ESET NOD32 нашёл опасные компоненты в браузере Maxthon
Ох, ребятки... Я действительно хочу сказать вам что-нибудь хорошее о Maxthon... Но поводов в последнее время тупо нет. Ну разве что расширение Dictionary обновилось до версии 3.0, научилось автоматически определять нужные вам сервисы и обзавелось поддержкой словарей ABBYY на ряду с уже имеющимся Яндекс.Переводчиком. Вот только на репутацию браузера это никак не повлияет. К тому же Dictionary теперь доступен и на Google Chrome, на подходе версия для новой Opera, а на Maxthon его даже не заметят...
Но не об этом речь... Мы уже много раз говорили о "вирусах" в Maxthon, говорили и о русских "чудо-сборках" Maxthoon с трудноудаляемым хламом, и о "странных" русских сайтах, которые открываются сами собой сразу после установки, и о DNS Unlocker, вшитом в некоторые версии браузера. Ну и что? Дальше разговоров речь не идёт. Я прекрасно понимаю, что вам хочется до последнего верить в браузер, которому вы были верны столько лет. Я ведь и сам хочу, чтобы Maxthon вернул себе былое величие. Но давайте посмотрим правде в глаза: уж слишком много всего произошло, чтобы всё ещё можно было спустить на тормозах и отмолчаться!
Несколько дней назад на форуме Maxthon появилась заметка, которая в другое время и в другом месте породила бы череду бурных обсуждений. Но только не здесь и только не сейчас. Хоть большинству русскоязычных пользователей и плевать на отчёты Exatel и Fidelis, остальной мир теперь просто не доверяет китайскому чудо-браузеру. Так что новость о том, что один из крупнейших антивирусов вдруг начал реагировать на Maxthon никого не удивили.
Это произошло сразу после установки. Nod32 определил одну из макстоновских библиотек .dll как потенциально нежелательное приложение (оригинальная ссылка изменена на русский вариант статьи, - прим.). Вы точно не пытаетесь установить рекламные приложения без ведома пользователей?
Просто взгляните на комментарии: никакой бурной реакции, никаких обсуждений. Просто ссылка на отчёт Exatel, мол, и так всё понятно. Но давайте попробуем разобраться: хорошо это или плохо? Ибо у меня ответа на этот вопрос нет...
С одной стороны для нас это, скорее, плохая новость. Ведь это наш браузер! Это браузер с долгой историей и хоть и не самой большой, но всё же со своей армией фанатов. Любая угроза, любая уязвимость в нём - это удар по всем его пользователям. Но если антивирусы способны предупредить пользователей Maxthon об опасности, это, безусловно, плюс. Ведь, зная, в чём заключается проблема, мы можем изолировать её или удалить. Вот только в данном случае антивирус считает "потенциально нежелательной" макстоновскую программу улучшения качества (UEIP). Что это, вы уже прекрасно знаете. Значит, в этой новости нет ничего нового, это просто реакция крупного производителя антивирусного ПО на недавно вскрывшиеся факты.
Должно ли нам стать легче от осознания того, что хуже не стало? Не знаю... По-моему, это сомнительное утешение. Но решайте сами...
Я, пожалуй, должен напомнить, что это уже не первый околовирусный скандал вокруг Maxthon. Около года назад пользователи Maxthon из Азии начали жаловаться на появление в системе подозрительной программы DNS Unlocker, которую большинство антивирусов считают вредоносной и классифицируют как опасную. Тут стоит отметить, что сайт maxthon.com переведён на множество языков, и в большинстве стран новые пользователи получают обычную "международную" версию браузера. Если только в этой стране Maxthon не заключили контракт с каким-то местным игроком, вроде нашего Яндекса. Следовательно, в теории "вирус" действительно может попасть в браузер и оставаться незамеченным для всего мира.
Мы уже говорили об этом, говорили и о том, что представители Maxthon даже принесли тогда извинения, но собственной вины так и не признали. Говорят, это либо какая-то ошибка, либо какой-то баг. И я где-то это уже слышал...
