Wirus w Asystencie pobierania programów DP!


(Tux4) #1

Niedawno napisałem w którymś wątku o Asystencie pobierania plików z DP opinię. Bardzo podobała mi się reklama Cyfrowego Polsatu i AVG Toolbar. Ale to co zobaczyłem w moim antywirusie to mnie mocno zdziwiło. Otóż Asystent pobierania programów z DP ma wirusa! Poniżej zrzut ekranu:

gallery/image_page.php?album_id=20&image_id=5088

Dlaczego portal DP ma wirusy?!


(Gutek) #2

tux35 próbowałeś przeskanować skanerami online te pliki?


(Semtex) #3

Pewnie Prevex ma alergię na komponenty Adware w samym asystencie :slight_smile:

Ewentualnie nie spodobał mu się sam Asystent, być może odebrał to jako próbę podszycia się. Tux w ramach testu pobierz te same pliki z linków bezpośrednich i zobacz czy Prevex będzie "krzyczał" :slight_smile:


(Veers) #4

Zadałem sobie trud pobrania plików bezpośrednio (asystenta pobierania mam wyłączonego), obie dostępne wersje TuneUp.... są czyste. Tak samo testy-prawo-jazdy-B.exe . Natomiast tpj_abcd.exe zawiera komponent WSReputation, który zarówno NIS 2013 jak i BitDefender uznały za potencjalne zagrożenie. Sęk w tym, że DP ma z tym plikiem niewiele wspólnego, ponieważ oryginalna lokalizacja z której plik jest pobierany to grupa33.jgora.pl/software/


(Semtex) #5

tpj_abcd.exe

ten plik pochodzi z tej strony: http://www.grupa33.jgora.pl/ I raczej tak powinno być :slight_smile:

Można by to wrzucić na Virus Total w ramach testu.

@Veers, być może zadziała mechanizm reputacji w NIS, on ma takie od pały, średnio raz w tygodniu próbuje mnie ochronić przed updatem Nightly bo "vs reputation bla bla" :lol:


(Gutek) #6

Pliki są sprawdzane, czy nie są zainfekowane.


(Semtex) #7

Gutek, tu heurystyka działa, nadwrażliwa :wink:


(Veers) #8

Owszem - ale akurat to zagrożenie zgłosił dla tego pliku również BD, więc coś może być na rzeczy 8)

Zresztą - fałszywe alarmy nie są złe - dopóki nie ma ich tulu, że człowiek daje się ogłupić programowi. Po raz kolejny przypomina mi się stara maksyma: po pierwsze - myśl - myślenie ma przyszłość.


(Semtex) #9

Przepuściłem go przez VirusTotal https://www.virustotal.com/file/f5240ca ... 348176243/

Jeden zgłasza problem, jednak pierwszy raz widzę ten AV :wink: na oczy i nazwa też nie zachęca :lol:


(Gutek) #10

To jakiś false alarm


(Kpc21) #11

Jeśli chodzi o asystenta, chciałbym dodać, że i tak dobreprogramy rozwiązały to rozsądnie, bo jest też dostępny link bezpośredni. Przed chwilą chciałem pobrać Service Pack 6a do Windows NT 4.0 ze strony Komputer Świata. Ściągnął się downloader, który na NT 4 oczywiście... nie działa. Doszło do takiego absurdu, że z poziomu systemu, do którego Service Pack jest tam udostępniony, nie można tego Service Packa ściągnąć. I to nie kwestia przeglądarki, bo strona w IE 3.0 się wyświetla i da się kliknąć w link. Ale co z tego, skoro nie ściąga się Service Pack, a downloader, którego nie da się uruchomić?


(adam9870) #12

Pod IE6 na świeżym XP też nie da się korzystać z serwisu, bo nowa domyślna skórka (ta z diodą) uniemożliwia skorzystanie z wyszukiwarki.


(fiesta) #13

To chyba nie usterka a wielka zaleta, bo zmusza do aktualizacji dziurawego jak sito (w tej wersji) IE.

:slight_smile:


(adam9870) #14

Nie o to chodzi. Pierwszą rzeczą, jaką robię po instalacji nowego systemu jest wejście na dp i pobranie pewnych programów, nie jest to możliwe na domyślnej skórce konkursowej z diodą.


(fiesta) #15

Pierwszą rzeczą jaką powinieneś zrobić to zaktualizować przeglądarkę do najnowszej dostępnej wersji i zainstalować i zaktualizować oprogramowanie AV a nie surfować po necie ...

A poza tym chyba nie ma już takiego webmastera na świecie który by optymalizował stronę pod kątem wyświetlania jej w IE6.


(Kpc21) #16

Np. pobierając ją właśnie z DP. Co, jak widać, możliwe nie jest. Chociaż z tego co pamiętam, zdarzało mi się to robić po wejściu obecnej wersji i nie miałem z tym większych problemów.

Za to ostatnio próbowałem ściągnąć Service Packa do NT4.0 z poziomu tego właśnie systemu (z IE3), co łatwe nie było - praktycznie nie dało się używać nie tylko DP, ale i strony Microsoftu. Nic dziwnego - obsługa CSS (a więc czegoś, co obecnie jest standardem) w IE3 jest śladowa.


(fiesta) #17

Wystarczy zmienić skórkę ....


(kurzel131) #18

Zasadniczo nie tylko na DP masz przeglądarki, można kupić prasę typu komputer świat gdzie będzie np nowa opera. Masz też serwisy typu chomikuj i możesz w końcu sam sobie zachować setup dowolnego nowego bezpiecznego browsera.

Możliwe ,że zatem skaner podejrzewa asystent o działanie z podkategorii spyware (adware) w grach się różne skanery czepiają za antyczity więc nic nie jest idealne.


(Kpc21) #19

Którym ufasz dużo bardziej niż DP.

Ewentualna zachowana wersja przeglądarki sprzed kilku miesięcy bezpieczna raczej nie jest.


(Oakvillee) #20

Witam,

stwierdziłem, że nie będe zakładał osobnego wątku, bo mój jest bezpośrednio związany z tym tematem.

Chodzi mianowicie o reakcje ESET Endpoint Antivirus 5.0.2126.3 na próbę ściągnięcia jakiegokolwiek programu ze strony DP za pomocą opcji "Pobierz". Z linków bezpośrednich takich komunikatów ze strony ESET-a nie ma.

Screen: http://ifotos.pl/zobacz/virdppng_xapaews.png

Rozumiem, że antywirus jest przewrażliwiony? :wink: