it-swarm-eu.dev

Wie ernst ist InstallIQ?

Hintergrund :

Kürzlich habe ich Treffer für InstallIQ gesehen, eine "potenziell unerwünschte Anwendung" von ESET. Soweit ich weiß, handelt es sich anscheinend um einen Installer-Wrapper, der die Benutzer auffordert, andere harmlose Software zu installieren. Es scheint, dass viele freie Software dies verwendet, um mit Empfehlungen etwas Geld zu verdienen.

Fragen :

Gibt es etwas Bösartiges, das InstallIQ verpasst hat?

Wird es einen Punkt geben, an dem dies so allgegenwärtig wird, dass ESET es nicht mehr als Adware kennzeichnet?

13
k to the z

Gibt es etwas Bösartiges, das InstallIQ verpasst hat?

Soweit ich das beurteilen kann, installiert InstallIQ an und für sich nichts Bösartiges - es bietet jedoch Mechanismen für Dritte, um zusätzliche "Angebote" mit Produkten zur Installationszeit zu bündeln Sehr attraktives Angebot für Malware-/Spyware-Autoren.

Wird es einen Punkt geben, an dem dies so allgegenwärtig wird, dass ESET es nicht mehr als Adware kennzeichnet?

Ich verstehe Ihre Besorgnis, aber ich werde nein sagen. Es gibt viele konkurrierende Installationspakete auf dem Markt und viele gelten als seriöser. Zum Beispiel ist MSI die bevorzugte Lösung von Microsoft und lässt sich am besten in WSUS integrieren. Abgesehen von MSI gehören zu den anderen beliebten Windows-Installationsprogrammen NSIS (von denen ich glaube, dass Mozilla sie verwendet) oder InstallShield . InstallIQ hat also einen harten Kampf, um allgegenwärtig zu werden.

Zweitens gibt es ein Reputationsproblem. Persönlich würde ich meine Software nicht mit irgendeiner Art von Add-On-Bündelungslösung vertreiben, insbesondere nicht mit einer, die Verbindungen zur Malware-Verteilung aufweist, wie schwierig sie auch sein mag, wenn es eine Alternative gibt. Das Verteilen von Nagware oder Malware an Ihre Kunden trägt nicht zu Ihrem guten Willen und zur Fortsetzung des Geschäfts bei. In diesem Sinne ist eine solche Lösung tatsächlich eine Sicherheitsbedrohung für Ihr Geschäftsmodell.

Schließlich werden Hersteller von Antiviren- und Antispyware-Programmen die Verbreitung von Malware in Installationsprogrammen nicht ignorieren - selbst unschuldige Installationsprogramme könnten möglicherweise beschädigt oder manipuliert werden. Viren, Nagware und Spyware nicht abzufangen, ist kein gutes Geschäftsmodell für Antivirenunternehmen.

Zusammenfassend denke ich, dass es genügend gute Gründe und ausreichenden Druck gibt, dass solche Lösungen wahrscheinlich nicht allgegenwärtig werden oder ignoriert werden, obwohl sie weiterhin in geringem Umfang sowohl legitim als auch zur Verbreitung von Malware verwendet werden.

13
user2213

Es ist immer noch Adware, allgegenwärtig zu sein hat nichts damit zu tun.

Aaron

6
AaronS

Es ist genau das, was ESET sagt, eine "potenziell unerwünschte Anwendung". Sie können PUAs ignorieren, wenn dies Ihre Richtlinie ist. Wenn Sophos einen Installer mit einem solchen PUA findet, muss er entfernt werden.

Obwohl dies nicht besonders bösartig ist, kann ich es nicht ertragen, auf Maschinen mit unnötigen Symbolleisten zu stoßen, die Bildschirmfläche und Rechenleistung für etwas beanspruchen, das nie verwendet wurde und nicht gewünscht wurde. Wenn Sie sich nur um tatsächliche Malware kümmern, ignorieren Sie die PUA-Warnungen.

0
Rod MacPherson