Quanto è grave InstallIQ?

13

Sfondo:

Recentemente ho visto hit per InstallIQ come "un'applicazione potenzialmente indesiderata" di ESET. Da quello che riesco a trovare sembra che questo sia un wrapper di installazione che chiede alle persone di installare altri software benigni. Sembra che un sacco di software libero stia usando questo per fare soldi con i referral.

Domande:

C'è qualcosa di dannoso InstallIQ che mi è sfuggito?

Arriverà un punto in cui questo diventa così onnipresente che ESET smette di segnalarlo come Adware?

    
posta k to the z 02.11.2011 - 14:45
fonte

3 risposte

13

Is there anything malicious InstallIQ does that I have missed?

Da quello che posso raccogliere, InstallIQ di per sé non installa in realtà nulla di malevolo - tuttavia, fornisce meccanismi per terze parti per raggruppare ulteriori "offerte" con prodotti al momento dell'installazione, che è una proposta molto interessante per autori di malware / spyware.

Will there come a point that this becomes so ubiquitous that ESET stops flagging it as Adware?

Comprendo la tua preoccupazione, ma dirò di no. Ci sono molti pacchetti di installazione concorrenti disponibili sul mercato e molti sono considerati più affidabili. Ad esempio, MSI è la soluzione preferita di Microsoft e si integra al meglio con simili a WSUS. Oltre a MSI, altri popolari programmi di installazione di Windows includono NSIS (che credo utilizzi Mozilla) o InstallShield . Quindi InstallIQ ha una battaglia in salita per diventare onnipresente.

In secondo luogo, c'è un problema di reputazione. Personalmente, non distribuirei il mio software con alcun tipo di soluzione di bundle aggiuntiva, specialmente quella che ha collegamenti con la distribuzione di malware, per quanto tenue, se esistesse un'alternativa. La distribuzione di nagware o malware ai tuoi clienti non farà nulla per la tua buona volontà e per la continuità degli affari. In questo senso, una tale soluzione è in realtà una minaccia alla sicurezza per il tuo modello di business.

Infine, i produttori di antivirus e antispyware non ignoreranno la distribuzione di malware negli installatori - persino gli installatori innocenti potrebbero essere potenzialmente corrotti o manomessi. Non prendere virus, nagware e spyware non è un buon modello di business da utilizzare come azienda antivirus.

Quindi, in conclusione, penso che ci siano abbastanza buone ragioni e pressioni sufficienti che tali soluzioni difficilmente diventeranno onnipresenti o ignorate, anche se continueranno ad essere utilizzate su piccola scala sia legittimamente che per distribuire malware.

    
risposta data 06.11.2011 - 23:16
fonte
6

È ancora Adware, essere onnipresente non ha niente a che fare con quello.

Aaron

    
risposta data 02.11.2011 - 18:12
fonte
0

È proprio quello che ESET dice che è, una "Applicazione potenzialmente indesiderata". Puoi ignorare le PUA se questa è la tua politica. Personalmente, ogni volta che Sophos trova un programma di installazione con una PUA come quella, l'ho rimosso.

Pur non essendo particolarmente malizioso, non posso sopportare di imbattersi in macchine con barre degli strumenti inutili che occupano spazio sullo schermo e potenza di elaborazione per qualcosa di mai usato e non desiderato. Se tutto ciò che ti interessa è che il vero malware ignora gli avvisi PUA.

    
risposta data 01.11.2013 - 04:55
fonte

Leggi altre domande sui tag