Czy znane portale z oprogramowanim są warte zaufania?
#1
Temat potencjalnie niepożądanego (niechcianego) oprogramowania (tzw. PNP, ang. PUP) ostatnio dość często gości na łamach stron związanych z bezpieczeństwem i chyba nie powinno to dziwić, ponieważ proceder ten zaczyna przybierać zastraszające rozmiary, a użytkownicy zaczynają czuć się coraz bardziej oszukani i rozgoryczeni, przenosząc często te emocje na bezpośrednich producentów programów.
W tym kontekście na blogu Emisoft ukazał się niedawno artykuł pt. "Mind the PUP: Top download portals to avoid", który nawiązuje do

[Aby zobaczyć linki, zarejestruj się tutaj]

bardzo popularnego portalu (Cnet)Download.com, w której stwierdzono, że ponad 60% z 50 najbardziej popularnych na nim aplikacji próbuje przemycić PNP. Tym razem wzięto pod lupę 10 bardzo znanych i wydaje się, że zaufanych portali oraz po 10 najczęściej pobieranych na nich aplikacji...ich lista poniżej
Cytat:Download.com – Avast Free Antivirus, AVG Free Antivirus, CCleaner, YAC, KMPlayer, YTD Video Downloader, Advanced System Care Free, DownloadApp, iObit Uninstaller, Free Youtube Downloader

Filehippo – Adobe Reader, CCleaner, Mozilla Firefox, Picasa, Java, Recuva, Skype, uTorrent, VLC Media Player, WINRAR

Snapfiles – Avast Free Antivirus, CCleaner, Comodo Internet Security Premium, Auslogics Disk Defrag, Eusing Free Registry Cleaner, Freemake Video Converter, GIMP, PDFX Viewer, Recuva, Revo Uninstaller

Softonic – Avast Free Antivirus, BSplayer, Mozilla Firefox, Hotspot Shield, Adobe Flash Player, iObit Malware Fighter, Skype, uTorrent, VLC Media Player, YTD Video Downloader

Softpedia – Google Chrome, Malwarebytes Antimalware, Nero Free, Orca, Super Simple Video Converter, Picasa, Image Burn, Skype, Unlocker, Yahoo Messenger

Tucows – Express Files, Karaoke Player Software, Network Inventory Advisor, Internet Download Manager, Internet Explorer 8, IrFan View, Internet Explorer 9, Outlook Express, PDF Converter, PDF Reader

SourceForge – 7Zip, Audacity, Camstudio, DVD Styler, Filezilla, KeePass, Media Player Classic, Process Hacker, Password Safe, VLC Media Player

Filehorse – Avast Free Antivirus, Advanced System Care Free, Adobe Reader, AVG Free Antivirus, Java, Moborobo, Skype, iTunes, VLC Media Player, Winamp Media Player

Software Informer – Free Download Manager, Avira Free Antivirus, Avast Free Antivirus, Free 3GP Video Converter, Free MP3 Wma Converter, AVG Free Antivirus, Free Sound Recorder, Free Video to JPG Converter, Free DWG Viewer, 123 Solitaire Free

Soft32 – Counterstrike, DC++, Mozilla Firefox, Google Chrome, Google Earth, Virtual DJ, Internet Explorer 9, Yahoo Messenger, VLC Media Player, MSN Messenger

Wyniki mogą porazić, a zasadnicze przedstawiają te rysunki:
- jak wiele aplikacji na danym portalu przemyca PNP (w %)

[Aby zobaczyć linki, zarejestruj się tutaj]


jak wiele różnych PNP przemycają na poszczególnych portalach najbardziej popularne programy

[Aby zobaczyć linki, zarejestruj się tutaj]


Jak widać tylko jeden - SourceForge - okazał się czysty, natomiast większość próbuje przemycić więcej niż jeden PNP.
Analiza Emsisoft wskazuje również przykłady PNP, które wydają się być dla wszystkich znanymi i zaufanymi aplikacjami, które jednak na niektórych portalach są aplikacjami ściśle związanymi z niepożądanymi programami - najczęstsze z nich to Dropbox i (o ironio) AVG SafeGuard Toolbar.
Cytat:Dropbox - Download.com, Snapfiles, Filehorse, Software Informer
AVG SafeGuard Toolbar - Download.com, Snapfiles, Softonic, Filehorse, Software Informer
Spigot - Download.com, Filehorse, Software Informer, Soft32
Search Protect - Download.com, Tucows, Filehippo, Softonic
Pro PC Cleaner - Download.com, Tucows, Softonic

Źródło informacji oraz cytatów i grafik

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#2
ichito, dzięki za ciekawy tekst! Smile
Ech..., ilość tego dziadostwa i szybkość jego rozprzestrzeniania w ostatnim czasie zaczyna chyba dorównywać już liczbowym statystykom malware i jak tak dalej pójdzie, to kto wie, może niebawem je nawet przekroczy...
Odpowiedz
#3

[Aby zobaczyć linki, zarejestruj się tutaj]


Czekamy na resztę?
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości