Перейти к содержанию
p2u

Comodo убрали c Softpedia за то, что Adware

Recommended Posts

p2u

Я не верил своим глазам:

Comodo Software Removed from Softpedia.

К сожалению, там всё на английском. Объясню вкраце. На Softpedia есть золотое правило: программу помещают только туда, когда она на 100% чиста (то есть не намекает даже на то, что это либо Adware, либо Spyware. Как я ранее уже отметил, Comodo обещает защиту от переполнении буфера, но там на самом деле Ask Toolbar (SafeSearch у них называется), который искажает поиск в целях зарабатывания денег на рекламу ('Pay-per-Click'). Кроме того, отмечены по умолчанию достаточно невыгодные для пользователя условия, у которых надо снять галочки (Opt-Out) и пользователь не обязан представить себе все риски. На самом деле хорошие программы так не делают, а оставляют выбор пользователю (Opt-In). Примерно такая аргументация. Думаю, что для команды Comodo это очень тяжёлый удар. Монетизировать как-то бесплатный продукт можно, но если это делаешь за спиной, то тогда получишь бойкот у нас.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

Всем кушать хочется.. ^_^

А вообще правильно, уж слишком нагло они сделали..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Думаю, что для команды Comodo это очень тяжёлый удар

Уже не маленькие, знали на что шли.

В Softpedia под Adware понимается программное обеспечение, которое включает в себя ссылку на услуги третьих лиц, не связанных с функционалом программы, а значит служащую для получения дохода.

Хочешь быть белым и пушистым - забудь про связанные ссылки (web-related).

Позволяются только ссылки на свой сайт и никуда более.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

Дело не совсем в этом, Андрей-001. Речь идёт об установке. Вы должны установить её не думая даже (щёлк, щёлк, ОК, ОК, как чайники любят) и в результате вы не должны оставаться со всякими тулбарами, изменёнными настройками браузеров и другими нежелательными вещами:

One of the concepts behind our 100% Clean award is the "click-away worry-free installation": users can click their way through a program’s setup routine without worrying that, in the end, undesired changes (such as default browser search engine) might have been made. When the installation process has ended, our editors run the program and, while taking screenshots, check the program for other income generating content such as banners or ads.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SFD

@p2u

Вам не кажется странным, что Softpedia очнулась только сейчас? :D

Об этом поисковике с Ask.com было известно с момента выхода Comodo Firewall Pro 3.0

Я допустим, видел его в мае 2008года. ИМХО решил тогда для себя это плата за бесплатное использование интересного продукта.

Не хочешь, не ставь, а если не читаешь что написано, то все претензии к изображению в зеркале.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

Мне с тех пор как появился Comodo 3 ничего странным уже не кажется. Именно я обнаружил, что они вышли через System Idle Process (Бездействие системы) через Google (!) домой по недокументированному протоколу. Я очень люблю возиться со снифферами, и после того, как я это обнаружил, я поднимал маленький скандальчик у них с обещанием, что это плохо кончится если так продолжают... :rolleyes:

P.S.: Softpedia их раньше просто отметила как Adware, но так как абсолютно нет желании со стороны Comodo исправить ситуацию, их просто убрали теперь...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
я поднимал маленький скандальчик у них с обещанием, что это плохо кончится если так продолжают...

Молодец! Так их гугловодов эдаких. (((:D)))

Как по мне, так любая ссылка на Гугл, Яндекс, МайлРу и прочие - это реклама или реферал-программа.

Вам не кажется странным, что Softpedia очнулась только сейчас?

Наверное, как у нас говорят, не поделились капустой ($$$).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

Это ещё ничего, но программа защиты, это дело доверия. Если злоупотреблять этим, платный ты или бесплатный, то тогда всё - по моим правилам: конец тебе. Почему не просто спрашивать у пользователей, а? Типа 'Помогите нам развивать продукт' и т.д. Как пользователь может доверять тебе если ты сам ему даже не доверяешь?!?

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SFD

@p2u

Ваше отношение к Comodo понятно. Ситуация с идеологией продукта мало чем отличается от истории с вашим итальянским приятелем, о котором был недавно разговор. От себя бы добавил Softpedia ещё тот ресурс. Захочешь выразить своё мнение, потом совсем желание отпадёт туда заходить.

