-
Новый софт, просьба поглядеть
http://netz.ru/more.php?id=1704_0_1_0_M
ссылка на новый спайремувер софт. просьба отценить его полезность...
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Re:Новый софт, просьба поглядеть
Есть простое правило. Не стоит ставить малоизвестные спайремуверы, потому как в большинстве случаев они сами ставят на комп всякую гадость. Темболее если программа новая да ещё и бесплатная, ожидать от неё чего-то серьёзного не стоит.
-
-
Re:Новый софт, просьба поглядеть
Сообщение от
Aizek
Я посмотрел эту программу на досуге.
Вердикт: Как минимум бесполезен и возможно опасен
Я не понял, что там занимаем почти 2 мб объемом, но работает он так - ищет около 400 файлов по именам на диске (совершенно бессистемно, из них половина - это файлы .URL и .LNK, поиск идет по абсолютным путям (!!) на диске, типа C:\NEWDOTNET) и просматривает реестр (классы плюс проверяет ряд ключей, типичных для New.DotNet и ряда его аналогов).
Самое опасное в том, что он никак не пытается идентифицировать файл, кроме как по имени - я для пробы подсунул ему файл qucksearchbar3_30.dll длинной 2 байта (внутренности файла - текст "Hi"). Реакция немедленная - обнаружен "паразит" New.Net ... При этом нет даже намека на проверку сигнатур, контрольных сумм, хотя-бы размера найденных файлов.
Запуск на ПК примерно двадцати разновидностей WinAd, и помещение в нее ряда очень распространенных зверей типа IstBar, Dyfuca, Agent.*, Cydoor опоказал, что ни один не был найден. Анализ баз это подтвердил - там чуть ли не половина записей посвящена NewDotNet и разным *.url файлам
-
-
Re:Новый софт, просьба поглядеть
Я так и думал что это очередное Г.
-