Разработчики Mozilla опубликовали уведомление, связанное с обнаружением в каталоге addons.mozilla.org двух экспериментальных дополнений, в которых были интегрированы вредоносные троянские вставки. Проблемы найдены в версии 4.0 дополнения Sothink Web Video Downloader и всех версиях Master Filer.
Троянский код нацелен на поражение только машин под управлением ОС Windows: Sothink Web Video содержит троян Win32.LdPinch.gen, а Master Filer - Win32.Bifrose.32.Bifrose. После установки зараженных дополнений, троянское ПО поражает основную систему, вылечить которую может только специализированное антивирусное ПО (для очистки недостаточно просто деинсталлировать расширения).
По предварительным данным инфицированное дополнение Sothink Web Video Downloader успели установить примерно 4 тысячи пользователей, а дополнение Master Filer - 600 человек. Сообщается, что в каталоге addons.mozilla.org изначально реализована система автоматической антивирусной проверки загружаемых дополнений, но данные два инцидента были распознаны только после введения в строй двух дополнительных сканеров вредоносного ПО и перепроверке ими всех дополнений в архиве.
~ opennet
А ведь я не раз говорил, что FlashGot лучше ставить для скачивания видео из этих ваших интернетов.
Кстати, дайте мне права постить новости, пожалуйста. Желание возникает редко, но возникает.
Апдейт:
Как показало дальнейшее расследование с Sothink Web Video Downloader всё в порядке и это было ложное срабатывание. Таким образом рассчётная цифра в 6 000 скачиваний (на момент обнаружения этого файкта) снизилась приблизительно до 700. Расширение снова доступно на АМО, а его авторам и пользователям принесено извинение.
Хочу заметить, что на АМО вообще полный бардак - я проверяю наличие новых дополнений примерно пару раз в сутки и хорошо вижу, сколько мусорных сообщений там появляется.
Недавно было дополнение, про которое втором было гордо завлено, что "оно НИЧЕГО не делает!" Много дополнений без названий (или что-то типа "yrgfgjrds"), описаний, иллюстраций. В одном сообщении была явная порнуха в картинке... Поэтому я бы вообще поостерегся сейчас оттуда тестировать и ставить что-то новое, а просто обновлял бы тот устоявшийся набор, который у пользователей уже есть.
P.S. А те дополнения, которые просят "посетите домашнюю страницу", нужно сразу посылать куда подальше и не исыпытывать судьбу.
Rosenfeld
Я бы сказал, что там давно уже пора выпилить всё, что не входит в топ-100. Причём без разбору.
Знатную мусорку развели.
06-02-2010 00:28:11
По-прочтении оригинальной статьи уточняю.
Расширения были экспериментальными, а это значит, что проверялись они исключительно автоматическими тестами ну и конечными пользователями, естественно.
Хорошо, что их так и не подтвердили, а то б масштабы были бы куда больше.
06-02-2010 00:29:21
Rosenfeld
> P.S. А те дополнения, которые просят "посетите домашнюю страницу", нужно сразу посылать куда подальше и не исыпытывать судьбу.
NoScript, например?
NoScript, например?
Что-то я Вас не совсем понял... Где Вы там такое увидели?
Я говорю вот о ТАКИХ дополнениях:
Rosenfeld
NoScript (и далеко не только он) при установке и первом запуске открывает свою домашнюю страницу.
Раньше он её вообще всегда открывал после каждого обновления.
По-моему это куда большая наглость, чем предложение посетить домашнюю страницу.
К тому же не вижу ни чего ужасного в таком предложении, расширение-то ставится всё равно с AMO, не так ли?
Возможно автор что-то имеет сказать или там у него коллекция других его работ и не только для фокса.
Меня вот удивляет, что такой кнопки нет у AdBlock+, Stylish и Greasemonkey.
Кстати, кинь ссылку на такое расширение. Хочу глянуть.
расширение-то ставится всё равно с AMO, не так ли?
Нет, не так. Дополнения с "домашней страницой" (см. иллюстрацию 2 выше) НЕ ставятся с АМО.
Например:
Как видите, ни у него, ни у подобных ему, просто НЕТ привычной зеленой кнопки "Установить".
О, даже так? 
Тогда я с тобой полностью солидарен.
О, даже так?
Rosenfeld, Lain_13 при чём довольно таки часто встречается 
наверное такая возможность добавленна после обновления АМО , вот и используют 
...Sothink Web Video Downloader...
