Info o ciastkach

Eeee...
Żeby strona działała fajnie to trzeba zaakceptować obsługę pewnych plików. Jeśli jesteś nienormalny, nosisz czapkę z amelinium i siedzisz w schronie zbudowanym z poduszek to możesz je sobie wyłączyć. Autor strony nie czerpie żadnych korzyści z cookies (twierdzi nawet, że ten komunikat jest głupi), ale, cóż - Unia wymaga. Korzystając z witryny zgadzasz się z polityką cookies.

Wszystko w budowie...

Tajemnicza firma, szemrany program AV and fake security blogs

A wszystko zaczęło się od strony "usunwirusa". I nastąpiła ciemność.

W ten oto sposób zaczęło się moje małe śledztwo w sprawie budzącego sporo wątpliwości oprogramowania usuwającego infekcje. Ok, tak na prawdę to początek był nieco inny ale, powiedzmy, "usunwirusa" przepełniło czarę dobrego smaku.

Jakiś czas temu prenumerowałem "Elektronikę dla wszystkich". Pismo znane w branży. Lubiłem je ze względu na fachowość - nie znasz się = nie masz czego tam szukać. Nie było tam miejsca dla obiboków pędzących po łepkach byle do przodu. Każdy artykuł nawet szeregowego czytelnika wnosił bardzo dużo. Świadczyło to również o czytelnikach. Bo to nie byli byle jacy czytelnicy.

Sytuacja wyglądała sielsko aż do momentu gdy do pisma wprowadzono kącik komputerowy. Początkowo nie miałem zastrzeżeń - dużo się nie dowiedziałem ale prezentowana wiedza nie budziła zastrzeżeń - ot typowe nowinki. Jednak w pewnym numerze podniesiono temat bezpieczeństwa, a tam wśród programów czyszczących - SpyHunter. Gapiłem się w gazetę z rozdziawioną gębą myśląc jak to mogło przejść.

Pierwsze co zrobiłem to napisałem maila do autora artykułu dając mu do zrozumienia, że popełnił błąd. Otrzymałem zdawkową odpowiedź w stylu "mi SpuHunter nie uszkodził komputera". Kilka numerów później na łamach EdW opublikowano "sprostowanie" nt SpyHuntera. Cudzysłów bo to nie wyglądało na sprostowanie, brzmiało to w stylu "dostałem liczne maile w sprawie SH, że jest to podejrzany program ale u mnie nic złego nie zrobił". Po tej odpowiedzi postanowiłem, że prenumeraty nie będę kontynuował. Stało się coś niewybaczalnego. Ranga EdW nagle oberwała strasznie. Przypomina się podobna historia z HAKIN9.

Autor z EdW twierdzi, że SpyHunter to wiarygodny i godny zaufania program. Ale czy tak jest aby na pewno?

WOT

WOT - Web Of Trust - jest to bezpłatny dodatek do przeglądarek pomagający użytkownikom potwierdzić zaufanie do witryny. Warto go posiadać. Choćby ze względu na opis strony producenta SH - klik. Po wejściu od razu mamy info, że strona jest niebezpieczna. Radzę się wczytać w komentarze.

Fałszywe blogi na temat bezpieczeństwa

Biznes jest biznes. Sytuacja prezentuje się następująco.

  • Osoba chce zarobić w internecie - tworzy stronę (blog) związaną z bezpieczeństwem
  • Nawiązuje kontakt z producentem wątpliwego programu zabezpieczającego
  • Producent dostarcza materiałów prasowych - najczęściej tłumaczonych bezpośrednio przez Google Translate - dzięki temu na stronie mamy jakąś treść - całość wygląda wiarygodnie
  • Witryna jest promowana gdzie się da, dzięki masłu maślanemu zamiast treści, robot Google indeksuje witrynę wysoko (bo np w artykule jest 10 wyrazów "wirus" a np w artykułach Kasperskiego np tylko 2 a użytkownik wpisuje w Google "wirus")
  • Remedium na wszystko na takiej stronie jest oprogramowanie wskazane przez producenta - partnera
  • Właściciel strony dostaje profit gdy ktoś pobierze oprogramowanie z jego strony i w ten sposób zarabia

Takich stron jest pełno w polskim internecie. Szukając info jak usunąć infekcję macie przynajmniej jedną taką stronę. Podobnych zagranicznych stron jest bardzo dużo, całość jest skoncentrowana w jednym i tym samym punkcie - wychodzą na świat dzięki Google Translate. Tutaj nieco więcej na temat fałszywych blogów. Początki były jeszcze barwniejsze - klik. SH miał ukraść interfejs i stronę programowi Spybot Search and Destroy.

Wykrywalność i dziwne technologie

Tutaj ponoć SH ma ją całkiem sporą (wykrywa więcej niż jest faktycznie) - niestety - twórcy nie zgadzają się na jakiekolwiek niezależne testy swojego produktu. Sam zainstalowałem SH u siebie żeby sprawdzić - wykrył 2 infekcje, niby klasyfikacja dobra (debugger na taskmgr) ale Process Explorer jako zagrożenie? No i zauważyłem, że pojawił mi się kernel linuksowy ze środowiskiem syslinux na C:. Windowsowy bootloader nie został nadpisany i zastąpiony (no to po co te pliki, i ciekawe co by było z włączonym UEFI? Fajerwerki?).

Licencja

Uruchamiacie program, coś tam miele, wypluwa wynik i info, że nic nie zrobi dopóki nie zapłacicie. A cena to 35$ co przy dzisiejszym kursie (3.91) to 136 zł. Za taką cenę macie GData OEM na 3 stanowiska lub Kaspersky'ego. Oba te programy macie na rok a jak ze SH - drobnym druczkiem jest napisane, że na 6 miesięcy - czyli całość na rok to 272 zł. Mało tego - licencja jest autoodnawialna (dla wygody użytkowników - oczywiście drobny druk) co 6 miesięcy. Jeśli ktoś doda zlecenie stałe w tym wypadku to, no cóż, zonk.

Reakcje użytkowników

Na stronie można przeczytać opinie niezadowolonych użytkowników SH. I co my tam mamy? Zarzuty o kradzież, oszustwa, brak skuteczności programu w usuwaniu infekcji, brak możliwości usunięcia programu z systemu.

Reakcja serwisów poświęconych bezpieczeństwu

W tym temacie znajdziecie wszystko co powinniście wiedzieć.

SH to jedno ale ostatnio triumfy święci YAC (Yet Another Cleaner). Twórcy YAC błysnęli z kolei tym, że zajumali bazy Malwarebytes Antimalware. Dla ciekawych - klik. Co ciekawe marketingowa papka SH twierdzi, że na YAC trzeba uważać.

Komentarze (0)

Nikt jeszcze nie dodał komentarza. Możesz być pierwszy.

Napisz komentarz lub zgłoś błąd

Dodane w dniu 13 czerwca 2016 przez Michał Misztal
Kopiowanie powyższych wypocin dozwolone pod warunkiem podania źródła, znaczy tandemu autor + link do strony