其实吧，我就是好奇潜在的东西

显示全部楼层 · 发表于 2018-6-3 02:03:18

大概是因为暗含推广后台安装功能吧，至于楼上有人说ESET乱拉黑真是666了。中国用户占ESET企业产品总用户的6%，再怎么不走心也不至于这么翻车

ESET所有的PUA检出都是人工分析过的，前两天也和官方确认过了自2015年开始就有Tencent检出而且是资深工程师加的PUA定义。

显示全部楼层 · 发表于 2018-6-3 09:17:43

看了楼上某些人的言论，连我这潜在不受卡饭欢迎的用户都潜不住了，不带这样侮辱ESET工程师的。

显示全部楼层 · 发表于 2018-6-3 10:31:04

B100D1E55 发表于 2018-6-3 02:03
大概是因为暗含推广后台安装功能吧，至于楼上有人说ESET乱拉黑真是666了。中国用户占ESET企业产品总用户的6 ...

。。。总不能正规安装包也报吧

显示全部楼层 · 发表于 2018-6-3 10:47:36

本帖最后由 B100D1E55 于 2018-6-3 10:57 编辑

诸葛亮发表于 2018-6-3 10:31
。。。总不能正规安装包也报吧

PUA已经不算是“正规”了吧，其实ESET同样也报BitComet和uTorrent的官方安装包是PUA，但是BitComet的官方zip版就不会报，这说明了什么

而且PUA的定义已经很清楚了：
A potentially unwanted application is a program that contains adware, installs toolbars or has other unclear objectives. There are some situations where a user may feel that the benefits of a potentially unwanted application outweigh the risks. For this reason, ESET assigns such applications a lower-risk category compared to other types of malicious software, such as trojan horses or worms.

QQ后台静默安装管家之类的事情还少吗？一般这种本应该白名单的东西会被放PUA基本上是因为客户端后台小动作触发了云端探针才会引起官方注意，参见火绒怎么揪一些流氓的分析文。很多时候这种PUA一些人装了没问题只不过是云遥控开关没开罢了，一些云程序后台推送机制可以精确到只推送给二线城市IP，而且一旦被揪尾巴马上停止推送并毁尸灭迹。自己没遇到不代表别人没遇到

显示全部楼层 · 发表于 2018-6-3 10:58:12

B100D1E55 发表于 2018-6-3 10:47
PUA已经不算是“正规”了吧，其实ESET同样也报BitComet和uTorrent的官方安装包是PUA，但是BitComet的官方 ...

好吧，，tim我用的挺好的。。个人看法：觉得eset这种报法不妥当

显示全部楼层 · 发表于 2018-6-3 11:02:30

本帖最后由 B100D1E55 于 2018-6-3 11:07 编辑

诸葛亮发表于 2018-6-3 10:58
好吧，，tim我用的挺好的。。个人看法：觉得eset这种报法不妥当

我觉得是妥当的。消费级产品的PUA检测默认是弹窗确认而不是自动清除，用户可以选择排除并自己承担风险。而ESET也尽到了告知用户潜在风险的义务，未来要是用户被强制推广了就可以免责。而整个安装包报毒大概是因为扫描引擎解包的时候已经匹配到了对应特征，这和dropper性质一样。如果只杀推广组件而影响到程序功能（比如推广代码和正常功能代码放在同一个dll里），到时候还要背误杀的锅

我认为判断一个程序是否是PUA的首要原则是一个程序的实际行为达到的目的是否超过了用户对该程序目的的认知。如果一个程序表面是聊天软件，背地里却静默安装其他产品，被判PUA丝毫不冤枉。

显示全部楼层 · 发表于 2018-6-3 11:49:31

B100D1E55 发表于 2018-6-3 11:02
我觉得是妥当的。消费级产品的PUA检测默认是弹窗确认而不是自动清除，用户可以选择排除并自己承担风险。 ...

我也觉得eset这点很好啊不是一味放白或者一味干掉而是告知存在问题

显示全部楼层 · 发表于 2018-6-3 14:17:26

www-tekeze 发表于 2018-6-1 20:20
QQ确实会扫描用户硬盘，它感兴趣的可多了，如果用的火绒可以加个“QQ监控规则”，那就会发现，你的音视频软 ...

8L给的链接，非火绒注册用户看不到截图，那我转过来吧。。。QQ和TIM都有那个让人厌恶的QQProtect (Q盾)，大家可看下暗中做的好事。我就不明白了，它又不是杀软，干嘛要扫描读取用户的应用呢？？

显示全部楼层 · 发表于 2018-6-3 14:22:20

连火绒的目录人家都不放心，也要来查看一番，呵呵。。。ESET报它潜在不受欢迎完全没有错！！
难怪某个大人物说“中国人愿意用隐私换便利”。。

显示全部楼层 · 发表于 2018-6-3 21:35:23

本帖最后由 B100D1E55 于 2018-6-3 21:37 编辑

www-tekeze 发表于 2018-6-3 14:22
连火绒的目录人家都不放心，也要来查看一番，呵呵。。。ESET报它潜在不受欢迎完全没有错！！
难怪某个大人 ...

就QProtect这个而言，我觉得这些弹窗没法说明什么问题，完全有可能是QProtect的监控导致（比如扫描潜在不安全exe），还算不上实锤。你给的截图基本是读取exe文件，要是侵犯隐私的话会读取其他资源文件，比如cookies、历史记录。给其他安全软件下这种监控估计弹窗更多。当然一个聊天软件搞这些驱动安全防御是否妥当则是另一个话题

推广后台静默安装之类的则是实锤，洗不白了

[讨论] 其实吧，我就是好奇潜在的东西

本帖子中包含更多资源

本帖子中包含更多资源