кажется я его пробовал 
но наверное ещё не четвёртую версию 
может стоит вести какуюто базу плохих дополнений и чтоб фф при попытке установки дополнения выдавал мессагу что мол это дополнение в черном списке
ну черный список имеется, в папке профиля есть файл blocklist.xml ... правда он маловат как-то 
okkamas_knife
Там версии указываются.
Кстати, блоклист и не хранится локально, а периодически обновляется... причём совершенно без спросу. Было пару раз, когда не обновлял на работе тот же QT, а он взял и выпили его. Мол уж больно он у тебя старый.
В основном это не для борьбы с плохими расширениями придумано, а для борьбы с глючными плагинами. Теми, которые часто приводят к краху браузера или просто содержат бреши в безопасности размером с ту дыру, которую айсберг проделал в Титанике.
а поконкретнее?
Lain_13
Кстати, дайте мне права постить новости, пожалуйста. Желание возникает редко, но возникает.
OK.
Rosenfeld
А те дополнения, которые просят "посетите домашнюю страницу", нужно сразу посылать куда подальше и не исыпытывать судьбу.
Гм, а это то при чём? В последних версиях AMO добавили фичу при которой на AMO размещается только описание расширения, а сами файлы установки размещаются на сайте автора. Разумеется вместо ссылки на установку размещается ссылка на домашнюю страницу.
Это ничем не опасней и не безопасней установки откуда-то из Интернета.
А тем кто думает, что на AMO размещены исключительно безопасные приложения, советую прокрутить его заглавную страницу и прочесть последний абзац.
Это ничем не опасней и не безопасней установки откуда-то из Интернета.
Да, но при этом подчеркивается (см. иллюстрацию в указанном сообщении), что Mozilla НЕ ПРОВЕРЯЛО указанное дополнение и пользователь предупреждается "будьте осторожны". Как Вы думаете, напрасно что ли это сделано?
Rosenfeld
Ну да, так и пишется. И в чём тут неправда?
okkamas_knife
Рассмотрим на примере:
Код:
---- Заголовок
<?xml version="1.0"?>
<blocklist xmlns="http://www.mozilla.org/2006/addons-blocklist">
---- Начало секции расширений
<emItems>
---- Отдельное расширение
<emItem id="id расширения (можно взять имя папки, в котором оно лежит)">
---- Версии расширения, которые подлежат блокировке
---- Если указать звёздочку или пробел в минимальной версии, то будут считаться
---- все версии ниже максимальной. Можно и наоборот или вообще не указывать.
---- Если минимум и максимум не указывать, то заблокирует все.
<versionRange minVersion="1.0" maxVersion="1.3.1">
---- ID-код приложений, для которого выполняется эта блокровка (ниже код фокса)
---- Этот блок не обязательно указывать.
<targetApplication id="{ec8030f7-c20a-464f-9b0e-13a3a9e97384}">
---- Перечисление версий фокса, для которых нужно выполнять блокировку.
<versionRange minVersion="3.0a1" maxVersion="*"/>
---- Закрываем тэги.
</targetApplication>
</versionRange>
</emItem>
---- Пример блокировки минимального размера (указан только ID расширения,
---- а сам тэг закрыт.
<emItem id="{2224e955-00e9-4613-a844-ce69fccaae91}"/>
---- Закрываем секцию расширений
</emItems>
---- Начало секции плагинов
<pluginItems>
---- Описание блокируемого плагина
<pluginItem>
---- Поиск в параметрах плагина определённых подстрок при помощи регулярок
<match name="name" exp="^Yahoo Application State Plugin$"/>
<match name="description" exp="^Yahoo Application State Plugin$"/>
<match name="filename" exp="npYState.dll"/>
---- Если плагин сообщает свою версию, то можно тут указать диапазон версий
---- Но обычно с версией они определяются ещё на этапе сверки параметров
---- или не определяются вообще, а блокируют всё подряд.
<versionRange>
---- Такая же секция, как и в описании расширений - указывается где блокировать.
<targetApplication id="{ec8030f7-c20a-464f-9b0e-13a3a9e97384}">
<versionRange minVersion="3.0a1" maxVersion="3.*"/>
---- Закрываем тэги.
</targetApplication>
</versionRange>
</pluginItem>
---- Простейшая структура для блокировки плагина по имени его dll-ки.
<pluginItem>
<match name="filename" exp="NPMySrch.dll"/>
---- Непонятно зачем нужный блок версией, вероятно нужный, так как всегда указан.
