Перейти к содержанию
пользователь

Artmoney это spyware?

Recommended Posts

пользователь

Приветствую всех.

Прочитал ответ Кирилла, очень заинтересовался: кто думает так же? Artmoney это spyware?

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.
Приветствую всех.

Прочитал ответ Кирилла, очень заинтересовался: кто думает так же? Artmoney это spyware?

А вам лишь бы дай порвать что-нибудь.:D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
пользователь
А вам лишь бы дай порвать что-нибудь.:D

Ну почему же? Просто если Кирилл прав, то значит есть повод для беседы с вирусными аналитиками и разработчиками из ЛК.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.
Ну почему же? Просто если Кирилл прав, то значит есть повод для беседы с вирусными аналитиками и разработчиками из ЛК.

Человек может ошибатся.

Давайте тогда открывать темы в честь утверждения каждого пользователя,если кто-то сомневается.

Вопрос нельзя задать в теме?

Это смешно.

Возможно,человек и не видел программы а понадеялся на Нортон.Так теперь всем надо "сомневатся" в его словах?

О Боже!Какой ужас!:D

Один троллизм.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skeptic

Кстати, Z.E.A., тот экзешник, что ты посылал - ты уверен, что это оригинал, а не какая-нибудь видоизмененная версия?

Был свидетелем похожего случая с SUPERAntiSpyware.

Я это к тому, что все-таки Нортон действительно славится малым количеством фолсов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
пользователь
Человек может ошибатся.

Не спорю. Правда, в данном случае, возможно компания ошибается, а не какая-то отдельная личность.

Давайте тогда открывать темы в честь утверждения каждого пользователя,если кто-то сомневается.

Вопрос нельзя задать в теме?

Я посчитал, что этот вопрос будет офтопиком.

Это смешно.

Возможно,человек и не видел программы а понадеялся на Нортон.Так теперь всем надо "сомневатся" в его словах?

Это как так?

О Боже!Какой ужас!:D

Один троллизм.

Да не тролль я, не тролль. Я даже выводов не буду делать. Только прочитаю мнения форумчан и на этом успокоюсь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skeptic

Кстати, вот только что ответил Вадим:

Я скачал с сайта www.artmoney.ru файл artmoney731eng.exe

NIS 2009 позволяет провести установку программы и запустить ее. Никакие файлы не удаляются.

Дата выпуска антивирусных баз - 14.07.2009

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
akoK

Z.E.A., мне бы хотелось увидеть более подробный комментарий Кирилла. Мне интересно услышать основание вердикта.

Почему сразу троллизм?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.
Да не тролль я, не тролль. Я даже выводов не буду делать. Только прочитаю мнения форумчан и на этом успокоюсь.

Извините,я немного погарячился.:)

Кстати, Z.E.A., тот экзешник, что ты посылал - ты уверен, что это оригинал, а не какая-нибудь видоизмененная версия?

Точно не уверен.Я не помню уже откуда взялся у меня тот дистрибутив.

Так что завтра скачаю с офф.сайта и проверю.

Z.E.A., мне бы хотелось увидеть более подробный комментарий Кирилла. Мне интересно услышать основание вердикта.

Почему сразу троллизм?

Я уже извинился,и могу ещё раз извинится.

У меня начинается паранойя на троллизм.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skeptic

Похоже, файлы таки разные.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

пользователь данный образец был послан на анализ, и человек, а не машина ответил, что он подтверждает данный вердикт, в Symantec Security Response есть специальная система тестирования, которая по определенным признакам может показать проявляет ли приложение какие-то активности, свойственные Шпионскому ПО. Изучив специфику данного приложения, я бы не удивился если такой функционал там есть, может и для каких-то других целей, а вообще понятие Шпионское ПО как я уже сказал достаточно широко:

Шпионские программные продукты подразделяются на несколько основных видов:

несанкционированно применяемые мониторинговые программные продукты (англ. Tracking Software) ;

несанкционированно применяемые программные продукты, предназначенные для контроля нажатий клавиш на клавиатуре компьютера.(англ. Keyloggers);

несанкционированно применяемые программные продукты, предназначенные для контроля скриншотов экрана монитора компьютера.(англ. Screen Scraper);

http://ru.wikipedia.org/wiki/Шпионский_программный_продукт

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ingener

-

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skeptic

Коллеги, давайте не превращать дискуссию в перепалку и балаган.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
пользователь
пользователь данный образец был послан на анализ, и человек, а не машина ответил, что он подтверждает данный вердикт, в Symantec Security Response есть специальная система тестирования, которая по определенным признакам может показать проявляет ли приложение какие-то активности, свойственные Шпионскому ПО. Изучив специфику данного приложения, я бы не удивился если такой функционал там есть, может и для каких-то других целей, а вообще понятие Шпионское ПО как я уже сказал достаточно широко:

http://ru.wikipedia.org/wiki/Шпионский_программный_продукт

Спасибо, Кирилл, я это знаю.

