it-swarm-id.com

Seberapa serius InstallIQ?

Latar belakang:

Baru-baru ini saya telah melihat hit untuk InstallIQ sebuah "aplikasi yang mungkin tidak diinginkan" dari ESET. Dari apa yang saya temukan sepertinya ini adalah bungkus pemasang yang meminta orang untuk menginstal perangkat lunak ramah lainnya. Tampaknya banyak perangkat lunak bebas menggunakan ini untuk menghasilkan uang dari referensi.

Pertanyaan:

Apakah ada InstallIQ berbahaya yang saya lewatkan?

Apakah akan ada titik bahwa ini menjadi sangat di mana-mana sehingga ESET berhenti menandai itu sebagai Adware?

13
k to the z

Apakah ada InstallIQ berbahaya yang saya lewatkan?

Dari apa yang saya dapat kumpulkan, InstallIQ di dalam dan dari dirinya sendiri sebenarnya tidak menginstal apa pun yang berbahaya - namun, ia menyediakan mekanisme bagi pihak ketiga untuk menggabungkan "penawaran" tambahan dengan produk pada saat pemasangan, yang merupakan proposisi yang sangat menarik bagi pembuat malware/spyware.

Apakah akan ada titik bahwa ini menjadi sangat di mana-mana sehingga ESET berhenti menandai itu sebagai Adware?

Saya mengerti kekhawatiran Anda, tetapi saya akan mengatakan tidak. Ada banyak paket pemasang yang bersaing yang tersedia di pasar dan banyak yang dianggap lebih bereputasi. Sebagai contoh, MSI adalah solusi pilihan Microsoft dan berintegrasi dengan yang terbaik dari WSUS. Selain MSI, installer windows populer lainnya termasuk NSIS (yang saya percaya Mozilla gunakan) atau InstallShield . Jadi InstallIQ memiliki perjuangan berat untuk menjadi mana-mana.

Kedua, ada masalah reputasi. Secara pribadi, saya tidak akan mendistribusikan perangkat lunak saya dengan segala jenis solusi bundling add-on, terutama yang memiliki tautan dengan distribusi malware, betapapun rawannya, jika ada alternatif. Mendistribusikan nagware atau malware ke pelanggan Anda tidak akan melakukan apa pun untuk niat baik Anda dan melanjutkan bisnis. Dalam pengertian ini, solusi semacam itu sebenarnya merupakan ancaman keamanan bagi model bisnis Anda.

Akhirnya, produsen antivirus dan antispyware tidak akan mengabaikan distribusi malware di installer - bahkan installer yang tidak bersalah dapat berpotensi rusak atau dirusak. Tidak menangkap virus, nagware, dan spyware bukanlah model bisnis yang baik untuk digunakan sebagai perusahaan antivirus.

Jadi sebagai kesimpulan, saya pikir ada alasan yang cukup baik dan tekanan yang cukup bahwa solusi seperti itu tidak mungkin menjadi mana-mana atau diabaikan, meskipun mereka akan terus digunakan dalam skala kecil baik secara sah maupun untuk mendistribusikan malware.

13
user2213

Ini masih Adware, keberadaan di mana-mana tidak ada hubungannya dengan itu.

Harun

6
AaronS

ESET mengatakan itu adalah, "aplikasi yang mungkin tidak diinginkan". Anda dapat mengabaikan PUA jika itu adalah kebijakan Anda. Secara pribadi, setiap kali Sophos menemukan installer dengan PUA seperti itu, saya menghapusnya.

Meskipun tidak secara khusus berbahaya, saya tidak tahan menemukan mesin dengan bilah alat yang tidak perlu mengambil layar real estat dan kekuatan pemrosesan untuk sesuatu yang tidak pernah digunakan dan tidak diinginkan. Jika yang Anda pedulikan hanyalah malware yang sebenarnya, abaikan peringatan PUA.

0
Rod MacPherson