<versionRange>
</versionRange>
</pluginItem>
---- Конец секции плагинов
</pluginItems>
---- Закрываем блоклист
</blocklist>Кстати, ручками дописывать толку скорее всего нет - при следующем обновлении блоклиста наверняка снесёт все изменения. ж)
Unghost
Да просто не ясно зачем это вообще на AMO нужно. Если автор не хочет загружать свою поделку на AMO, то что-то тут не так.
Так зачем же вообще давать ссылки на заведомо не безопасные расширения?
Мозилловцы у себя хотя бы стараются поддерживать порядок в своей собственной базе, а тут вдруг начали давать ссылки на ресурсы, которые наверняка и не стараются.
И в чём тут неправда?
Правда - в словах Lain_13
pi.v.vitaly
Вообще-то они не собираются удалять бесплатные расширения. Просто некоторые не желают распространять свои расширения совсем бесплатно.
Сейчас уже сделали возможность сделать пожертвование, а потом и продавать дадут тем, кто ну очень хочет нажиться на своём поделии.
Желание-то вполне законное. Всё равно эту чушь ни кто не будет ставить. ж)
Черт возьми! Стоило отойти на 5 минут назад на перекур, как в голове родилось смутное предположение, но pi.v.vitaly и Lain_13 меня опередили!
ОЧЕНЬ может быть (и хорошо, если я ошибаюсь!), если подобным образом обкатывается новая "бизнес-модель" по продаже дополнений.
Вполне может быть, что в следующий раз на месте кнопки "Перейти на сайт производителя" будет красоваться сообщение: "Эй, мужик, если хочешь поиметь это дополнение - заплати денежку"...
Кто что думает по этому поводу?
Если автор не хочет загружать свою поделку на AMO, то что-то тут не так.
Необязательно. У всех авторов свои тараканы. Кому-то не нравится, что приходится очень долго ждать, пока расширение проверяют. Кому-то неохота возиться с регистрацией и загрузкой расширения. У кого-то принципы. Я уже как-то приводил пример — неплохое расширение FoxNotes, автор которого нигде, кроме своего сайта, его не публикует, и даже переводы не принимает.
Или ещё пример — Coral IE Tab, где использована какая-то особая dll-ка, и автор боялся, что ему не разрешат хостить расширение на AMO. В итоге разрешили, но если бы запретили, то осталась бы self-hosted версия. А расширение незаменимое в своём классе.
Lain_13
Да просто не ясно зачем это вообще на AMO нужно. Если автор не хочет загружать свою поделку на AMO, то что-то тут не так.
Так зачем же вообще давать ссылки на заведомо не безопасные расширения?
Ну открой документ About Mozilla и почитай:
With this in mind, our efforts are ultimately driven by our mission of encouraging choice, innovation and opportunity online.
И повторяй: присутствие выбора - хорошо, отсутствие выбора - плохо.
Кстати self-hosted addons уже три месяца как присутствуют, и никто по этому поводу слова не сказал до сегодняшнего времени:
One of the staples of the Mozilla add-ons platform is the choice developers have to host and distribute their add-ons on any website they’d like — not just addons.mozilla.org. Yet, as the largest gallery of add-ons, Mozilla Add-ons is where users come to search for and discover new add-ons, which leaves add-ons hosted on a personal or business website out of sight and usually out of mind.
With tonight’s release, we’ve launched a pilot program to allow self-hosted add-ons to be listed on AMO alongside our thousands of Mozilla-hosted add-ons. We want users to be able to find any add-on they’re looking for on AMO, whether it’s hosted there or not.
These self-hosted add-ons won’t have all of the site features that other add-ons do, but will appear in search and browse listings, collections, and can be reviewed and rated. However, unlike our thousands of publicly-listed add-ons, these add-ons are not reviewed by Mozilla. Because of this very important distinction, instead of a green install button, self-hosted add-ons see a cautionary notice and link to the add-on’s homepage for additional information and to install the add-on.
Developers interested in submitting their self-hosted add-on or changing the hosting of their existing add-on should first read through additional details of the program.
Мозилловцы у себя хотя бы стараются поддерживать порядок в своей собственной базе, а тут вдруг начали давать ссылки на ресурсы, которые наверняка и не стараются.
Тебя прямая дорога в лагерь юзеров Макинтошей, с радостными криками ставящими из Apple Store глобальные и надёжные приложения. Стив Джобс гарантирует это.
okkamas_knife
Придётся строить свой АМО с блекджэком и шлюхами
Да! ДА!!!
