it-swarm-vi.com

InstallIQ nghiêm trọng như thế nào?

Bối cảnh :

Gần đây tôi đã thấy các lượt truy cập cho InstallIQ là "ứng dụng không mong muốn" từ ESET. Từ những gì tôi có thể thấy có vẻ như đây là một trình bao bọc trình cài đặt yêu cầu mọi người cài đặt phần mềm lành tính khác. Có vẻ như rất nhiều phần mềm miễn phí đang sử dụng điều này để kiếm tiền từ các lượt giới thiệu.

Câu hỏi :

Có bất cứ điều gì độc hại InstallIQ mà tôi đã bỏ lỡ?

Sẽ có một điểm mà điều này trở nên phổ biến đến mức ESET ngừng gắn cờ nó là Phần mềm quảng cáo?

13
k to the z

Có bất cứ điều gì độc hại InstallIQ mà tôi đã bỏ lỡ?

Từ những gì tôi có thể thu thập, InstallIQ và bản thân nó không thực sự cài đặt bất cứ thứ gì độc hại - tuy nhiên, nó cung cấp các cơ chế cho bên thứ ba để gói "ưu đãi" bổ sung với các sản phẩm tại thời điểm cài đặt, đó là một đề xuất rất hấp dẫn cho các tác giả phần mềm độc hại/phần mềm gián điệp.

Sẽ có một điểm mà điều này trở nên phổ biến đến mức ESET ngừng gắn cờ nó là Phần mềm quảng cáo?

Tôi hiểu mối quan tâm của bạn, nhưng tôi sẽ nói không. Có rất nhiều gói cài đặt cạnh tranh có sẵn trên thị trường và nhiều gói được coi là uy tín hơn. Ví dụ: MSI là giải pháp ưa thích của Microsoft và tích hợp tốt nhất với các ứng dụng như WSUS. Ngoài MSI, các trình cài đặt windows phổ biến khác bao gồm NSIS (mà tôi tin rằng Mozilla sử dụng) hoặc InstallShield . Vì vậy, InstallIQ có một trận chiến khó khăn để trở nên phổ biến.

Thứ hai, có một vấn đề danh tiếng. Cá nhân, tôi sẽ không phân phối phần mềm của mình với bất kỳ loại giải pháp gói bổ trợ nào, đặc biệt là giải pháp có liên kết với phân phối phần mềm độc hại, tuy nhiên rất khó, nếu có một giải pháp thay thế. Phân phối nagware hoặc phần mềm độc hại cho khách hàng của bạn sẽ không làm gì cho thiện chí của bạn và tiếp tục kinh doanh. Theo nghĩa này, một giải pháp như vậy thực sự là một mối đe dọa an ninh cho mô hình kinh doanh của bạn.

Cuối cùng, các nhà sản xuất phần mềm chống vi-rút và phần mềm chống phần mềm độc hại sẽ không bỏ qua phân phối phần mềm độc hại trong trình cài đặt - ngay cả các trình cài đặt vô tội cũng có khả năng bị hỏng hoặc bị giả mạo. Không bắt được vi-rút, nagware và phần mềm gián điệp không phải là một mô hình kinh doanh tốt để sử dụng như một công ty chống vi-rút.

Vì vậy, để kết luận, tôi nghĩ rằng có đủ lý do chính đáng và đủ áp lực để các giải pháp đó không có khả năng trở nên phổ biến hoặc bị bỏ qua, mặc dù chúng sẽ tiếp tục được sử dụng ở quy mô nhỏ cả hợp pháp và để phân phối phần mềm độc hại.

13
user2213

Nó vẫn là Phần mềm quảng cáo, có mặt ở khắp mọi nơi không có gì để làm với điều đó.

Aaron

6
AaronS

Đó chỉ là những gì ESET nói, đó là một "ứng dụng không mong muốn tiềm tàng". Bạn có thể bỏ qua PUAs nếu đó là chính sách của bạn. Cá nhân, bất cứ khi nào Sophos tìm thấy một trình cài đặt có PUA như thế tôi sẽ gỡ bỏ nó.

Mặc dù không đặc biệt độc hại, tôi không thể bắt gặp các máy có thanh công cụ không cần thiết chiếm màn hình bất động sản và khả năng xử lý cho một thứ không bao giờ được sử dụng và không muốn. Nếu tất cả những gì bạn quan tâm là phần mềm độc hại thực tế, hãy bỏ qua các cảnh báo PUA.

0
Rod MacPherson