Ogrom wykrywanych PNP...czy Emsisoft Anti-Malware zmieni nazwę?

[ichito]

Na blogu Emsisoft ukazał się interesujący artykuł autorstwa Christiana Mairolla - CEO firmy na temat kilkuletnich badań dotyczących wykrywanych i analizowanych próbek szkodników. Tytuł artykułu brzmi "Antivirus, Anti-Malware, Anti-PUP? What is Emsisoft really?" i od razu sugeruje przesłanie tekstu...kilkuletnie badania wskazują po prostu na coraz większy udział wśród szkodników PNP (potencjalnie niepożądanych programów, ang. PUP - potentially unwanted program), a jak wielki, widać to na załączonej grafice

[Aby zobaczyć linki, zarejestruj się tutaj]

Natomiast udział pozostałych szkodników pokazuje kolejny wykres

[Aby zobaczyć linki, zarejestruj się tutaj]

Właściwie trudno uwierzyć, że jest tego aż tyle, ale chyba sam Ch. Mairoll nie spodziewał się takiego wyniku...mam wrażenie, że jego słowa, a szczególnie konkluzji, wskazują na lekką frustrację całą sytuacją i zniesmaczenie wobec twórców PNP oraz innych rozwiązań AV, które wg autora nie zawsze skutecznie wykrywają (celowo?) takie szkodniki.

In conclusion, while the product name “Emsisoft Anti-Malware” remains valid, we should see ourselves mostly as an Anti-PUP company today. At the moment it is very unlikely that the trend of adding unwanted stuff for cash to freeware products will end soon. Unfortunately it has become a major business model to finance development of free software. So be careful when downloading stuff and follow some basic rules to avoid infections of PUPs. We will continue the fight against PUPs, their creators and those who spread them.

Have a nice (PUP-free) day!

Źródło

[Aby zobaczyć linki, zarejestruj się tutaj]

[A11-11Q]

Właściwie trudno uwierzyć, że jest tego aż tyle, ale chyba sam Ch. Mairoll nie spodziewał się takiego wyniku...mam wrażenie, że jego słowa, a szczególnie konkluzji, wskazują na lekką frustrację całą sytuacją i zniesmaczenie wobec twórców PNP oraz innych rozwiązań AV, które wg autora nie zawsze skutecznie wykrywają (celowo?) takie szkodniki.

AV może i celowo nie wykrywają/ pomijają, bo w większości przypadków użytkownik dostaję informację (przy instalacji), że dodatkowo coś tam mu się jeszcze zainstaluje. AV nie może zabierać czegoś, co użytkownik chce mieć. Dyskutować można jedynie nad sposobem podanie tej informacji. Mały druczek itp, itd...

[Toruniak]

Ciekawie. Całkowite wyniki dla wszystkich typów złośliwego oprogramowania wyglądają następująco:

[Aby zobaczyć linki, zarejestruj się tutaj]

[rogacz]

Z własnej oceny wiem że Norton, Windows Defender i Bitdefender jest ślepy na PuPy, jak coś usuwały - byłem cholernie zdziwiony.

[M'cin]

Comodo też, MBAM dużo więcej widzi...

Powstaje pytanie, jaki wkład w darmowość chińskich pakietów CIS mają koperty i aktówki od producentów PUP?

[Quassar]

Ta mbam ma bardzo ładny silnik w końcu PUP''y po części zaliczają sie do malware potencjalne nie chcianej aplikacji która zbiera dane..

Co do PuP to tak prawie każdy soft o tym informuje tylko te informacje są tak poukrywane, że nawet wiedząc że ten pup tam występuje to idze go łatwo przegapić i może sie zainstalować bo przegapiliśmy opcje aby wyłączyć podczas instalacji dodatkowego cholerstwa o ile sie da... to wyłączyć.
-Niegdyś nawet pare AV zawierało PUP''y np avira tolbar pseudo pasek który niby ma poprawić bezpieczeństwo przeglądarki.
-Czy też do nie dawna DobreProgamy które ciskały pupy w swoim kliencie tylko zarejestrowane osoby mogły z dodatkowego menu pobrać bezpośrednio.

PuP zaczyna być coraz to aktywniejszą formą wciskania kitu ludzią w "Legalny" sposób. chodź od dawna znana mi ta forma to obserwując rynek atak stał się aktywny bardzo od 2013- roku i będzie sie nasilał coraz wiecej nawet zaufanych programó zaczynają dodawać Pupu by se przypodobać sponsorowi/reklamodawcy..

[anomito]

Avira także wykrywa tego ogromną ilość. W zeszłym miesiącu było to ok. 22 mln wykryć. Śmiem twierdzić że jest lider w tego typu wykryciach.

[Aby zobaczyć linki, zarejestruj się tutaj]

Można zahamować trochę dostawanie się tego "badziewia", jeśli program antywirusowy jest "ślepy".

[Aby zobaczyć linki, zarejestruj się tutaj]