Хочу отметить, что во всех случаях, обязательным признаком spyware является "несанкционированное применение".

Мне хочется понять, действительно ли в обоих случаях речь идет о скрытно устанавливаемых шпионских программах или встроенном шпионском функционале?

PS. Также, хотелось бы узнать, это была оригинальная программа или "улучшеная" хакерами (скачаная неизвестно где)? Но этот вопрос надо уже задавать Z.E.A. и Ummitium.

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Орешин
Мне хочется понять, действительно ли в обоих случаях речь идет о скрытно устанавливаемых шпионских программах или встроенном шпионском функционале?

А Кирилл Михайлович откуда знает ? Кирилл Михайлович явно к SSR не имеет отношения.

Не вдаваясь в казуистику – согласен с мнением, что сие есть spyware. Тем не менее любой, в том числе и автор, может обратиться к любому вендору (которой признал ее вредоносной) с запросом что бы сию, или любую другую, признали не таковой. Если вендор откажется это делать – тогда в суд.

Как то так…

2 Пользователь, а вы протест уже в SSR послали ?

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Artmoney это spyware?

А почему, собственно, ей не быть такой, если на её родном сайте написано: Используйте для скачивания программы докачки (Reget, Download Master, FlashGet и т.д. )...

Эти программы бесплатны, потому что они adware с функциями spyware, часть из этих функций честно разрешается отключить в опциях, но другая часть всё равно остаётся. Рука руку моет и полотенцем вытирает.

Специальная бесплатная версия - http://www.artmoney.ru/r_download.htm

Угу. Кто-то ещё сомневается? :) Всё бесплатности имеют выгоду для разработчиков.

Купленные версии программ просто не будут показывать навязчивую рекламу и просить её купить.

***

Из Лиц. соглашения ArtMoney :

7) Вы не имеете права использовать эту программу в играх, в которых вы можете выиграть (заработать) реальные деньги или вещи.

Из Руководства:

Программа ArtMoney предназначена для редактирования параметров в компьютерных играх, для получения бесконечных денег, жизней, патронов и т.п.

?!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

На скриншоте видно, что сканер KAV2010 довольно долго задержался на гиф-файле из russian.chm, я не дождался окончания проверки. Интересно, что он его там так долго проверял. :) Поздно уже, завтра допроверю.

75cd6da875bbt.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.
Из Лиц. соглашения ArtMoney :

7) Вы не имеете права использовать эту программу в играх, в которых вы можете выиграть (заработать) реальные деньги или вещи.

Из Руководства:

Программа ArtMoney предназначена для редактирования параметров в компьютерных играх, для получения бесконечных денег, жизней, патронов и т.п.

?!

А что там непонятно?:)

Согласно лиц.соглашению,её нельзя использовать скажем в браузерных играх к примеру,где счёт идёт на реальные деньги,а не виртуальные.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
А почему, собственно, ей не быть такой, если на её родном сайте написано: Используйте для скачивания программы докачки (Reget, Download Master, FlashGet и т.д. )...

Я один связь не уловил?

На скриншоте видно

Скриншот не видно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
пользователь
А Кирилл Михайлович откуда знает ? Кирилл Михайлович явно к SSR не имеет отношения.

К Кириллу Михайловичу у меня нет претензий.

Не вдаваясь в казуистику – согласен с мнением, что сие есть spyware. Тем не менее любой, в том числе и автор, может обратиться к любому вендору (которой признал ее вредоносной) с запросом что бы сию, или любую другую, признали не таковой. Если вендор откажется это делать – тогда в суд.

Как то так…

Интересное мнение. Но я, как бы, не являюсь разработчиком артмоней.

2 Пользователь, а вы протест уже в SSR послали ?

И не собирался (думаю, что Ummitium и Z.E.A. выяснят). Меня больше волнует, почему ЛК не детектит spyware. Что это? Халатность?

Я один связь не уловил?

Я тоже ничего не понял.

To Андрей-001

Не смог понять ваши аргументы. То про adware пишите, то про spyware.

PS. Лично меня, adware не пугает. От него избавится просто. Цена вопроса - 290 руб.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Коллеги-можно тушку в личку в архиве под паролем virus

Только не установщик,а сам файлик-который считают Spyware.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
99-й
Меня больше волнует, почему ЛК не детектит spyware. Что это? Халатность?

Причин, как я понимаю, может быть стопицот.:)

Рекомендую перечитать крайне поучительную на этот счет тему с форума ЛК.

На десяти страницах, но оно того стоит.

http://forum.kaspersky.com/index.php?showt...mp;hl=startpage

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
99-й
Ссылка битая.

