co se nikdy nepoužívá a nechtělo. Pokud vám záleží jen na skutečném malwaru, ignorujte upozornění PUA.

0
Rod MacPherson