-
добавить в избранное
Рекламного волка ноги кормят
6 марта 2017
Услышав о вирусах или троянцах – в новостях СМИ или получив уведомление антивируса, – пользователь примерно представляет степень опасности и готов согласиться с предложением удалить вредоносную программу. Аналогично отношение и к шпионским программам (spyware, кейлоггеры и прочее). Но предположим, что антивирус нашел у вас на компьютере adware (рекламное ПО). Нужно ли что-то делать с такой программой и, если нужно, то что именно?
Самые «продвинутые» Adware способны вступать в своего рода «схватки» с конкурентами, которые ранее проникли в компьютер, и уничтожать их. При этом пользователь может ничего не подозревать о подобных «сражениях» и иной бурной деятельности, которую ведут рекламные модули в его компьютере. И лишь периодически появляющаяся реклама, раздражающая с каждым разом все сильнее и сильнее, наводит пользователя на мысли, что, видимо, кто-то в его компьютере все-таки «прижился».
https://unotices.com/book.php?id=116589&page=15
Примечание: рекомендуется прочитать это вслух и с выражением.
Приведенная выше цитата создает впечатление, что adware – это какие-то монстры вредоносного мира, подводные акулы-убийцы. Что же они представляют собой на самом деле?
К adware (англ.; от ad, advertisement — «реклама» и software — «программное обеспечение») относятся программы, занимающиеся показом рекламы, перенаправлением ваших запросов в поисковике на рекламные веб-сайты, а также сбором самой различной информации о вас с целью опять же показа рекламы тех товаров, которые соответствуют вашим интересам, полу, возрасту и т. д.
Поскольку данные программы направлены на продвижение товаров и услуг, то им невыгодно заниматься иной вредоносной деятельностью (например, запоминать все, что вы печатаете на клавиатуре, или воровать пароли доступа к различным интернет-сервисам). Поэтому adware могут никак не проявлять себя в системе. Они даже могут иметь значок на панели задач и присутствовать в списке установленных программ. Расчет на пользователей, которые не уделяют внимание тому, какие программы они устанавливают на компьютер: в этом случае можно не таиться.
Внимание! Кроме «чистых» adware-программ, занимающихся только рекламой и сбором персональной информации, существует достаточно много вредоносных программ, для которых показ рекламы – лишь часть функционала. Поэтому, увидев рекламу на своем компьютере или устройстве, расслабляться нельзя – вполне возможно, что вы заразились не adware, а серьезным троянцем.
Как можно «подхватить» adware?
Достаточно часто такие программы идут «довеском» к бесплатному или условно бесплатному ПО – после завершения установки такого приложения предлагается установить еще несколько программ. То есть установка adware может происходить на совершенно законных основаниях, и это – особенность данного типа вредоносных программ.
Внимание! Зачастую adware могут не иметь механизмов деинсталляции и, более того, как и другие вредоносные программы, препятствовать своему удалению. Есть adware-программы, которые при своем удалении оставляют рекламный модуль. В таких случаях использование по отношению к ним антивируса вполне оправданно.
Особенность Trojan.ChromePatch.1 заключается в том, что он умеет заражать файл ресурсов браузера Chrome, — resources.pak.Злоумышленники используют этот прием как минимум с весны 2015 года, чтобы в Chrome реклама отображалась даже после того, как троянец будет удален с компьютера.
- Adware могут распространяться и подобно троянцам – через зараженные веб-сайты. Распространяющиеся таким образом adware-программы могут относиться к типу Browser Hijackers.
Почему adware относятся к вредоносным программам?
- они далеко не всегда уведомляют о своей установке;
- они далеко не всегда уведомляют о сборе информации о вас.
Каждый из этих пунктов – повод для однозначного вердикта со стороны антивируса: вредоносная программа.
Особенно широко adware распространены на мобильных платформах, где большинство программ бесплатны, и разработчики могут окупать свою работу только показом рекламы. В связи с этим показ рекламы привычен для мобильных платформ, и появление очередного баннера может и не вызвать подозрений.
Среди выявленных на Android-смартфонах и планшетах вредоносных программ наибольшее распространение в 2016 году получили рекламные троянцы, а также троянцы, которые загружали на мобильные устройства и пытались установить ненужные приложения.