Весело.

Полчаса назад она работала.

Поиск на форуме ЛК по слову "startpage" выдавал ее первой.

Теперь не находится.

Будем надеятся, что это глюки, т.к.

http://forum.kaspersky.com/index.php?showtopic=104490

работает

http://forum.kaspersky.com/index.php?showtopic=104492

работает,

а необходимая нам

http://forum.kaspersky.com/index.php?showtopic=104491

не работает.:)

Там была поучительная история про то какими усилиями добавлялся в базы ЛК троян startpage от сайта areha.ru

Я думаю, здесь много людей ее читали, p2u там отписывался.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
пользователь
Весело.

Полчаса назад она работала.

Поиск на форуме ЛК по слову "startpage" выдавал ее первой.

Теперь не находится.

http://forum.kaspersky.com/index.php?showtopic=104491

не работает.:)

Там была поучительная история про то какими усилиями добавлялся в базы ЛК троян startpage от сайта areha.ru

Я думаю, здесь много людей ее читали, p2u там отписывался.

Понятия не имею, что это было.

А в чем там была суть вопроса?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      В категории установленные программы необходимо добавить распределение по типу программ. ( актуальных для темы лечения ) Браузеры Антивирусы VPN - Сервисы Порой у некоторых пользователей установлено буквально по 200 программ и сидеть  искать установлен ли браузер или антивирус - или VPN, удалён ли он или от него остались в системе хвосты...  
    • demkd
      ничего нового ---------------------------------------------------------
       4.99.5
      ---------------------------------------------------------
       o Добавлен новый режим запуска для работы с неактивной системой без необходимости загрузки с флешки или диска.
         Начиная с Windows 8 доступна интеграция uVS в меню дополнительных параметров загрузки для
         запуска uVS из штатной среды восстановления Windows (WinRE) для работы с _неактивной_ системой.

         Интеграция осуществляется нажатием кнопки "Интегрировать uVS в меню дополнительных параметров загрузки".
         Загрузиться в меню можно с помощью кнопки "Перезагрузить систему в меню дополнительных параметров загрузки",
         после появления меню выберите:
         Поиск и устранение неисправностей/Диагностика/Troubleshoot(зависит от версии и региона Windows) --> uVS

         В отличии от dclone, uVS уже не получится разместить в образе WinRE, просто не хватит места на диске,
         поэтому запуск uVS происходит из каталога запуска процесса интеграции, т.е. при обновлении версии uVS
         не нужно повторно выполнять интеграцию, достаточно обновить uVS в каталоге из которого была произведена интеграция.
         В пути до uVS допустимо использовать кириллицу, даже если WinRE не имеет поддержки русского языка.
         При запуске из меню дополнительно производится инициализация сети в WinRE, т.е. будет доступна сеть
         для проверки файлов на VT, проверки сертификатов или для предоставления доступа удаленному пользователю к "рабочему столу".

       o Разовый доступ к рабочему столу доступен в WinRE/WinPЕ если в нем была инициализирована сеть,
         если образ сделан в uVS или загрузка была через интегрированный пункт в меню то сеть инициализируется при старте системы
         автоматически, однако поддержки uPNP в WinRE по умолчанию нет, поэтому для подключения к "рабочему столу" WinPE
         следует использовать обратное подключение к клиенту с белым адресом. (если подключение будет через интернет).
         (!) В WinRE/PE доступен только один режим захвата экрана - GDI, передача экрана нормально работает в WinRE/PE на базе
         (!) Win8/Win8.1/Win11, в Win11 и WinPE на его базе необходим включенный режим BLT, в противном случае консольные окна не отображаются.
         (!) Как минимум часть версий WinPE на базе Win10 дефектные (все x86), при работе с ним не отображаются консольные окна и есть проблемы
         (!) с отрисовкой окон и без удаленного доступа.
         (!) Аналогичная проблема наблюдается в WinRE для устаревших билдов Win10, для новых билдов Win10 проблемы нет.
         (!) В некоторых случаях окно uVS может оказаться за меню загрузки, в этом случае используйте Alt+Tab для переключения окон.

       o Добавлены новые модули:
         o файл rein/rein.x64 отвечает за запуск uVS из меню.
         o файл usvc.x64 отвечает за запуск uVS под LocalSystem.
         o встроенный ресурс getcpb отвечает за получение файлов из пользовательского буфера обмена при запуске под LocalSystem.

       o В окно лога подключения к удаленному рабочему столу добавлены кнопки для быстрого доступа к настройкам системы,
         запуску uVS и файлового менеджера.

