Wirus w Asystencie pobierania programów DP!

tux35 · 20 Wrzesień 2012 20:07

Niedawno napisałem w którymś wątku o Asystencie pobierania plików z DP opinię. Bardzo podobała mi się reklama Cyfrowego Polsatu i AVG Toolbar. Ale to co zobaczyłem w moim antywirusie to mnie mocno zdziwiło. Otóż Asystent pobierania programów z DP ma wirusa! Poniżej zrzut ekranu:

gallery/image_page.php?album_id=20&image_id=5088

Dlaczego portal DP ma wirusy?!

Gutek · 20 Wrzesień 2012 20:24

tux35 próbowałeś przeskanować skanerami online te pliki?

Semtex · 20 Wrzesień 2012 20:52

Pewnie Prevex ma alergię na komponenty Adware w samym asystencie

Ewentualnie nie spodobał mu się sam Asystent, być może odebrał to jako próbę podszycia się. Tux w ramach testu pobierz te same pliki z linków bezpośrednich i zobacz czy Prevex będzie “krzyczał”

Veers · 20 Wrzesień 2012 21:01

Zadałem sobie trud pobrania plików bezpośrednio (asystenta pobierania mam wyłączonego), obie dostępne wersje TuneUp… są czyste. Tak samo testy-prawo-jazdy-B.exe . Natomiast tpj_abcd.exe zawiera komponent WSReputation, który zarówno NIS 2013 jak i BitDefender uznały za potencjalne zagrożenie. Sęk w tym, że DP ma z tym plikiem niewiele wspólnego, ponieważ oryginalna lokalizacja z której plik jest pobierany to grupa33.jgora.pl/software/

Semtex · 20 Wrzesień 2012 21:06

tpj_abcd.exe

ten plik pochodzi z tej strony: http://www.grupa33.jgora.pl/ I raczej tak powinno być

Można by to wrzucić na Virus Total w ramach testu.

@Veers, być może zadziała mechanizm reputacji w NIS, on ma takie od pały, średnio raz w tygodniu próbuje mnie ochronić przed updatem Nightly bo “vs reputation bla bla” :lol:

Gutek · 20 Wrzesień 2012 21:07

Pliki są sprawdzane, czy nie są zainfekowane.

Semtex · 20 Wrzesień 2012 21:12

Gutek, tu heurystyka działa, nadwrażliwa

Veers · 20 Wrzesień 2012 21:18

Owszem - ale akurat to zagrożenie zgłosił dla tego pliku również BD, więc coś może być na rzeczy 8)

Zresztą - fałszywe alarmy nie są złe - dopóki nie ma ich tulu, że człowiek daje się ogłupić programowi. Po raz kolejny przypomina mi się stara maksyma: po pierwsze - myśl - myślenie ma przyszłość.

Semtex · 20 Wrzesień 2012 21:28

Przepuściłem go przez VirusTotal https://www.virustotal.com/file/f5240ca … 348176243/

Jeden zgłasza problem, jednak pierwszy raz widzę ten AV na oczy i nazwa też nie zachęca :lol:

Gutek · 21 Wrzesień 2012 16:05

To jakiś false alarm

Kpc21 · 4 Październik 2012 20:44

Jeśli chodzi o asystenta, chciałbym dodać, że i tak dobreprogramy rozwiązały to rozsądnie, bo jest też dostępny link bezpośredni. Przed chwilą chciałem pobrać Service Pack 6a do Windows NT 4.0 ze strony Komputer Świata. Ściągnął się downloader, który na NT 4 oczywiście… nie działa. Doszło do takiego absurdu, że z poziomu systemu, do którego Service Pack jest tam udostępniony, nie można tego Service Packa ściągnąć. I to nie kwestia przeglądarki, bo strona w IE 3.0 się wyświetla i da się kliknąć w link. Ale co z tego, skoro nie ściąga się Service Pack, a downloader, którego nie da się uruchomić?

adam9870 · 7 Październik 2012 22:43

Pod IE6 na świeżym XP też nie da się korzystać z serwisu, bo nowa domyślna skórka (ta z diodą) uniemożliwia skorzystanie z wyszukiwarki.

fiesta · 8 Październik 2012 07:10

To chyba nie usterka a wielka zaleta, bo zmusza do aktualizacji dziurawego jak sito (w tej wersji) IE.

adam9870 · 8 Październik 2012 16:46

Nie o to chodzi. Pierwszą rzeczą, jaką robię po instalacji nowego systemu jest wejście na dp i pobranie pewnych programów, nie jest to możliwe na domyślnej skórce konkursowej z diodą.

fiesta · 8 Październik 2012 19:51

Pierwszą rzeczą jaką powinieneś zrobić to zaktualizować przeglądarkę do najnowszej dostępnej wersji i zainstalować i zaktualizować oprogramowanie AV a nie surfować po necie …

A poza tym chyba nie ma już takiego webmastera na świecie który by optymalizował stronę pod kątem wyświetlania jej w IE6.

Kpc21 · 10 Październik 2012 20:03

Np. pobierając ją właśnie z DP. Co, jak widać, możliwe nie jest. Chociaż z tego co pamiętam, zdarzało mi się to robić po wejściu obecnej wersji i nie miałem z tym większych problemów.

Za to ostatnio próbowałem ściągnąć Service Packa do NT4.0 z poziomu tego właśnie systemu (z IE3), co łatwe nie było - praktycznie nie dało się używać nie tylko DP, ale i strony Microsoftu. Nic dziwnego - obsługa CSS (a więc czegoś, co obecnie jest standardem) w IE3 jest śladowa.

fiesta · 11 Październik 2012 06:28

Wystarczy zmienić skórkę …

kurzel131 · 25 Październik 2012 00:33

Zasadniczo nie tylko na DP masz przeglądarki, można kupić prasę typu komputer świat gdzie będzie np nowa opera. Masz też serwisy typu chomikuj i możesz w końcu sam sobie zachować setup dowolnego nowego bezpiecznego browsera.

Możliwe ,że zatem skaner podejrzewa asystent o działanie z podkategorii spyware (adware) w grach się różne skanery czepiają za antyczity więc nic nie jest idealne.

Kpc21 · 26 Październik 2012 22:32

Którym ufasz dużo bardziej niż DP.

Ewentualna zachowana wersja przeglądarki sprzed kilku miesięcy bezpieczna raczej nie jest.

oakville · 9 Luty 2013 11:37

Witam,

stwierdziłem, że nie będe zakładał osobnego wątku, bo mój jest bezpośrednio związany z tym tematem.

Chodzi mianowicie o reakcje ESET Endpoint Antivirus 5.0.2126.3 na próbę ściągnięcia jakiegokolwiek programu ze strony DP za pomocą opcji “Pobierz”. Z linków bezpośrednich takich komunikatów ze strony ESET-a nie ma.

Screen: http://ifotos.pl/zobacz/virdppng_xapaews.png

Rozumiem, że antywirus jest przewrażliwiony?