it-swarm-eu.dev

Quanto è grave InstallIQ?

Background:

Recentemente ho visto hit per InstallIQ una "applicazione potenzialmente indesiderata" di ESET. Da quello che posso trovare sembra che questo sia un wrapper di installazione che chiede alle persone di installare altro software benigno. Sembra che un sacco di software libero lo stia usando per guadagnare denaro dai referral.

Domande:

C'è qualcosa di pericoloso InstallIQ che ho perso?

Arriverà al punto che questo diventa così onnipresente che ESET smette di contrassegnarlo come Adware?

13
k to the z

C'è qualcosa di pericoloso InstallIQ che ho perso?

Da quello che posso raccogliere, InstallIQ in sé e per sé non installa nulla di dannoso - tuttavia, fornisce meccanismi a terze parti per raggruppare "offerte" aggiuntive con prodotti al momento dell'installazione, che è un proposta molto interessante per autori di malware/spyware.

Arriverà al punto che questo diventa così onnipresente che ESET smette di contrassegnarlo come Adware?

Capisco la tua preoccupazione, ma ho intenzione di dire di no. Ci sono molti pacchetti di installazione concorrenti disponibili sul mercato e molti sono considerati più affidabili. Ad esempio, MSI è la soluzione preferita di Microsoft e si integra al meglio con artisti del calibro di WSUS. Oltre a MSI, altri programmi di installazione di Windows popolari includono NSIS (che credo che Mozilla usi) o InstallShield . Quindi InstallIQ ha una battaglia in salita per diventare onnipresente.

In secondo luogo, c'è un problema di reputazione. Personalmente, non distribuirei il mio software con nessun tipo di soluzione aggiuntiva di raggruppamento, specialmente quella che ha collegamenti con la distribuzione di malware, per quanto tenue, se esistesse un'alternativa. La distribuzione di nagware o malware ai tuoi clienti non farà nulla per la tua buona volontà e la tua attività continua. In questo senso, tale soluzione è in realtà una minaccia alla sicurezza per il tuo modello di business.

Infine, i produttori di antivirus e antispyware non ignoreranno la distribuzione di malware negli installatori, anche gli installatori innocenti potrebbero essere potenzialmente corrotti o manomessi. Non catturare virus, nagware e spyware non è un buon modello di business da utilizzare come azienda antivirus.

Quindi, in conclusione, penso che ci siano abbastanza buone ragioni e una pressione sufficiente affinché tali soluzioni difficilmente diventino onnipresenti o ignorate, anche se continueranno a essere utilizzate su piccola scala sia legittimamente che per distribuire malware.

13
user2213

È ancora Adware, essere onnipresente non ha nulla a che fare con questo.

Aaron

6
AaronS

È esattamente ciò che dice ESET, "un'applicazione potenzialmente indesiderata". Puoi ignorare le PUA se questa è la tua politica. Personalmente, ogni volta che Sophos trova un installer con una PUA del genere, la rimuovo.

Sebbene non sia specificamente dannoso, non posso sopportare di incontrare macchine con barre degli strumenti non necessarie che occupano spazio sullo schermo e elaborano potenza per qualcosa che non è mai stato usato e non desiderato. Se tutto ciò che ti interessa è il malware effettivo, ignora gli avvisi PUA.

0
Rod MacPherson