Популярный в России Avast тоже довольно часто реагировал на Maxthon ещё в процессе установки. Но тут Maxthon действительно не при делах: их вина лишь в том, что им плевать на собственную репутацию и они совершенно не следят за тем, кто представляет их на "местных рынках", которые, по их же словам, так для них важны. Зараза в "русских" версиях Maxthon перестала быть редкостью! Антивирусы то и дело срабатывают на какие-то компоненты браузера. Некоторые пользователи даже писали об этом... но почему-то в фейковых русских группах, которые по большей части и были источником этой заразы... Где скачал - там и пишу! Всё логично!
За то время, что мне пришлось проговорить с администрацией макстоновского форума, объясняя им всю нелепость сложившейся тогда ситуации, у меня, благодаря помощи людей, которым почему-то было не всё равно, скопилось довольно много скриншотов, которые наглядно показывают, насколько наш "сверхсовершенный человек" предсказуем: сначала он отмалчивается и делает вид, что ничего не заметчал, потом пытается пошутить, а когда понимает, что не вышло, начинает хамить и показывать, кто тут главный. Иногда порядок меняется:
Эту цепочку можно продолжать ещё долго, но никакого смысла в этом нет. Как нет и никогда не было официальных комментариев разработчиков браузера по поводу вирусов и нежелательных компонентов. Они просто отказываются видеть проблему: "Maxthon не может быть источником заражения. Мы никогда не встраивали и не будем встраивать вредоносный код в наши продукты!", - снова и снова повторяют они, как мантру. Но нам то какая разница? Ваша репутация - это ваша проблема, а вам почему-то на это плевать!
Даже сейчас Maxthon пытается не реагировать на предъявленные обвинения. Всего один комментарий, слабо пересекающийся как с докладом Exatel, так и с историями Maxthon о том, как устроен браузер и как они хранят данные пользователей. Насколько вас хватит, если антивирусы теперь один за одним будут называть браузер небезопасным? Ведь срабатывание антивируса - это одна из немногих вещей, которые до сих пор пугают современных пользователей...
За сим всё...
Рассказать друзьям через AddThis или Shareaholic
Translate via Google, Yandex, Bing or Promt
Но не об этом речь... Мы уже много раз говорили о "вирусах" в Maxthon, говорили и о русских "чудо-сборках" Maxthoon с трудноудаляемым хламом, и о "странных" русских сайтах, которые открываются сами собой сразу после установки, и о DNS Unlocker, вшитом в некоторые версии браузера. Ну и что? Дальше разговоров речь не идёт. Я прекрасно понимаю, что вам хочется до последнего верить в браузер, которому вы были верны столько лет. Я ведь и сам хочу, чтобы Maxthon вернул себе былое величие. Но давайте посмотрим правде в глаза: уж слишком много всего произошло, чтобы всё ещё можно было спустить на тормозах и отмолчаться!
Несколько дней назад на форуме Maxthon появилась заметка, которая в другое время и в другом месте породила бы череду бурных обсуждений. Но только не здесь и только не сейчас. Хоть большинству русскоязычных пользователей и плевать на отчёты Exatel и Fidelis, остальной мир теперь просто не доверяет китайскому чудо-браузеру. Так что новость о том, что один из крупнейших антивирусов вдруг начал реагировать на Maxthon никого не удивили.
ESET Nod32 реагирует на одну из библиотек .dll в Maxthon Browser
Это произошло сразу после установки. Nod32 определил одну из макстоновских библиотек .dll как потенциально нежелательное приложение (оригинальная ссылка изменена на русский вариант статьи, - прим.). Вы точно не пытаетесь установить рекламные приложения без ведома пользователей?
* * *
Просто взгляните на комментарии: никакой бурной реакции, никаких обсуждений. Просто ссылка на отчёт Exatel, мол, и так всё понятно. Но давайте попробуем разобраться: хорошо это или плохо? Ибо у меня ответа на этот вопрос нет...
С одной стороны для нас это, скорее, плохая новость. Ведь это наш браузер! Это браузер с долгой историей и хоть и не самой большой, но всё же со своей армией фанатов. Любая угроза, любая уязвимость в нём - это удар по всем его пользователям. Но если антивирусы способны предупредить пользователей Maxthon об опасности, это, безусловно, плюс. Ведь, зная, в чём заключается проблема, мы можем изолировать её или удалить. Вот только в данном случае антивирус считает "потенциально нежелательной" макстоновскую программу улучшения качества (UEIP). Что это, вы уже прекрасно знаете. Значит, в этой новости нет ничего нового, это просто реакция крупного производителя антивирусного ПО на недавно вскрывшиеся факты.
