Dokąd zmierza przemysł programów AV?

[ichito]

Tytuł, który dałem temu wpisowi nie jest tak drastyczny, jak tytuł oryginalnego artykułu, na który się będę powoływać, ale zrobiłem to celowo - nie chcę być posądzony o sianie taniej sensacji. Oryginalny, opublikowany przez Emsisoft na swoim blogu jest bardziej "wyrazisty" i ma dosłowne brzmienie

[Aby zobaczyć linki, zarejestruj się tutaj]

czyli w wolnym tłumaczeniu "Czy przemysł antywirusów oszalał?!".

[Aby zobaczyć linki, zarejestruj się tutaj]

Artykuł dotyczy poruszanego już wielokrotnie...i to nawet niedawno...problemu niechcianego oprogramowania pobieranego wraz z instalatorem pożądanego programu i instalowanego mniej lub bardziej automatycznie lub z wykorzystaniem różnych sztuczek i zabiegów socjotechnicznych. Sposobów, jak wiemy jest wiele, ale nie o sposobach będzie, ale o tym, że niestety w proceder ten zaangażowały się również firmy produkujące oprogramowanie zabezpieczające, a w szczególności te od najpopularniejszego ich rodzaju czyli tzw. "antywirusy".
Emsi wzięło pod lupę 8 najbardziej popularnych AV i udowadnia w swoim artykule, że 7 spośród nich takie PNP instaluje lub oferuje. Źródłem instalatorów był popularny serwis angielskojęzyczny CNET (download.com), który

[Aby zobaczyć linki, zarejestruj się tutaj]

za "oferowanie" różnego rodzaju niespodziewanych i niepożądanych aplikacji podczas instalowania znanych i popularnych programów (10 niepożądanych na 10 pobranych i instalowanych z tego portalu).
A oto pokrótce lista analizowanych AV i wyniki:
Bitdefender Free - jedyny AV bez dodatków
Comodo AV Free - podmienia stronę startową i silnik wyszukiwania na Yahoo
Avast Free - oferuje domyślną instalację Dropboxa
Panda AV free - instaluje Panda Security toolbar, oferuje MyStart (bazuje na Yahoo)
AdAware free - instaluje ich własny dodatek WebCompanion, ponadto podmienia stronę startową i silnik przeglądarki na Bing
Avira free - oferuje już po instalacji Dropbox oraz Avira Safe Search, który jest owianym niechlubna sławą toolbarem Ask.com
ZoneAlarm free AV + Firewall - przy instalacji z własnym wyborem otrzymujemy i tak stronę startową i silnik wyszukiwania ZoneAlarm, ktory jest również rebrandowanym paskiem Ask.com
AVG free - instaluje Web Tuneup, zawierający AVG SafeGuard, ustanawia AVG Secure Search jako stronę startową i domyślny silnik szukania...niestety kolejny klon Ask.

Artykuł nie byłby pewnie niczym odkrywczym, bo od lat są rejestry takiego oprogramowania niepożądanego i firm z nich korzystających, gdyby nie fakt, że w pierwotnej wersji nie użyto w tym fragmencie słowa "tested"

All tested free Antivirus programs come with toolbars or PUPs of some sort – except Bitdefender Free. A lot of them have a “rebranded” Ask toolbar that generates considerable pay per install (PPI) revenues while they’re labeled as part of the vendors own security solution. Some disclose they use Ask (for example Avira), others like AVG go as far as adding pops with coupon deals.

Bez tego jednego słowa stawiana teza była na tyle obrazoburcza i ryzykowna, że na Wildersach wywołało to sporą burzę już nie o samych PUP, ale o bardzo stanowczym stanowisku Emsi, niepopartym żadnymi dowodami poza tymi z analizy 8 programów. W końcu w wątku tym wypowiedział się przedstawiciel Emsi, tłumacząc intencje artykułu i łagodząc zamieszanie

I''m surprised how many people here seem to have absolutely no problem with the fact that antiviruses come with PUPs. Guys, these products are meant to find and remove them, not to install even more of them! But people here rather bash us for telling homeusers about that because we could benefit from that (oh dear). We have published that article for two reasons:

1. We believe that there is something very very wrong in this industry, which makes us ashamed to be part of it. Someone needs to stand up to say "stop that ~ Snipped ~!". Obviously, none of the big vendors would ever do that because they''re sitting in the same boat and make a hell lot of money with these bundles.

2. Given that we don''t offer any free full antivirus (just a free scanner like dozens of others), we maintain a sort of neutral position when it comes to ''reviewing'' full products that are indirectly paid by ads/tracking.