Аналогичная ситуация наблюдается и согласно статистике обнаружений нежелательного и потенциально опасного ПО. В 2016 году на Android-устройствах чаще всего детектировались нежелательные приложения и программные модули, предназначенные для показа агрессивной рекламы. Первую строчку среди них занял рекламный модуль Adware.WalkFree.1.origin, на втором месте расположился Adware.Leadbolt.12.origin, а на третьем — Adware.Airpush.31.origin.
Большинство рекламных модулей для ОС Android показывают баннеры, всплывающие окна и сообщения в панели уведомлений мобильных устройств. Однако многие из них могут также загружать приложения и предлагать пользователям их установить.
Судя по всему, в следующем году популярность троянцев и нежелательных программ, которые показывают рекламу и без разрешения загружают на устройства программы, продолжит расти.
Почему adware выделены в особый класс вредоносных программ, а не отнесены, например, к шпионскому ПО?
Дело в том, что, как уже упоминалось, adware зачастую устанавливаются с согласия пользователя и работают на законных основаниях. Антивирус не может знать, соглашались ли вы на установку такой программы – и тогда он предоставляет вам возможность самим решить, что делать с ней дальше.
После установки и запуска Android.Spy.510 собирает и передает на управляющий сервер ряд конфиденциальных данных, включая логин пользователя от учетной записи Google Play, информацию о модели зараженного смартфона или планшета, версии SDK операционной системы, а также о наличии в ней root-доступа. Затем троянец пытается инсталлировать скрытый в его ресурсах дополнительный программный пакет, который содержит основной вредоносный функционал, необходимый злоумышленникам. Для этого Android.Spy.510 демонстрирует специальное сообщение, в котором говорится о необходимости установить приложение AnonyService, якобы обеспечивающее анонимность пользователей и предотвращающее получение конфиденциальной информации третьими лицами. В действительности же данная программа не предоставляет подобного функционала и является рекламным модулем, внесенным в вирусную базу Dr.Web как Adware.AnonyPlayer.1.origin.
� 
Сразу после запуска Adware.AnonyPlayer.1.origin запрашивает у владельца мобильного устройства доступ к специальным возможностям операционной системы (Accessibility Service), после чего переходит в режим ожидания и начинает нежелательную деятельность лишь спустя несколько суток с момента своей инсталляции. Это сделано с целью уменьшения вероятности обнаружения пользователем источника нежелательной активности на зараженном устройстве.
Рекламные модули adware, как и шпионские программы spyware, трудно обнаружить и уничтожить с помощью штатных антивирусных программ. Несмотря на то, что некоторые разработчики антивирусного программного обеспечения включают в свои продукты функции для борьбы с рекламными модулями, целесообразнее использовать для этого специально разработанные утилиты, которые во множестве представлены в Интернете.
Судя по этой цитате, adware – это какой-то монстр неуязвимости, с которым не справляются гиганты отрасли, но с легкостью борются мелкие утилиты.
В Интернете найдется очень много программ, предназначенных для удаления рекламного ПО.
К достоинствам программы (предназначенной для удаления spyware и adware) можно отнести возможность использования русскоязычного интерфейса, а также то, что предлагаемый к скачиванию дистрибутив (его можно легко найти в Интернете) достаточно невелик – около 330 килобайт.
Заглянем на updates.drweb.com. Сколько adware было добавлено в вирусную базу Dr.Web в день написания этого выпуска?
И это всего за один только день! Кто-то после этого верит, что знания обо всех adware уместились в 330 КБ? Нет никакого смысла устанавливать подобные утилиты – антивирус Dr.Web обнаруживает и удаляет adware на общих с иным вредоносным ПО основаниях. #вредоносное_ПО #настройки_Dr.Web #нелегальное_ПО #рекламное_ПО #терминология
Антивирусная правДА! рекомендует
Выявлением рекламного ПО занимается файловый монитор Dr.Web SpIDer Guard. Для доступа к настройкам SpIDer Guard перейдите на экран настроек приложения. Чтобы включить проверку системы на наличие рекламных программ, вызовите меню настроек и в разделе SpIDer Guard выберите пункт Дополнительные опции. Установите флажок Рекламные программы.
|
Оцените выпуск Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.
