it-swarm-tr.com

InstallIQ ne kadar ciddidir?

Arka plan:

Son zamanlarda InstallIQ için hitleri ESET'ten "potansiyel olarak istenmeyen bir uygulama" olarak gördüm. Bulabildiğim kadarıyla, insanların diğer iyi huylu yazılımları yüklemelerini isteyen bir yükleyici sarıcısı gibi görünüyor. Bir sürü özgür yazılım bunu yönlendirmelerden biraz para kazanmak için kullanıyor gibi görünüyor.

Sorular:

Kaçırdığım kötü amaçlı bir InstallIQ var mı?

Bu, ESET'in Adware olarak işaretlemesini durduracak kadar yaygın hale geldiği bir nokta olacak mı?

13
k to the z

Kaçırdığım kötü amaçlı bir InstallIQ var mı?

Toplayabildiğim kadarıyla, InstallIQ kendi başına kötü niyetli bir şey yüklemez - ancak, üçüncü tarafların kurulum zamanında ürünleri ile ek "teklifler" paketlemesi için mekanizmalar sağlar. kötü amaçlı yazılım/casus yazılım yazarları için çok çekici bir teklif.

Bu, ESET'in Adware olarak işaretlemesini durduracak kadar yaygın hale geldiği bir nokta olacak mı?

Endişenizi anlıyorum, ama hayır diyeceğim. Piyasada birçok rakip yükleyici paketi vardır ve birçoğu daha saygın kabul edilir. Örneğin, MSI Microsoft'un tercih ettiği çözümdür ve en iyi WSUS beğenileriyle bütünleşir. MSI dışında, diğer popüler windows yükleyicileri arasında NSIS (Mozilla'nın kullandığına inanıyorum) veya InstallShield bulunur. InstallIQ'nun her yerde yaygın olmak için yokuş yukarı bir savaşı var.

İkincisi, bir itibar sorunu var. Şahsen, yazılımımı herhangi bir eklenti paketleme çözümü ile, özellikle de bir alternatif varsa, kötü amaçlı yazılım dağıtımıyla bağlantıları olan bir yazılımla dağıtmazdım. Nagware veya kötü amaçlı yazılımları müşterilerinize dağıtmak, iyi niyetiniz ve devam eden işiniz için hiçbir şey yapmaz. Bu anlamda, böyle bir çözüm aslında iş modeliniz için bir güvenlik tehdididir.

Son olarak, virüsten koruma ve casus yazılım önleme üreticileri, yükleyicilerdeki kötü amaçlı yazılım dağıtımını göz ardı etmeyecektir; masum yükleyiciler bile potansiyel olarak bozulmuş veya kurcalanmış olabilir. Virüs, nagware ve spyware yakalamamak antivirüs şirketi olarak kullanmak için iyi bir iş modeli değildir.

Sonuç olarak, bence bu tür çözümlerin her zaman meşru ve kötü amaçlı yazılım dağıtmak için küçük ölçekte kullanılmaya devam etmelerine rağmen, her zaman yaygın ya da göz ardı edilemeyecek kadar iyi nedenler ve yeterli baskı var.

13
user2213

Hala Adware, her yerde bulunmanın bununla hiçbir ilgisi yok.

Aaron

6
AaronS

ESET'in söylediği şey bu, "Potansiyel olarak istenmeyen uygulama". Politikanız buysa PUA'ları yok sayabilirsiniz. Şahsen, Sophos PUA'lı bir yükleyici bulduğumda kaldırırım.

Özellikle kötü amaçlı olmasa da, gereksiz araç çubukları ile ekran gayrimenkulünü ve işleme gücünü hiç kullanılmamış ve istemeyen bir şey için karşılayan makinelere rastlayamıyorum. Önemli olan tek şey gerçek kötü amaçlı yazılımsa, PUA uyarılarını dikkate almayın.

0
Rod MacPherson