Geser
01.06.2005, 11:13
http://www.h-desk.com/
1. Тест установки - проходит нормально, прописывается в автозапуск, показывая иконку в Tray. Ведет скрытный обмен с сайтом разработчиков, вероятно проверяя выход апдейтов (запросы вида http://www.disspy.com/scripts/software/index.php?vers=2010). Написан на VisualBasic и имеет размер главного модуля 2.6 МБ
2. Сканирование заведомо чистой системы - в папке System32 эталонной XP находит SpyWare.NetObserve (как оказалось, это unvise32.exe - деинсталлятор от инсталляций WISE)
3. Проверка поиска вредоносных объектов - из 300 предъявленных AdWare нашел 1 штуку (пишу прописью одну), с именем gmt.exe.
4. Уже заранее понимая результат я в папке Windows создал файл gmt.exe, внутри которого я написал "Привет, я злобный SpyWare". Программа немедленно нашла Adware.Gator ... Понимая, что это садизм, я переименовал сей суперпродукт в GMT.exe и запустил - немедленно в памяти и на диске был обнаружен Adware.Gator ...
Общий вердикт - как минимум бесполезен, как максимум - опасен, т.к. случайное совпадение имени файла или процесса приведет к его детектированию
(c) Зайцев Олег
1. Тест установки - проходит нормально, прописывается в автозапуск, показывая иконку в Tray. Ведет скрытный обмен с сайтом разработчиков, вероятно проверяя выход апдейтов (запросы вида http://www.disspy.com/scripts/software/index.php?vers=2010). Написан на VisualBasic и имеет размер главного модуля 2.6 МБ
2. Сканирование заведомо чистой системы - в папке System32 эталонной XP находит SpyWare.NetObserve (как оказалось, это unvise32.exe - деинсталлятор от инсталляций WISE)
3. Проверка поиска вредоносных объектов - из 300 предъявленных AdWare нашел 1 штуку (пишу прописью одну), с именем gmt.exe.
4. Уже заранее понимая результат я в папке Windows создал файл gmt.exe, внутри которого я написал "Привет, я злобный SpyWare". Программа немедленно нашла Adware.Gator ... Понимая, что это садизм, я переименовал сей суперпродукт в GMT.exe и запустил - немедленно в памяти и на диске был обнаружен Adware.Gator ...
Общий вердикт - как минимум бесполезен, как максимум - опасен, т.к. случайное совпадение имени файла или процесса приведет к его детектированию
(c) Зайцев Олег