|
Сделайте репост
|
![[ВКонтакте]](http://st.drweb.com/static/new-www/social/no_radius/vkontakte.png)
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png)
Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Sasha50
14:00:57 2019-01-30
Toma
07:22:03 2018-08-09
Денисенко Павел Андреевич
16:39:16 2018-08-03
vasvet
09:11:20 2018-04-04
alex-diesel
18:58:58 2018-04-03
Littlefish
17:13:27 2017-11-04
Littlefish
17:06:13 2017-11-04
Роза
18:18:59 2017-03-16
a13x
04:34:48 2017-03-07
Вообще хорошо, если бы пользователю были доступны хотя бы в отечественном ПО как можно больше функционала. Но пока - увы. В Dr.Web, например, в брандмауэре та же трассировка не организована. Или невозможно столь четко настроить правила портов как в брандмауэре по умолчанию от того же Microsoft, если это Windows. Вот что плохо, когда конкуренты могут позволить себе внедрять подобные фичи.
Неуёмный Обыватель
01:26:50 2017-03-07
a13x
01:20:59 2017-03-07
Неуёмный Обыватель
01:11:16 2017-03-07
Отсюда вывод: никогда не боритесь с adware и spyware, иначе можно пропустить самое важное предложение в жизни? Ведь если устанавливать к себе эту заразу только тогда, когда вам что-то очень нужно, но никак не находится по выгодной цене, то эти 2 братца не успеют подготовить предложения партнеров для вас. Нужно, чтобы они следили достаточно долго за вашими предпочтениями, накапливали данные о ваших параметрах, проблемах и так далее... Да и вдруг, когда вы захотите установить к себе этих двоих из ларца, они так просто не попадутся. Что-то мне не попадалась реклама: "Установи к себе модуль слежки и модуль навязчивой рекламы! Прокачай свой комп!". Так что надо готовиться заранее... Начинать нужно именно с мелочей.
Вот и читай после этого выпуски проекта "Антивирусная правДА!"...
Неуёмный Обыватель
00:57:30 2017-03-07
1) Какое имеет отношение, сколько вы создали сайтов для знакомых к теме выпуска?
2) Какое отношение имеет реклама сервисов uCoz к теме выпуска?
3) Какое отношение имеет пропагандируемая вами реферальная программа к теме выпуска?
4) Какое отношение имеют тонкости написания заявления некому субъекту Курту Евгению Александровичу к теме выпуска?
Вы вообще выпуск-то прочитали? Или как прошлый раз только первый абзац?
Ну и наконец, бонусные вопросы для вас не по теме выпуска, а по теме вашего опуса. Ответы на них нужно слать, как обычно на boltun.m+r@yandex.ru, так как они будут явно оффтоп, как и вызваны вашим оффтоп постами:
Сколько рефералов за 0,5$ вам удалось привлечь за всё время вашей рефералоловли? 1 или 2? Может 50? Может 100? Если 100, то удалось заработать на них 50$? Это за 10 лет или за 15? Верно ли, что вы этот процесс называете "зарабатывать на сайтах"? Оооо, кажется я теперь понимаю слова школьников "я зарабатываю в интернете"... Искренне вы ли считаете, что сайтостроительством ради заработка начинают заниматься в надежде при грамотном подходе за всю жизнь заманить 150 рефералов по 0,5$. Верно ли, что вы сейчас ткнете, что я невнимательно прочитал, так как всё время упоминаю про 0,5$ и молчу про многие тысячи долларов, которые потратят на uCoz ваши рефералы и от которых 20% ваши? И последний вопрос: есть ли у вас совесть? После многократных попыток отсылки в правила комментирования сайта, с той же легкостью ли и без зазрения совести, продолжаете ли вы их нарушать?
Понимаю, что, как обычно, вам будет трудно еще раз не проффтопить и вы так и ответите здесь, хотя все ваши личные притязания я уже долгое время предлагаю направлять в мой личный почтовый ящик, а не засорять эфир здесь.
Ну и самый последний вопрос. Верно ли, что вы обвинили uCoz в том, что они распространяют adware? И что предлагаетt с этим ПО бороться путем ежемесячной отправки им 6$
razgen
23:45:33 2017-03-06
14:23:31 2017-03-06
реклама - двигатель торговли.