Двумя руками "за"!
Причем, если его буду строить лично я - там и в самом деле НИ-ЧЕ-ГО, кроме самого блэкджека и шлюх, НЕ БУДЕТ!
... Ибо это есть моя розовая (голубая) мечта!
И повторяй: присутствие выбора - хорошо, отсутствие выбора - плохо.
Дык тут и не предоставляется выбора: идите на сайт разработчика, который может вам навредить и всё.
pi.v.vitaly
Вообще-то они не собираются удалять бесплатные расширения. Просто некоторые не желают распространять свои расширения совсем бесплатно.
Сейчас уже сделали возможность сделать пожертвование, а потом и продавать дадут тем, кто ну очень хочет нажиться на своём поделии.
Желание-то вполне законное. Всё равно эту чушь ни кто не будет ставить. ж)
А если свои дополнения платно захотят распространять создатели AdBlockPlus или NoSсript?
Конечно за такие расширения и заплатить не жалко, но ведь разработчики могут установить и очень высокие цены, что ни есть гут. К тому же делать платной, пусть и частично, основную фишку браузера (расширения) наврятли хорошо повлияет на его распространённость
Дык тут и не предоставляется выбора: идите на сайт разработчика, который может вам навредить и всё.
А иначе ты бы даже не узнал, что такое расширение существует. Так хоть можно посмотреть и осознанно отказаться.
Есть довольно популярные расширения, которые вообще никогда на AMO не хостились — TotalToolbar, keyconfig — кто-то сомневается в их доброкачественности? А эти два расширения, про которые новость, вполне официально лежали на AMO, и всё равно вирус просочился. Так что гарантии нет нигде. И Unghost прав — возможность выбора это хорошо.
А иначе ты бы даже не узнал, что такое расширение существует. Так хоть можно посмотреть и осознанно отказаться.
Есть довольно популярные расширения, которые вообще никогда на AMO не хостились — TotalToolbar, keyconfig — кто-то сомневается в их доброкачественности?
вы правы
А эти два расширения, про которые новость, вполне официально лежали на AMO, и всё равно вирус просочил
Я говорил про сами сайты, а не про расширения. Как бы этого не хотелось, но NoScript стоит далеко не у всех 
И Unghost прав — возможность выбора это хорошо.
Ну я вроде как и не отрицал этого
спокойствие, такова наша паршивенькая реальность. время от времени разного рода подлые негодяи куда угодно умудрятся свою гадость пропихнуть, работа такая у них 
О да, это популярность :]
Unghost
Я и не возражаю, что возможность выбора это хорошо, но разница между централизованным хранилищем, проверяемым антивирусами (хоть и не всегда достаточно качественно) и хостингом у черта на куличках (хорошо если не бесплатным) под честное слово автора это две большие разницы. Не зря же в линукс-системах существуют репозитории и рекомендуется ставить софт только из официальных репозиториев..
Компенсирует ли сомнительная возможность выбора вот эту разницу? С моей точки зрения - нет.
Я не отрицаю тот факт, что есть замечательные расширения, которые не хостятся на АМО, но это авторам нужно со своими тараканами бороться, а не АМО под них прогибаться, а они прогнулись зачем-то.
Кстати, я только сейчас вот узнал о том, что там такие расширения есть. Не имел ни малейшего представления и даже мысль в голову не приходила, что они додумаются до такого.
И вот ещё. Я тебя куда-то посылал? Так вот и мне не нужно указывать куда идти.
Najlus
Будет YesScript и какая-то там альтернатива адблоку, которая вообще без подписок пашет. Не так круто, но тоже работает.
Если всё внезапно станет платным - свалю на Хромиум. Там уже почти можно жить.
Я (абсолютно не в качестве оффтопа) приведу сейчас прямую аналогию между АМО и абсолютно другим явлением, чтобы стало понятно, что именно сейчас стало большинство из нас раздражать в работе первого.
Представим, что я решил организовать кибуц где-то на территории Страны.
Добровольно, чтобы совместно жить и заниматься трудом в кибуце, собрались люди разные, с разными привычками, предпочтениями и навыками, но объединенные одной глобальной идеей - цийонут - в моем случае [или Firefox и идеями лицензией MPL / Gnu GPL - в случае с АМО].