Возможно, им эту акцию предложили провести, да и свой вес приподнять на скандальчике захотелось?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
От себя бы добавил Softpedia ещё тот ресурс.

Я оттуда вообще ничего не беру. И у них, конечно, двойные стандарты. Можно составить список, в котором будет по крайне мере 500 программ, которые делают то же самое как этот Comodo. Действие Softpedia - заказное, это мне совершенно понятно. Но это всё-таки влиятельный сайт...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SFD
И у них, конечно, двойные стандарты.
Действие Softpedia - заказное

Прошу прощения, но мысленно из памяти всплывает выражение «Бабло побеждает зло». :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

Мне они все уже давно надоели если честно. Я заодно и всех рекламщиков блокирую везде. Если вы знаете, что там происходит. И всё на компах у бедных юзеров. Друг другу у вас на компе куки стирают/переписывают, блин, чтобы отбирать прибыль и вызывают ложные клики и скрытые окна всякие! :rolleyes:

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Я заодно и всех рекламщиков блокирую везде.

Вот тут парочка примеров, что почти официально разрешены по Рунету. >>>

И так достают пользователей...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

Вообще новость уже несколько устарела. Это третий вариант новости - с последними коррективами.

Надеюсь, все не так плохо у наших конкурентов, чтобы упираться в монетизацию на грани приличия с точки зрения достаточно параноидальной аудитории personal firewall. "Ничего лишнего" - это важный принцип в работе Internet security-софта.

PS: Мне кажется, сейчас идет справедливое наступление на любителей тулбаров а-ля Ask.com, отсюда и возмущение его наличием в инсталлере.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

Во-первых: с днём рождения! Крепкого здоровья и успехов во всём! ;)

Во-вторых:

с точки зрения достаточно параноидальной аудитории personal firewall.

'Параноидальная', или 'далеко не наивная'? Это большая разница...

Это всё вопрос ДОВЕРИЯ, Виталий. Начнём с того, что программы защиты на компе вообще не нужны если систему правильно настроить и соблюдать несколько очень простых правил. У меня никто (даже svchost) незаметно не выходит и меня никто не атакует, даже БЕЗ файрвола, потому что я всем перекрыл либо кислород, либо пути для приключений всяких. Параноидальность, истерику, и пр. Индустрия Безопасности сама развивает и на неё играет - своеобразный бизнес такой. Ладно, я - ленивый, я - незнайка, и я ещё и небогатый, чтобы позволить себе платные продукты, но зато я - честный; пиратством заниматься не хочу. Знаю, знаю, что 'небогатый и честный' - это традиционно неудачная комбинация, но это разве значит, что меня и мой комп можно иметь во все дыры? Да, и ещё теми же способами тех, с которыми мы боримся. Презерватив с дырками получается дают нам. Кто у кого научился этому на самом деле? Отвратительно просто... Почему не просто открыто сотрудничить с пользователем? Мне кажется, что надо до такой степени презирать людей, чтобы дойти до такого... Слов нет.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vadim Fedorov

Присоединяюсь к поздравлениям - С Днем Рождения, Виталий!

меня никто не атакует, даже БЕЗ файрвола

Paul, Вы имеете ввиду не атакуют при наличии только встроенного фаервола Windows,

или Вы и его отключили в качестве проверки правильной настройки системы ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Paul, Вы имеете ввиду не атакуют при наличии только встроенного фаервола Windows,

или Вы и его отключили в качестве проверки правильной настройки системы ?

Я даже отключил встроенный файрвол, и сканировал и атаковал свой компьютер по всякому - никак не пробиться потому что зацепиться не за чем. И трафик изнутри я проверил с помоющью сниффера - кроме ARP трафика, ничего не идёт никуда. Естественно я до этого трудился немного - с настройками Windows по умолчанию такого не добьёшься; я даже IGMP отключил в реестре.

P.S.: Сейчас стоит Outpost Free 2009, но это только для журналов, и это вообще подарок. :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Отключил втроенный файрвол, и сканировал и атаковал свой компьютер по всякому

...я даже IGMP отключил в реестре

Я почему-то так и думал. :)

Можно составить список, в котором будет по крайне мере 500 программ, которые делают то же самое как этот Comodo.

