收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 eset曝光:HotPage比2345更流氓的广告注入应用程序
12
返回列表 发新帖
楼主: keen-qv
 收起左侧

[分享] eset曝光:HotPage比2345更流氓的广告注入应用程序

[复制链接]
gsgaosheng
发表于 2024-8-9 08:43:32 | 显示全部楼层
本帖最后由 gsgaosheng 于 2024-8-9 09:12 编辑

这类大概率定性为不受欢迎程序。
加驱、劫持用于广告推广,收集使用数据,只是一丘之貉,即使没有破坏性行为。
国内做这种劫持算是历史悠久。
以前劫IE劫explorer.exe很多,样本上报也是判定为clean,VT多数不报。
补充下,有的劫持程序大摇大摆打上国内某某科技公司的数字签名,回头一查,
都有“高新技术企业”"XX创新企业"“专精特新”“小巨人”等等名号,这才是耐人寻味的。
回复

举报

gsgaosheng
发表于 2024-8-9 09:01:46 | 显示全部楼层
keen-qv 发表于 2024-8-8 20:53
这其实很正常,毕竟大部分用户已经对于软件生态麻木了,所以你很容易看到一些用户的电脑上安装了某些不是 ...

“国内安全软件为什么不强化这方面能力”这点可以这么看:
1、弹广告不完全等同于破坏行为,取决于过程;
2、国内个人用户都是“个性化”的,有人反感广告有人无所谓;
3、微软系统加强内核安全管控,增强主防的行为检测需要投入大量资源研发,内核方面可能排斥chn;
4、国内个人版安全软件价格天花板就摆在那了;
5、国内企业用户才是安全公司的主要收入;
6、国内安全公司的企业金主多数以合规、可用为主要目标,服务于企业主利益,比如反摸鱼、反泄密;
7、国内安全软件行业标准目前没有要求行为特征检测(包括主防)。

国内想要提高安全软件水平,只有一种办法,提高标准要求。
另外,国内安全软件有做出海业务吗?
回复

举报

keen-qv 该用户已被删除
 楼主| 发表于 2024-8-9 09:19:32 | 显示全部楼层
本帖最后由 keen-qv 于 2024-8-9 09:21 编辑
gsgaosheng 发表于 2024-8-9 09:01
“国内安全软件为什么不强化这方面能力”这点可以这么看:
1、弹广告不完全等同于破坏行为,取决于过程 ...

楼主这个回复看起来很像是ai写的,不过现在的ai感觉还是有些不智能。我的这篇文章和回复能有这么多疑惑是我没想到的。
1.我的这篇文章,回复中所介绍的都是过程,而不仅仅是“弹广告”。
2.个人用户是个性化,但杀毒软件不能任性,而是应该站在网络安全的立场。
3.增强主防行为增加研发资源那是肯定的,但是不能因为这样就放手不管,国内的360,国外的比特梵德,卡巴斯基都在不断优化主防,并不能因为省钱这个理由而放弃网络安全,这显然是一种逃避。
4.国内安全软件对于这类软件检测也有做的好的,比如瑞星,火绒。
5.和收入无关,如果你是安全软件,你就应该做安全相关的事情,对于非正当的针对用户的行为就应该站出来。企业杀毒软件我们一直也在用,某些企业杀毒软件对于这类不受欢迎程序的检测依然很弱,另外这个提问显然是转移矛盾了,个人用户的网络安全我认为非常重要,不应该丢下。
回复

举报

keen-qv 该用户已被删除
 楼主| 发表于 2024-8-9 09:21:24 | 显示全部楼层
gsgaosheng 发表于 2024-8-9 08:43
这类大概率定性为不受欢迎程序。
加驱、劫持用于广告推广,收集使用数据,只是一丘之貉,即使没有破坏性行 ...

加驱、劫持用于广告推广的行为本质上已经是一种对用户的侵犯手段,并非所谓的正常推广行为,我第一次听说可以用vt来作为这类样本是否合理的标准。
回复

举报

gsgaosheng
发表于 2024-8-10 23:57:07 | 显示全部楼层
本帖最后由 gsgaosheng 于 2024-8-11 00:04 编辑
keen-qv 发表于 2024-8-9 09:19
楼主这个回复看起来很像是ai写的,不过现在的ai感觉还是有些不智能。我的这篇文章和回复能有这么多疑惑是 ...

纯讨论。
安全软件公司毕竟是商业公司,商业化才是安全软件长久生存的核心。
当然,也可以用捐助的方式,但在国内并不流行。

楼主对商业运营关注较少吧。
大学教授博士,写得再巧妙的论文,不见得都能转化为产品持续商业化运营。
能商业化运营的技术,并非是最优技术。
技术延续的最终归宿都是商业化。
用爱发电也不是不行,但是人终归是需要面包充饥。
回复

举报

gsgaosheng
发表于 2024-8-10 23:58:39 | 显示全部楼层
本帖最后由 gsgaosheng 于 2024-8-11 00:19 编辑
keen-qv 发表于 2024-8-9 09:21
加驱、劫持用于广告推广的行为本质上已经是一种对用户的侵犯手段,并非所谓的正常推广行为,我第一次听说 ...

楼主理解有误。
VT并非评判标准。
拿VT只是用来举例当下安全公司对这类样本的多数态度。
另外,加驱劫持确实不是正常的推广手段。这类花点心思还是可以有踪迹可循。
但是,我前文有提到,这类公司有诸多ZF颁发牌匾,后半句就不说了。

APP里现在检测手机的权限控制情况,
开放重力传感器权限的就投放摇一摇广告,不开放重力传感器不投放摇一摇广告。

还有两年前某夕夕利用安卓漏洞的;疼迅PC端全盘扫描用户文件的。
按楼主标准,这类程序哪家安全软件公司判定给特征命名的?
回复

举报

keen-qv 该用户已被删除
 楼主| 发表于 2024-8-11 00:05:43 | 显示全部楼层
gsgaosheng 发表于 2024-8-10 23:58
楼主理解有误。
VT并非评判标准。
拿VT只是用来举例当下安全公司对这类样本的多数态度。

我的朋友,谢谢你今晚解答了这么多,我明白了,是我的问题,也祝你七夕快乐,我过节去了,才看到你的消息,哈哈哈哈
回复

举报

飞鸟相与还
发表于 2024-8-14 12:29:24 | 显示全部楼层
keen-qv 发表于 2024-8-8 19:09
对,我也觉得,而且不受欢迎程序的检测很强大,很多流氓程序都会报告拦截(其他安全软件很多不敢这样做) ...

必应QQ也报毒
回复

举报

飞鸟相与还
发表于 2024-8-14 12:29:56 | 显示全部楼层
aikafans 发表于 2024-8-8 18:06
打起来打起来

什么隔岸观火
回复

举报

12
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 13:51 , Processed in 0.097006 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表