       o Добавлена поддержка создания загрузочных образов дисков на базе WinPE+ADK v10.1.26100.2454 (декабрь 2024).
         (!) для создания 32-х битного WinPE или WinPE с поддержкой старого железа этот ADK не годится.
         (!) для создания 32-х битных образов используйте ADK для Windows 10 2004. (см. подробнее в FAQ.txt)

       o Улучшена функция создания загрузочных дисков.
         ISO стал мультизагрузочным с поддержкой UEFI, ISO теперь создается в UDF формате,
         т.е. загрузка с диска будет работать и на старом компьютере без UEFI и на новом с UEFI.
         Образ диска теперь занимает немного меньше места за счет дополнительно оптимизации содержимого UDF ISO.
         Добавлена проверка на разметку флешки, допустимая разметка MBR, GPT не поддерживается.
         (!) Загрузочная флешка всегда форматируется в FAT32, вся информация на флешке будет удалена,
         (!) флешки теперь мультизагрузочные.

       o Если недоступен режим захвата экрана DDA то серверная часть теперь автоматически устанавливает режим захвата GDI.

       o Теперь пока открыто окно удаленного рабочего стола удаленная система не будет засыпать.

       o Теперь окно лога передачи файла можно свернуть вместе с основным окном.

       o При ручном вводе одноразового кода доступа к удаленному рабочему столу тире теперь расставляются автоматически.

       o Исполняемый файл при выборе режима разового доступа к рабочему столу теперь
         всегда имеет фиксированное имя "uvsrdp".
         Т.е. теперь можно из одного каталога последовательно запустить удаленный рабочий стол и затем uVS в обычном режиме.

       o Оптимизирована вспомогательная функция копирования незащищенных файлов, теперь она работает немного быстрее
         системной функции CopyFile если копирование файла происходит на другой диск и значительно быстрее если
         при этом исходный файл хотя бы частично попал в файловый кэш.

       o Уменьшены требования к доступной памяти при запуске в системе без файла подкачки.
         Уменьшено максимально возможное число файлов в списке для x86 систем до 100000.

       o uVS теперь совместим со штатной средой восстановления Windows 8.

       o Перехват клавиатуры выделен в отдельный поток, что снизило инпут лаг нажатий клавиш и устранило проблему
         задержки ввода с клавиатуры на клиентской машине при передаче файлов по узкому каналу (менее 10Mbit).

       o Исправлена ошибка из-за которой не восстанавливался размер окна удаленного рабочего стола при повторном нажатии Alt+V.

       o Исправлена ошибка из-за которой был доступен просмотр экрана удаленного компьютера в режиме "только передача файлов"
         если был выбран режим захвата экрана GDI или DDA1.

       o Исправлена ошибка из-за которой в окне удаленного доступа при выборе настройки из списка передавались нажатия и движения мыши
         в удаленную систему.

       o Исправлена ошибка из-за которой назначение основного дисплея влияло на номер дисплея в DDA режиме, что приводило
         к неправильному расчету координат мыши на виртуальном дисплее удаленной системы.

       o Исправлена ошибка из-за которой не сохранялся каталог дополнительных файлов при создании загрузочной флешки.

       o Передаваемый по сети файл теперь блокируется не полностью на время передачи, а остается доступным для чтения.

       o Исправлена ошибка из-за которой не передавались на удаленный компьютер файлы с длинным путем (ошибка "путь не найден").

       o Исправлена ошибка из-за которой в редких случаях не восстанавливались права доступа и владелец ключей реестра после их модификации.

       
    • PR55.RP55
      Добавить в меню команды: Блокировать запуск файла по: [MinimumStackCommitInBytes] Снять блокировку [MinimumStackCommitInBytes] установленную uVS - [1077777777] Полностью снять блокировку [MinimumStackCommitInBytes] -  [?ХХХХХХХХ?] ---------- Пример: Блокировать запуск файла по: [MinimumStackCommitInBytes] IFEO\mediaget.exe: [MinimumStackCommitInBytes] 1077777777 IFEO\PowwerTool.exe: [MinimumStackCommitInBytes] 1077777777 -------- Команда: Проверить реестр и доступные копии реестра ( с возможностью указать копию ) на IFEO -  [MinimumStackCommitInBytes] Команда: Проверить реестр и доступные копии реестра ( а тут можно подумать, на что ещё можно проверить копию )
    • PR55.RP55
      В том году была статья : по поводу MinimumStackCommitInBytes https://www.trendmicro.com/en_in/research/23/e/attack-on-security-titans-earth-longzhi-returns-with-new-tricks.html Похоже и у нас начали активно это применять. https://forum.kasperskyclub.ru/topic/465310-slovil-majner-kogda-skachival-obhod-blokirovki-diskorda/ https://www.cyberforum.ru/viruses/thread3189071.html?ysclid=m4x30zzs6v421256067  
    • demkd
      И не должен работать, такое удалять разрешено только вручную.
×