Хорошо бы на него посмотреть в продолжение темы, т.к. с Comodo уже всё ясно, а с другими... надобно тоже разобраться. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
NickXists

В отношение "бесплатных" продуктов Comodo (хотя убрали все продукты - см. search by "Comodo" keyword), на мой взгляд, ход адекватный (невзирая на подоплеки ) - слишком ужа назойливо впингвинивалиcь разные тулбарчики и "...а вот еще удобная оболочечка для запуска всех наших продуктов".

Интересно другое:

под пункты 1 (и 5?) в данной формулировке SotPedia: Software licensing models explained - adware

(1) Displays ad banners or other types of advertising material during its runtime

(2) Attempts to change the homepage for web browsers installed on the system

(3) Attempts to change the default search engine for web browsers installed on the system

(4) Offers to download or install software or components (such as browser toolbars) that the program does not require to fully function

(5) At program startup/shutdown , opens web pages featuring advertising or similar income generating content

(6) Creates desktop or start menu shortcuts for items unrelated to the program's functionality

подпадают и, например, Avira Free с CureIt:

в обоих случаях имеет место "banners or other types of advertising material during its runtime",

(а уточнение насчет того, относятся ли рекламные материалы к продуктам того же производителя, или же нет, отсутствует).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
подпадают и, например, Avira Free с CureIt

Думаю, что имеется в виду показ баннеров о другом продукте, хотя я не знаю.

* CureIt! всё-таки не устанавливается в системе. Поэтому я его туда не относил бы. Кроме того, он ничего не показывает через связь в Интернет, не запускает ваш браузер, и т.д.

* Реклама у Avira удаляется вместе с продуктом. А тулбары, о которых речь идёт: от них надо отдельно избавиться, даже когда вы главный продукт уже удалили.

Другие программы безопасности, которые тоже устанавливают тулбары если вы невнимательны при установке:

AVG 8 - AVG Security Toolbar (Yahoo Search bar)

McAfee Site Advisor update - (Yahoo! default browser search)

PC Tools Firewall Plus - Google Toolbar

Spyware Doctor - Google Toolbar

Spyware Terminator - Web security guard, Crawler

Unlocker 1.8.7 - eBay Desktop shortcuts

Webroot SpySweeper - Ask Toolbar

ZoneAlarm - SpyBlocker (Ask Toolbar)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

еще нужно учитывать, что тулбар тулбару рознь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
seevbon

Все прокси от АВ и т.п. убраны. Политики и правила для приложения все custom. В браузере кликаем новую ссылку, на запрос фаервола ip:tcp:порт(протокол) кликаем allow.

В CFP 3.0.ххх в правилах для приложений касательно браузера создается разрешающее правило для исх на конкретный ip который был в балуне.

В CIS 3.5.ххх и 3.8.ххх создается разрешающее правило для исх на ЛЮБОЙ ip и больше балунов для браузера при переходах по новым ссылкам нету. Это только у меня такая хренотень?

Вернулся на 3.0.ххх а 3.9.ххх не пробовал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Это только у меня такая хренотень?

Сам не тестировал этот файрвол уже давно, но это, скорее всего, так для того, чтобы уменьшить количество алертов (новая мода такая пошла у всех). Для того, чтобы такого не было надо изменить некоторые настройки. Во-первых отменить, чтобы автоматически создались правила для приложений, которым сама компания Комодо доверяет. Уровень алертов на 'Очень Высокий'. Далее следует копаться в глобальных сетервых правилах. Правила для самого Комодо вряд-ли удастся настроить без потерия сети.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bse
Все прокси от АВ и т.п. убраны.

Он и через локальный прокси также умеет.

В CIS 3.5
Уровень алертов на 'Очень Высокий'

p2u, совершенно верно, память Вас не подвела. Передвинуть надо ползунок для алертов в поведении фаервола в самый верх с Высокого на Очень Высокий. И будет он запоминать правила для приложений не только для каждого отдельного порта, но и + для каждого отдельного IP. Только владельцы сайтов могут обидиться.