торговля - двигатель прогресса.
и т.д.
----------
А вообще-то вот тут мы ругаемся на рекламу, боремся с ней, но иногда она приносила лично мне пользу.
Бывало что при поиске товара именно незваная реклама давала наводку на сайт который мне при поиске не попадался, а именно там искомый товар был в наличии и по лучшей цене.
Lia00
23:15:18 2017-03-06
Неуёмный Обыватель
23:05:39 2017-03-06
vla_va
22:40:10 2017-03-06
krasserr
22:31:40 2017-03-06
В...а
22:25:09 2017-03-06
Р...й
22:15:58 2017-03-06
НинаК
21:50:38 2017-03-06
ek
21:25:26 2017-03-06
krant
21:20:33 2017-03-06
А он, волк, все равно где-то рядом.
kva-kva
21:06:08 2017-03-06
Любитель пляжного футбола
20:57:15 2017-03-06
mariana
20:57:13 2017-03-06
mk.insta
20:41:42 2017-03-06
orw_mikle
20:15:25 2017-03-06
razgen
20:14:33 2017-03-06
----------
Встать отличается это у Dr.Web Security Space для Windows, здесь же Dr.Web для Android.
Dvakota
19:49:56 2017-03-06
razgen
19:09:22 2017-03-06
"Чем кумушек считать трудиться,
Не лучше ль на себя, кума, оборотиться?" - И. А. Крылов.
Хотелось бы обратиться к тем пользователям, которые создают свои сайты и становятся там уже админами. Активно обсуждая здесь, как защититься от рекламы, всё ли вы сами сделали для её отсутствия на вашем сайте. Здесь необходимо копнуть немного глубже и работать на упреждение, т.е. чтобы объекта нашей борьбы, рекламы, изначально не было на вашем сайте. Для этого при создании сайта, чтобы не доставлять неудобств и раздражения для ваших посетителей, надо предусмотрительно отказаться от рекламы. Для этого разные сервисы предлагают различные способы как это сделать. Например, Веб-сервисы предлагает несколько способов: ПЛАТНЫЙ -цена порядка $6.00/мес, БЕСПЛАТНЫЙ – например, если у вас работает образовательный либо же социальный сайт и т.д.
maxtat
18:31:24 2017-03-06
Шалтай Александр Болтай
18:10:24 2017-03-06
Viktoria
17:52:29 2017-03-06
forrus
16:20:46 2017-03-06
Геральт
15:59:23 2017-03-06
Stalkerson
15:12:09 2017-03-06
GREII
14:54:43 2017-03-06
Sapfir
14:28:49 2017-03-06
Ruslan
14:25:34 2017-03-06
dima.selin
14:23:31 2017-03-06
торговля - двигатель прогресса.
и т.д.
djabax
14:12:05 2017-03-06
user
13:59:50 2017-03-06
Maat
13:52:18 2017-03-06
Есть даже целый ряд устройств продающихся зарубежом в прошивки которых входит реклама, но при этом само устройство продается намного дешевле чем если бы рекламы не было. К примеру от amazon книжки на e-ink.
razgen
13:47:19 2017-03-06
Так уж выходит - Где-то теряешь,
А где-то находишь"
Конкретный пример. Открываю официальный сайт 1 канала ТВ. Перехожу в раздел телепроекты и включаю просмотр любой телепередачи. При этом качество видео "низкое".
Жму на указатель "низкое" чтобы отобразилось меню для выбора более высокого качество видеовоспроизведения. После этого воспроизведение приостанавливается и во всё окно выскакивает сообщение:
<<Уважаемый зритель!
Похоже, у вас установлено программное обеспечение, которое блокирует показ видео-рекламы,
При блокировании показа рекламы плеер может работать с ошибками.
Отключив блокировку рекламы, вы получите возможность смотреть видео в HD-качестве.>>
Мораль такова, оказавшись от рекламы, бывает что теряем другое, в данном случае качество видео.
AntonIT
13:38:44 2017-03-06
Неуёмный Обыватель
13:36:00 2017-03-06
maestro431
12:29:43 2017-03-06
Alexander
12:06:09 2017-03-06
kozinka.ru
11:37:30 2017-03-06