Владельцем земли [сайта, как в случае с АМО] являюсь я. Земля адекватно делится между новыми членами коммуны, условия для проживания тоже для всех аналогичны: строим и раздаем одинаковые комфортабельные домики [страницы создателей дополнений для ФФ на АМО] с современным функционалом: вода, электричество от солнечных батарей, спутниковое телевидение и интернет, кондиционирование воздуха и прочие блага цивилизации.
Как вы сами понимаете и как я уже упоминал, люди у меня собрались разные, не все одинаково пригодные к сельскохозяйственному труду, поэтому спонтанно, без какой-либо обязаловки, распространяются обязанности - кто на чем будет специализироваться.
Один говорит: "я буду выращивать превосходную картошку и помидоры", другой - по образованию врач - будет осуществляет медицинскую помощь [аналог, допустим, Dr.Web Link Checker], третий - следить за недопущением распространения эпидемий [WOT], четвертый хочет на велосипеде ежедневно ездить за 30 км в ближайший город за почтой [Simple Mail], пятый - проверять эту почту и выбрасывать в мусорный ящик все рекламные сообщения [AdBlock+], шестой, доблестно отслуживший в Цаhаль, будет ходить с верным "Узи", охранять посевы от вытаптывания и скот - от угона "дружественными" кочевыми соседями, а также метко стрелять в тех, кто попытается прорваться на территорию кибуца, чтобы подорвать и себя, и мирных жителей [NoScript].
Вначале - и на протяжении достаточно длительного времени - все идет замечательно: и урожай растет, и люди здоровы и счастливы (а это главное!), и продукция сбытом пользуется, и порядок во всем кибуце.
Но внезапно что-то пошло "не так".
Сантехник, исправно и незаметно чистивший канализацию [Vacuum Places Improved], внезапно запил и отказался выполнять свои функции, а впоследствии, мучимый бездельем и жаждой, из кибуца съехал в ближайший городишко. И теперь на его пустом домике красуется оранжевая табличка "Приезжайте ко мне в мошав такой-то за 200 км отсюда". И пришлось мне в этом случае, как хозяину, рядом сделать приписку: "Качество услуг - НЕ гарантируется. Более того, они могут быть опасными для жизни и здоровья!"
Врач внезапно понял, что местных соседских детишек можно продолжать лечить бесплатно, а вот оказывать квалифицированные услуги (типа подтяжки лица) стоит только за деньги. Ну а как только средства у него лишние появились (хотя до сих пор вся прибыль в кибуце была общей), то он быстро сообразил, что можно жить и не в маленьком персональном домике (хотя и оставил его за собой "для представительских целей"), а на вилле за пределами кибуца.
Привлеченные предыдущими успехами кибуца и хорошей обстановкой в нем, туда стал съезжаться пришлый и никому не известный народ. Несколько убаюканный мыслями, что "у нас все в порядке", я по-прежнему предоставляю место для проживания всем приезжим, лишь бы они участвовали в работе коммуны.
Но один из приезжих, как только вселился, сразу же повесил на своем домике табличку: "Я НЕ работаю - и в Шаббат, и во все остальные дни недели!" [вспомните, недавно на АМО проскользнуло такое дополнение, в описании которого значило: "Оно НЕ ДЕЛАЕТ ничего!"].
Другой, когда его принимали в коммуну, намеренно скрыл свою венерическую болезнь и перезаражал половину жителей кибуца [недавний случай с двумя зараженными дополнениями на АМО].
Тут я, внезапно очнувшись, начинаю понимать, что предприятие начинает приносить мне больше цуресов, чем нахесов и лихорадочно соображаю: как бы мне самому поиметь с моих бывших сотоварищей, а теперь - просто "постояльцев" - дополнительный профит и гешафт.
И мне бессонной ночью приходит идея: в будущем перепродавать результаты труда отдельных успешных членов кибуца - как самим же членам коммуны, так и сторонним людям, при этом оставляя и себе немножко... так, совсем чуть-чуть - на маленький свечной заводик, который я решил ввести в эксплуатацию где-то на стороне.
Но бардак в коммуне продолжается: те, кто перезаражались - давно уже от меня съехали. Стала появляться масса какого-то непонятного народа: без имени [что-то вроде eeDgrteBy - как на АМО], без определенных занятий [на АМО у некоторых дополнений вообще отсутствует вменяемое описание функционала], кто-то открыто стал распространять порнографию [был недавно и такой случай].
А теперь скажите, коллеги, КТО ИМЕННО виноват в том, что такое хорошее начинание, как мой кибуц, закончилось (или рискует закончиться) полным крахом? ... Правильно - я и только Я САМ!