Правила для самого Комодо вряд-ли удастся настроить без потерия сети

По крайней мере, при обновлении всей программы и при обновлении АВ-баз алерты в этом случае тоже есть для исходящих запросов DNS и HTTP.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
seevbon

Да хренотень только у меня. И в этом я сам виноват. Признаю. Когда удаляю CFP чтоб попробовать чегонить другого, а потом его снова устанавливаю, то пользуюсь импортом и экспортом его настроек. И там доверенных нету. И уровень Very Hight. А в CISах ковырялся вручную и недоковырялся. Извините все, что отнимаю ваше время своей бестолковостью.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      В категории установленные программы необходимо добавить распределение по типу программ. ( актуальных для темы лечения ) Браузеры Антивирусы VPN - Сервисы Порой у некоторых пользователей установлено буквально по 200 программ и сидеть  искать установлен ли браузер или антивирус - или VPN, удалён ли он или от него остались в системе хвосты...  
    • demkd
      ничего нового ---------------------------------------------------------
       4.99.5
      ---------------------------------------------------------
       o Добавлен новый режим запуска для работы с неактивной системой без необходимости загрузки с флешки или диска.
         Начиная с Windows 8 доступна интеграция uVS в меню дополнительных параметров загрузки для
         запуска uVS из штатной среды восстановления Windows (WinRE) для работы с _неактивной_ системой.

         Интеграция осуществляется нажатием кнопки "Интегрировать uVS в меню дополнительных параметров загрузки".
         Загрузиться в меню можно с помощью кнопки "Перезагрузить систему в меню дополнительных параметров загрузки",
         после появления меню выберите:
         Поиск и устранение неисправностей/Диагностика/Troubleshoot(зависит от версии и региона Windows) --> uVS

         В отличии от dclone, uVS уже не получится разместить в образе WinRE, просто не хватит места на диске,
         поэтому запуск uVS происходит из каталога запуска процесса интеграции, т.е. при обновлении версии uVS
         не нужно повторно выполнять интеграцию, достаточно обновить uVS в каталоге из которого была произведена интеграция.
         В пути до uVS допустимо использовать кириллицу, даже если WinRE не имеет поддержки русского языка.
         При запуске из меню дополнительно производится инициализация сети в WinRE, т.е. будет доступна сеть
         для проверки файлов на VT, проверки сертификатов или для предоставления доступа удаленному пользователю к "рабочему столу".

       o Разовый доступ к рабочему столу доступен в WinRE/WinPЕ если в нем была инициализирована сеть,
         если образ сделан в uVS или загрузка была через интегрированный пункт в меню то сеть инициализируется при старте системы
         автоматически, однако поддержки uPNP в WinRE по умолчанию нет, поэтому для подключения к "рабочему столу" WinPE
         следует использовать обратное подключение к клиенту с белым адресом. (если подключение будет через интернет).
         (!) В WinRE/PE доступен только один режим захвата экрана - GDI, передача экрана нормально работает в WinRE/PE на базе
         (!) Win8/Win8.1/Win11, в Win11 и WinPE на его базе необходим включенный режим BLT, в противном случае консольные окна не отображаются.
         (!) Как минимум часть версий WinPE на базе Win10 дефектные (все x86), при работе с ним не отображаются консольные окна и есть проблемы
         (!) с отрисовкой окон и без удаленного доступа.
         (!) Аналогичная проблема наблюдается в WinRE для устаревших билдов Win10, для новых билдов Win10 проблемы нет.
         (!) В некоторых случаях окно uVS может оказаться за меню загрузки, в этом случае используйте Alt+Tab для переключения окон.

       o Добавлены новые модули:
         o файл rein/rein.x64 отвечает за запуск uVS из меню.
         o файл usvc.x64 отвечает за запуск uVS под LocalSystem.
         o встроенный ресурс getcpb отвечает за получение файлов из пользовательского буфера обмена при запуске под LocalSystem.

       o В окно лога подключения к удаленному рабочему столу добавлены кнопки для быстрого доступа к настройкам системы,
         запуску uVS и файлового менеджера.

       o Добавлена поддержка создания загрузочных образов дисков на базе WinPE+ADK v10.1.26100.2454 (декабрь 2024).
         (!) для создания 32-х битного WinPE или WinPE с поддержкой старого железа этот ADK не годится.
         (!) для создания 32-х битных образов используйте ADK для Windows 10 2004. (см. подробнее в FAQ.txt)

       o Улучшена функция создания загрузочных дисков.
         ISO стал мультизагрузочным с поддержкой UEFI, ISO теперь создается в UDF формате,
         т.е. загрузка с диска будет работать и на старом компьютере без UEFI и на новом с UEFI.
         Образ диска теперь занимает немного меньше места за счет дополнительно оптимизации содержимого UDF ISO.
         Добавлена проверка на разметку флешки, допустимая разметка MBR, GPT не поддерживается.
         (!) Загрузочная флешка всегда форматируется в FAT32, вся информация на флешке будет удалена,
         (!) флешки теперь мультизагрузочные.