Of course there is no doubt that we run our blog for marketing our own products. That''s what vendors of products typically do.

Our mission will be accomplished when the media picks up that topic, does their own tests and inform people about PUPs. That''s in my opinion the only way to stop or at least slow down that ugly trend in software industry.

[Aby zobaczyć linki, zarejestruj się tutaj]

Łagodnie czy nie, to i tak przesłaniem artykułu może być jedno z stwierdzenie w nim zawarte...i chyba mogę się zgodzić, że to w pewnym uproszczeniu reguła
"When the product is free the real product is YOU"

Źródło

[Aby zobaczyć linki, zarejestruj się tutaj]

[Houdini]

A czy przypadkiem problemem nie jest tu źródło pobrania "CNET". Mają swojego "asystenta pobierania", i to może on wciska ten badziew a same AV nie są winne?

[M'cin]

Nie

[zbc]

Przepraszam w instalatorze COMODO, strona yahoo to nie jest żaden PUP. Fakt, jest domyślnie włączone, ale to nie szkodzi i może być łatwo wyłączone, bez żadnych problemów.
Co do Ad-Aware, Web-Companion, to program do ochrony, ale faktem jest, że zmienia stronę startową. co do pandy, no to niestety, ochrona www to toolbar, ale skuteczny. Wydaje Mi się, że Emsisoft próbuje zdeklasować av które są za darmo.

A czy przypadkiem problemem nie jest tu źródło pobrania "CNET". Mają swojego "asystenta pobierania", i to może on wciska ten badziew a same AV nie są winne?

Houdini, napewno asystent wtłacza śmieci, ale same av też proponują rożne rzeczy.

[Toruniak]

Przepraszam w instalatorze COMODO, strona yahoo to nie jest żaden PUP. Fakt, jest domyślnie włączone, ale to nie szkodzi i może być łatwo wyłączone, bez żadnych problemów.

Nie zmienia strony startowej?

[dolar444]

Przepraszam w instalatorze COMODO, strona yahoo to nie jest żaden PUP. Fakt, jest domyślnie włączone, ale to nie szkodzi i może być łatwo wyłączone, bez żadnych problemów.

Jak nie zmienia ? Przecież nawet instaluje się razem z Comodo. Biorąc instalacje niestandardową, można to odznaczyć, jak przeglądarkę ich i jeszcze jeden pierdołek.

[zbc]

Przepraszam w instalatorze COMODO, strona yahoo to nie jest żaden PUP. Fakt, jest domyślnie włączone, ale to nie szkodzi i może być łatwo wyłączone, bez żadnych problemów.

Nie zmienia strony startowej?

Zmienia, ale to nie jest szkodliwe, można to zmienić oraz odznaczyć przy instalacji.

[dolar444]

Zmienia, ale to nie jest szkodliwe, można to zmienić oraz odznaczyć przy instalacji.

Szkodliwe może nie ale sam fakt ze coś takiego jest instalowane w instalacji standardowej. Czyli można to wziąć jako potencjalnie nie chciana czy też nie bezpieczną aplikację.

[tachion]

Tu jest jak widać świadoma możliwość odhaczenia tego pup,gorzej jakby instalował bez naszej wiedzy.

[Toruniak]

Racja. Co nie zmienia faktu, że jakoś można zrozumieć taką możliwość, jeśli np instalujemy CCleaner i mamy możliwość odhaczenia instalacji Chrome.
Lub wybrać wersję CCleaner - Slim.
Raczej za darmo tego Chrome nie ładują.
Patrząc na programy antywirusowe,to tutaj jest już stąpanie po cienkiej linie.

[ichito]

Dzięki za głosy w dyskusji, bo taka miałem nadzieję się wywiąże, ale patrząc chłodno na to zjawisko, trzeba przypomnieć, że mówimy o programach "potencjalnie niepożądanych"...nie używa się określenia "szkodliwych", choć to wg mnie w niektórych przypadkach eufemizm skoro dodatek podmienia np. ustawienia przeglądarki - takie oprogramowanie nazwano już dawno temu

[Aby zobaczyć linki, zarejestruj się tutaj]

[chomikos]

Mały odkop.

Nie wiem, naprawdę nie wiem czemu Emsi wypuściło ten raport. Po pierwsze 50% można "odhaczyć" podczas instalacji. Nie będę tu jednak bronił aviry, AVG itd. z powodu właśnie pup''ów od aska, a avasta który przy instalacji pokazuje duże pole i wyraźnie pyta się użytkownika czy chce on zainstalować dodatek (tu dropbox, który wcale złą aplikacją nie jest).

Wysłane z mojego LG-E610 przy użyciu Tapatalka