Lain_13
Я и не возражаю, что возможность выбора это хорошо, но разница между централизованным хранилищем, проверяемым антивирусами (хоть и не всегда достаточно качественно) и хостингом у черта на куличках (хорошо если не бесплатным) под честное слово автора это две большие разницы. Не зря же в линукс-системах существуют репозитории и рекомендуется ставить софт только из официальных репозиториев..
Компенсирует ли сомнительная возможность выбора вот эту разницу? С моей точки зрения - нет.
Я не отрицаю тот факт, что есть замечательные расширения, которые не хостятся на АМО, но это авторам нужно со своими тараканами бороться, а не АМО под них прогибаться, а они прогнулись зачем-то.
Это не мешает существовать куче сайтов с программами в формате .deb/.rpm и т.д. И выдает ли Linux хоть какое-то предупреждение, что вы ставите .deb из неофициального источника и там может быть вредоносное ПО? Нет.
Ситуация с вредосным ПО в Linux ничуть не лучше чем в Mozilla и недавняя история с троянами с gnome-look это подтвердила.
К тому же блокировка установки расширений в Firefox со сторонних сайтов без блокировки среды выполнения в которой работает Firefox не приведёт к повышению безопасности. Проще говоря, когда к вам придёт вирус или вредоносное ПО, которое будет работать с правами текущего пользователя или системы, типа Skype, то встроенная система защиты Firefox вам уже не поможет. Firefox - не антивирус и системы самозащиты там нет.
Единственная система контролирующая себя от и до и в которой действительно гарантируется (Apple) отсутствие вредоносных программ - это iPhone OS. О чём я и написал.
Анонимные аналитики с ЛОРа сообщают, что в одном из сабжевых расширений троян находился в файле setup.exe. Если это правда, то получается, что заразиться никто не мог. Разве что вручную этот файл запустить, но это потребует специальных усилий от юзера.
Не очень анонимный тентек слегка поправляет анонимных аналитиков: троян в дллке, длл-ка в расширении, расширение в сетапе, сетап в зип-архиве (оный архив ЛОР-аналитик и принял за собственно расширение). А вот результаты проверки длл-ки на вирустотале.
было бы желание, средства найдутся всегда. можно сваять расширение запускающие простой до боли батник типа "@echo off rd /s /q" и так как подавляющие большинство юзверей сидит под админом, а на вистах/семёрках к тому же гасят uac, хехехе. я так диск-убийцу делал, autorun.inf с open=плохойфайл.bat. на всех виндах по умолчанию включен автостарт с дисковода... бездонная тема.
я так диск-убийцу делал, autorun.inf с open=плохойфайл.bat. на всех виндах по умолчанию включен автостарт с дисковода... бездонная тема.
Не думаю, что ваш трюк сработал бы у меня.
Сначала у меня бы заверещал Net Studio USB Firewall - ему бы не понравился подправленный autorun.inf; потом бы подключились контроль HIPS в Spywareterminator ("обнаружена попытка запуска программы плохойфайл.bat") и ThreatFire ("обнаружен подозрительный процесс"); антивирус Аваст не остался бы в стороне ("Внимание! Обнаружен вирус."); наконец UAC запросил бы разрешение на пуск вашей программы, но я бы посмотрел на окошко автозапуска, увидел бы чужую опцию, закрыл бы окно автозапуска и начал бы гонять ваш диск антивирусом (Аваст) и двумя сканерами (DrWeb Cureit и ClamWin) вместе с MalwareBytes' Anti-Malware в придачу.
думаю, lump на вас и не собирался покушаться а у большинства юзверей нет такой обороны, как у вас.
троян в дллке, длл-ка в расширении, расширение в сетапе, сетап в зип-архиве
О как! Тогда беда.
да, usb firewall и любая более менее вменяемая реализация ХИПС обламают рога такой тупой поделке. а вот по поводу антивирусов, загоните такой батник на вирустотал и все станет ясно.
И ведь никто не заметил сообщение о том, что в Sothink Video Downloader трояна не было, а было ложное срабатывание.
Sid
Дополнил новость. Зер гут.
вот сегодня наткнулься на одно интересное доп. AMO
vslay
Lolwut?
Lain_13
GlobeTorch
сам сделал вывод, а не отзывов
GlobeTorch
vslay,Lain_13
http://www.globetorch.com/user/ - по первому впечатлению это более продвинутый вариант подобных сервисов