       o Если недоступен режим захвата экрана DDA то серверная часть теперь автоматически устанавливает режим захвата GDI.

       o Теперь пока открыто окно удаленного рабочего стола удаленная система не будет засыпать.

       o Теперь окно лога передачи файла можно свернуть вместе с основным окном.

       o При ручном вводе одноразового кода доступа к удаленному рабочему столу тире теперь расставляются автоматически.

       o Исполняемый файл при выборе режима разового доступа к рабочему столу теперь
         всегда имеет фиксированное имя "uvsrdp".
         Т.е. теперь можно из одного каталога последовательно запустить удаленный рабочий стол и затем uVS в обычном режиме.

       o Оптимизирована вспомогательная функция копирования незащищенных файлов, теперь она работает немного быстрее
         системной функции CopyFile если копирование файла происходит на другой диск и значительно быстрее если
         при этом исходный файл хотя бы частично попал в файловый кэш.

       o Уменьшены требования к доступной памяти при запуске в системе без файла подкачки.
         Уменьшено максимально возможное число файлов в списке для x86 систем до 100000.

       o uVS теперь совместим со штатной средой восстановления Windows 8.

       o Перехват клавиатуры выделен в отдельный поток, что снизило инпут лаг нажатий клавиш и устранило проблему
         задержки ввода с клавиатуры на клиентской машине при передаче файлов по узкому каналу (менее 10Mbit).

       o Исправлена ошибка из-за которой не восстанавливался размер окна удаленного рабочего стола при повторном нажатии Alt+V.

       o Исправлена ошибка из-за которой был доступен просмотр экрана удаленного компьютера в режиме "только передача файлов"
         если был выбран режим захвата экрана GDI или DDA1.

       o Исправлена ошибка из-за которой в окне удаленного доступа при выборе настройки из списка передавались нажатия и движения мыши
         в удаленную систему.

       o Исправлена ошибка из-за которой назначение основного дисплея влияло на номер дисплея в DDA режиме, что приводило
         к неправильному расчету координат мыши на виртуальном дисплее удаленной системы.

       o Исправлена ошибка из-за которой не сохранялся каталог дополнительных файлов при создании загрузочной флешки.

       o Передаваемый по сети файл теперь блокируется не полностью на время передачи, а остается доступным для чтения.

       o Исправлена ошибка из-за которой не передавались на удаленный компьютер файлы с длинным путем (ошибка "путь не найден").

       o Исправлена ошибка из-за которой в редких случаях не восстанавливались права доступа и владелец ключей реестра после их модификации.

       
    • PR55.RP55
      Добавить в меню команды: Блокировать запуск файла по: [MinimumStackCommitInBytes] Снять блокировку [MinimumStackCommitInBytes] установленную uVS - [1077777777] Полностью снять блокировку [MinimumStackCommitInBytes] -  [?ХХХХХХХХ?] ---------- Пример: Блокировать запуск файла по: [MinimumStackCommitInBytes] IFEO\mediaget.exe: [MinimumStackCommitInBytes] 1077777777 IFEO\PowwerTool.exe: [MinimumStackCommitInBytes] 1077777777 -------- Команда: Проверить реестр и доступные копии реестра ( с возможностью указать копию ) на IFEO -  [MinimumStackCommitInBytes] Команда: Проверить реестр и доступные копии реестра ( а тут можно подумать, на что ещё можно проверить копию )
    • PR55.RP55
      В том году была статья : по поводу MinimumStackCommitInBytes https://www.trendmicro.com/en_in/research/23/e/attack-on-security-titans-earth-longzhi-returns-with-new-tricks.html Похоже и у нас начали активно это применять. https://forum.kasperskyclub.ru/topic/465310-slovil-majner-kogda-skachival-obhod-blokirovki-diskorda/ https://www.cyberforum.ru/viruses/thread3189071.html?ysclid=m4x30zzs6v421256067  
    • demkd
      И не должен работать, такое удалять разрешено только вручную.
×