Jakiś czas temu testując programy antywirusowe, natknąłem się na podszywającego się pod oryginalny instalator Skype’a, Adware Gen (SkypeSetup.exe). Dzisiaj testując ponownie, włączyłem UAC i ku memu zdziwieniu, okazało się, że certyfikat dla tego Adware, został przyznany przez COMODO. Tak więc polityka firmy po wcześniejszych incydentach z certyfikatami, nadal się nie zmieniła. Z jednej strony tworzy się darmowy pakiet zabezpieczający, będący na stosunkowo wysokim poziomie, a z drugiej przyznaje certyfikaty firmom, które posiadają złą reputację.
Omkar…Ty nasza choroągiewko
Symantec (na który się powłujesz jako narzędzie testujące w swoim dochodzeniu) również wystawiał i wystawia nie jakimś tam adware tylko regularnym trojanom, chociażby tutaj:
Informacje są cenne, bo są firmy, które chętnie je kupią, więc są firmy, które zbiorą informacje o użytkownikach.
Nie oczekuj, że ktoś będzie pilnował twojego interesu, o to, musisz sam zadbać. Nie ma co wierzyć we wszystko, co inni powiedzą. A nawet jeśli jakaś firma dzisiaj jest porządna wcale nie oznacza, że za jakiś czas będzie robić inne rzeczy, przykład Skype, opierali się, szyfrują połączenia, aż w pewnym momencie sprzedali dane o swoich użytkownikach podejrzanym agencjom. No i co im zrobisz?
Zawsze możesz używać programów otwarto źródłowych i sam sprawdzać, co dzieje się na twoim komputerze. Poleganie na uczciwości innych jest naiwnością.
A ci, którzy są naiwni i wierzą we wszystko, co im powiedzą, to ich sprawa i jak są głupi, to będą wykorzystywani.
Witam,
Omkar co miałeś na myśli, że pokonuje Sandboxie? Sprawdziłem u siebie ten plik na W7 x64 i SB niczego nie przepuścił. OA zezwala ponieważ plik jest prawidłowo podpisany, a na to nie ma mocnych. Jedyne wyjście to odhaczyć w opcjach programu automatyczne zezwalanie z prawidłowym podpisem cyfrowym, ale wtedy trzeba liczyć się z większą ilością pytań. Następna sprawa to ściąganie programów ze sprawdzonych źródeł, osobiście gdybym trafił przypadkiem na taką stronę ogarnąłby mnie strach, nie mówiąc już o instalacji czegokolwiek z takiej stronki.
[at]morphiusz
Norton prawie w ogóle nie wykrywa wirusów (w przeglądarce usuwa nowe pliki, w tym wirusy skaner reputacji, a w systemie Sonar) więc trudno się dziwić, że Symantec daje certyfikaty trojanom
Może jestem zbyt naiwny, ale nie podoba mi się taka polityka w której zysk jest ważniejszy od wiarygodności. Comodo nadal nie wykrywa tego Adware i nadal certyfikat jest ważny: VirusTotal
[at]zadra
Jeżeli firma tworząca aplikacje zabezpieczające jest niewiarygodna, ponieważ kolejny raz udziela certyfikatów aplikacjom o złej reputacji, to czy należy używać jej produktów?
[at]ambient
U mnie Sandboxie po uruchomieniu SkypeSetup.exe najpierw zgłosiła błąd, a potem została wyinstalowana z systemu.
Dobry HIPS nie powinien zezwalać na wszystko aplikacjom posiadającym podpis cyfrowy. OA po przejściu do Emsisoftu obniżyła poziom.
UAC przepuszcza, po zatwierdzeniu komendy blokującej instalacje.
Fanatyzm jest gorszy od faszyzmu. Trzeba dostrzegać walory ale również mankamenty. Powinniście już dawno to zgłosić, podobnie jak problem z dodawaniem reguł dla klientów e-mail w firewallu, które nie działają.
Wysłałem Morphiuszu instalator SkypeSetup dwukrotnie do labu Comodo, a ze względu na słabą znajomość angielskiego, moja dalsza, własna inicjatywa jest ograniczona
The software does not impersonate skype product. It is just an adware installer which also contains the actual skype product signed by Skype Technologies SA. We have no legal rights yet to revoke adware certificates. This vendor also is not part of our TVL and it was flagged as adware distributor.
W wolnym tłumaczeniu:
Ten plik nie imituje Skype. To po prostu instalator dołączający adware (pewnie coś jak instalator dobrychprogramów) instalujący rzeczywistego Skype podpisanego przez Skype Technologies SA. Nie mamy podstaw aby cofać tego typu certyfikaty. Ten wydawca nie jest również częścią naszej zaufanej listy dostawców (TVL - stąd Comodo nie powinien domyślnie ufać temu plikowi, podobnie jak np. instalatorom z dobrychprogramów dołączających DeltaSearch) i został przez nas oznaczony jako dystrybutor adware.
Zgłoście to w labie, ponieważ na wysłane przeze mnie pliki nie reagują.
PS.
Również downloadery Junkware na Onecie są podpisane przez Comodo, choć antywirus Comodo je usuwa. Przykład: pliki.onet.pl/installer/Mozilla.Thunderbird_24.0_Beta_2%2B%2833250%29.exe
pliki.onet.pl/installer/ccenhancer_3.8%20%2833108%29.exe
