| |
| |||||||
Diskussionsforum: Wann gilt aggressive und schädliche Adware "offiziell" als Malware (Downloadseiten!)Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
16.11.2014, 21:58
| #1 |
| |  Wann gilt aggressive und schädliche Adware "offiziell" als Malware (Downloadseiten!) Das Problem schädlicher Download-Wrapper, die einem aggressive Adware oder schlimmeres unterjubeln, ist mittlerweile weithin bekannt. Also beispielsweise auf Seiten wie Softonic, download.com oder bei einigen Sourceforge-Projekten (z.B. Filezilla). Derzeit berüchtigt sind u.a. die Download-Wrapper von Adware-Firmen aus dem sog. "Download Valley" in Israel, was wohl weniger eine geografische Bezeichnung, als ein Sammelbegriff für den in diesem Bereich tätigen Teil der israelischen IT-Industrie ist. Dabei stellen einige der Firmen sowohl die Downloader als auch die damit untergeschobene Adware/PUP her. Einige Anti-Malware-Programme erkennen die Installer bzw. die untergejubelte Adware als Schadsoftware (z.B. InstallCore, der wohl für vorgenannte Websites verwendet wird), viele andere aber auch nicht, wenn man sich mal die Ergebnisse auf Vergleichsseiten wie herdprotect oder virustotal.de ansieht. Die Frage ist, ob das an den ausgefeilten Verschleierungsmechanismen liegt - angeblich beschäftigen einige dieser Firmen bis zu 15 Entwickler, nur um den Malwareschutz der Zielrechner zu durchbrechen. Oder ob die Kriterien für Malware durch diese Programme nicht hinreichend erfüllt sind oder es hohe rechtliche Risiken gibt. Etliche dieser Programme installieren sich durch täuschende Angaben beim Installieren/Download, manche, ohne überhaupt zu fragen. Sie sind darauf angelegt, Sicherheitssoftware zu durchbrechen, spionieren praktisch alles aus, verschleiern ihre Identität (z.B. polymorphe, zufällig benannte Dateien) und versuchen, eine Entfernung durch den User zu verhindern; manche laden auch ggf. andere unerwünschte Software (z.T. wohl auch klassische Malware) nach. Einige der Installer haben offenbar vor allem das Ziel, den Nutzer zur Gewährung von Adminrechten zu veranlassen, wenn er die gewünschte Software installieren will, um dann Vollzugriff auf den Rechner zu bekommen und damit Dritte nach Lust und Laune agieren zu lassen. Also eigentlich alle Features klassischer Malware, nur, dass es statt versteckt agierender Malware-Gangster formal legale, wenn auch unseriöse Firmen sind (wobei Verbindungen in die IT-Unterwelt nicht ausgeschlossen sind). Manchmal sind Schadfunktionen im Kleingedruckten der EULAs versteckt beschrieben, die natürlich niemand liest, auf die sie sich aber berufen, um eine "Legitimität" des Vorgehens zu behaupten. Eigentlich sollte ein Anti-Malware-Programm doch alle Software entfernen dürfen, die ein User nicht haben will. Kennt jemand Gründe, warum dieser Download-Adware-Mist nicht stärker von Anti-Malware-Programmen entdeckt wird? |
| Themen zu Wann gilt aggressive und schädliche Adware "offiziell" als Malware (Downloadseiten!) |
| adware, bereich, bundles, dateien, downloader, entdeck, entdeckt, entfernen, entfernung, ergebnisse, erkennen, frage, hohe, ide, installcore, kriterien, laden, malware, problem, rechtliche, seite, seiten, sicherheitssoftware, software entfernen, verbindungen, verhindern, virus, warum, websites, zufällig |
Baum-Darstellung