Adobe Flash Player恶意捆绑垃圾，ESET竟然无响应【已向官方反馈】

Aureliana

这是我第一次在卡饭发的贴。

自从加入了卡饭论坛，得了杀软综合症，看各位都夸赞ESET NOD32，最后决定装ESET不再折腾了。测试了十几种杀软后，从性能上UI上还是挺喜欢ESET的，决定入了正版，目前挺满意。

我平时用firefox，不自带Flash，当时在浏览国内网站没flash无法显示，所以就自然的进入了flash player官方中国下载页。没想到国内flash绑定的不是麦咖啡而是某个流氓的2144游戏中心。我把勾去掉，安装了flash。结果还是把流氓2144游戏中心给安装了。

真TM太可恶了！！！后来我用Revo卸载，发现2144自带的卸载exe还卸不干净，开机启动项没被卸掉。而且还篡改了IE的首页，弄坏了Chrome的user profile！！！还残留了别的垃圾在我桌面上。最不满的是ESET居然没报这个PUP！

ESET设置界面里这报PUP的选项放在那儿是当摆设的吗！？？？明明开着了竟然还不给我报这个流氓Flash！

所以后来就发了邮件上报了Flash 的安装进程(installer)。作为ESET新用户，第一次报毒，还不是真毒而是PUP，不知道ESET会不会理我。也不清楚是发给斯洛伐克的还是别的邮箱更合适。最怕的就是欧洲小国血统的ESET惹不起Adobe这种美帝大集团，不愿把他们加入黑名单里。

所以，我决定，如果ESET不在一个月内好好处理Adobe这种流氓行为，我立马换AV，把key送给坛友！百度后发现这流氓行为快半年了。尼玛竟然还不解决。任由Adobe在国内放肆！

妈蛋Adobe好的不学偏偏把国内的流氓软件捆绑技术学这么好！杀软也要有最基本的道德底线！如果ESET不把Adobe Flash加入PUP/PUA黑名单ESET也是辣鸡杀软！让我们看看ESET到底是个怎样的公司。

已上传发给ESET的邮件和其他相关截图。

------------------------------------------
某几位知乎网友总结的很好，果然大家对流氓行为都不能忍：

这是临死前的疯狂吗，还以为我被流量劫持了，哔了狗！

adobe为了干掉flash的一步好棋。

[Adobe Flash Player] 药丸

还好2144及时的被我的杀软干掉了

nqsu

lz 英语真好

linzh

ESET的PUA肯定不是摆设，只是能杀出多少的问题了
反正ESET是我用过的唯一一个能把win32/tencent.E全部纠出来的杀软
改天我试试麦咖啡安装包的flash拦不拦截~莫非这种已经询问过用户的静默安装包不拦截么？（例如chrome直接在网页上确认安装协议然后下载下来的安装包是静默安装的）
另外我立个Flag，卡巴绝逼拦截不了
顺便膜拜一下楼主的英语~

pal家族

linzh 发表于 2017-3-2 12:20
ESET的PUA肯定不是摆设，只是能杀出多少的问题了
反正ESET是我用过的唯一一个能把win32/tencent.E全部纠出 ...

跪求实机中流氓测试。
不过那个2144好像很明显的样子啊

pal家族

其实不管有没有勾选2144
下载的安装器都是一样的，只是名字不一样，貌似是看名字决定下不下载2144的
后面带有va的不安装2144
ua则安装

这样的话flash的下载器肯定不能杀，就看下载的2144安装包是个怎么样的情况了，如果是静默包的话eset相比会行动的

蓝泽祈

你需要去国际官网下载

想不出奈

为什么我在flash官网上下载的没有2144

westbyte

把勾去掉还安装那就成事故了，是大新闻。推测楼主没有把勾去掉。我这种每天在SD里下载一次这个在线安装器安装flash的表示目前还没有中过,安装完成后程序会自动把在线安装器删除。

fireherman

相比起微软，我觉得其实Adobe更贪心。

从早年的后台偷偷P2P，到现在的捆绑。

不过话说Flash这草蛋早死早超生，强弩之末还在垂死挣扎。

Aureliana

linzh 发表于 2017-3-2 12:20
ESET的PUA肯定不是摆设，只是能杀出多少的问题了
反正ESET是我用过的唯一一个能把win32/tencent.E全部纠出 ...

win32/tencent.E是腾讯的啥软件啊，流氓吗？我感觉可能真的是我没取消勾选所以就下了带流氓的那版flash。。。话说我虽然是新人，经常在样本区看到你唉