паранойя Avast

Пользуюсь антивирусом Avast. Уже довольно давно, так как бесплатен и достаточно лёгок для системы. Уже привык. Всё устраивает, только порой печалит политика производителя, направленная на монетизацию. И даже не сколько само желание AVAST Software заработать (все мы не святым духом питаемся), а порой несколько кривые пути, которыми они хотят увеличить продажи pro-версии.

На днях при заходе на сервис prostopleer.com, получил от Avast сообщение: обнаружена вирусная угроза. Адрес: http://prostopleer.com/mg.html?1768728292. И при каждой загрузке с prostopleer.com история повторялась. Кликнув по сообщению из трея, я попал на динамическую страничку сайта avast.com.
Там прочитал радостный заголовок:

Да, атака была близка, но расслабьтесь…avast! только что спас Ваш ПК от заражения!

И, разумеется, предложение купить что-то. Честно говоря, большого уважения продавцы антивирусов у меня никогда не вызывали, всё таки эти люди пытаются нажиться на человеческих страхах. Более того, часто и на невежестве. Втюхать дорогой и громоздкий антивирь технически грамотному человеку гораздо сложнее, нежели испуганной “крекерами, куками и хакерами” домохозяйке.

Как человек занудный и заносчивый, я решил исследовать проблему до конца. И вот выводы которые удалось сделать.

Динамическая страница с описанием угрозы

Если вы прошли по ссылке на avast.com, которую я привёл выше, то уже увидели страницу, точь-в-точь ту же, что видел и я. В чем подвох? В том, что текст на странице создаёт иллюзию достоверных данных, на самом деле являясь просто отображением переменных переданных в get. Для убедительности приведена статистика, но с таким же успехом можно сформировать аналогичную ссылку (и страницу соответственно) хоть для сайта ya.ru и программы cmd.exe, которая к нему обратилась. Объяснений что это за угроза, почему она на этом сайте, кто пострадал, ничего этого нам не сообщается. Никаких фактов, только рекомендация потратить деньги.

Суть угрозы

Раз антивирус, кроме как наводить панику, ничего полезного делать не захотел, я решил сам исследовать “заражённый” адрес. Сразу замечу, что открытие адреса в других браузерах тревоги не вызвало. И более того, бедолага firefox и не думал загружать подозрительный url. Поскольку adBlock резал на корню эту рекламу. То есть поведение антивируса следующее: подозрительный адрес в iframe. Если браузер (или дополнение к нему) пытается самостоятельно заблокировать навязчивый контент (по указке пользователя, между прочим), то это ахтунг, паника и повод поклянчить денег. Если же страница грузиться браузером целиком, с подозрительными iframa’ми, поп-апами, то ладно, антивирь всё пропускает.

Что делать и кто виноват

Спровоцировав неоднократно тревожное сообщение, я полез в сам антивирус в поисках подробностей. И ни в одном журнале, ни одном отчёте не нашёл упоминаний об угрозе с сайта prostopleer.com. Странное ведение логов.

Avast предоставляет опцию пометить тревогу как ложную. Но не обольщайтесь, это не тот случай, когда вам удастся победить паранойю ИИ простым нажатием кнопки. Придётся заполнить форму из восьми элементов, не вполне логичную, и предусмотренную скорее для отправки файла, а не url’а. После заполнения вам сообщат что файл будет отправлен. Во время следующего обновления.

Пометка тревоги как ложной (почему-то мне слабо вериться, что эти заявки кто-то рассматривает), не спасает от новых алертов. В итоге работать нормально с сайтом становиться мягко говоря не комфортно. Единственный способ заткнуть навязчивый антивирь – выставить режим “без уведомлений/игровой”.

Эта запись была опубликована в рубрике Статьи-заметки и отмечена метками , , , , , . Добавить в закладки ссылку.

2 в ответ на паранойя Avast:

  1. Василий пишет:

    Недавно у дочери началась аналогичная реклама. Ни переустановки, ни карантины не помогают. На Chrome и FF тоже стоит AdBlock Независимо пришел к такому же выводу (режим игровой), не догадался только, что это от блокировщика зацепка Вероятно с продажами не густо, вот и получили задание пугануть пользователей…

    • samizdam пишет:

      Да, дело ясное, на страхе заработать пытаются, как любые продавцы антивирусов. На самом деле, подцепить вирус, надо ещё постараться, то есть сделать нечто уж совсем необдуманное (смешная история в тему)… Я вот за шесть лет в интернете ни разу ничем не “болел”.

Оставить комментарий

Ваш email не будет опубликован. Обязательные поля отмечены *

Вы можете использовать это HTMLтеги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>