Должно ли нам стать легче от осознания того, что хуже не стало? Не знаю... По-моему, это сомнительное утешение. Но решайте сами...
Я, пожалуй, должен напомнить, что это уже не первый околовирусный скандал вокруг Maxthon. Около года назад пользователи Maxthon из Азии начали жаловаться на появление в системе подозрительной программы DNS Unlocker, которую большинство антивирусов считают вредоносной и классифицируют как опасную. Тут стоит отметить, что сайт maxthon.com переведён на множество языков, и в большинстве стран новые пользователи получают обычную "международную" версию браузера. Если только в этой стране Maxthon не заключили контракт с каким-то местным игроком, вроде нашего Яндекса. Следовательно, в теории "вирус" действительно может попасть в браузер и оставаться незамеченным для всего мира.
Мы уже говорили об этом, говорили и о том, что представители Maxthon даже принесли тогда извинения, но собственной вины так и не признали. Говорят, это либо какая-то ошибка, либо какой-то баг. И я где-то это уже слышал...
Популярный в России Avast тоже довольно часто реагировал на Maxthon ещё в процессе установки. Но тут Maxthon действительно не при делах: их вина лишь в том, что им плевать на собственную репутацию и они совершенно не следят за тем, кто представляет их на "местных рынках", которые, по их же словам, так для них важны. Зараза в "русских" версиях Maxthon перестала быть редкостью! Антивирусы то и дело срабатывают на какие-то компоненты браузера. Некоторые пользователи даже писали об этом... но почему-то в фейковых русских группах, которые по большей части и были источником этой заразы... Где скачал - там и пишу! Всё логично!
За то время, что мне пришлось проговорить с администрацией макстоновского форума, объясняя им всю нелепость сложившейся тогда ситуации, у меня, благодаря помощи людей, которым почему-то было не всё равно, скопилось довольно много скриншотов, которые наглядно показывают, насколько наш "сверхсовершенный человек" предсказуем: сначала он отмалчивается и делает вид, что ничего не заметчал, потом пытается пошутить, а когда понимает, что не вышло, начинает хамить и показывать, кто тут главный. Иногда порядок меняется:
- Сразу несколько антивирусов (Avast, Nod32 и Norton Antivirus) нашли троян в установочном файле "русской" сборки Maxthon Ad-Skip (специальная версия браузера с функцией ускоренной перемотки видео, - прим.). Степень угрозы - высокая, но мы почему-то шутим, зачем-то уточняет версию антивируса... снова шутим... обещаем сообщить куда следует... снова шутим, а потом зачем-то удаляем пост со всеми упоминаниями.
- Ситуация повторяется: Norton снова реагирует на какие-то компоненты Maxthon. Снова "русская" версия. Снова высокая степень угрозы. А мы снова пытаемся делать вид, что всему виной не самый популярный антивирус, наткнувшийся на не самую популярную программу: мол, данных о программе слишком мало, вот антивирус и перестраховался. Спорить с этим весьма спорным утверждением никто не стал, так что пост сохранился.
- Видимо, в какой-то момент сообщений о "вирусах в Maxthon" стало так много, что пришлось в весьма "экстравагантной" форме оговаривать их "отсутствие", дабы не натыкаться на всё новые сообщения.
Эту цепочку можно продолжать ещё долго, но никакого смысла в этом нет. Как нет и никогда не было официальных комментариев разработчиков браузера по поводу вирусов и нежелательных компонентов. Они просто отказываются видеть проблему: "Maxthon не может быть источником заражения. Мы никогда не встраивали и не будем встраивать вредоносный код в наши продукты!", - снова и снова повторяют они, как мантру. Но нам то какая разница? Ваша репутация - это ваша проблема, а вам почему-то на это плевать!
Даже сейчас Maxthon пытается не реагировать на предъявленные обвинения. Всего один комментарий, слабо пересекающийся как с докладом Exatel, так и с историями Maxthon о том, как устроен браузер и как они хранят данные пользователей. Насколько вас хватит, если антивирусы теперь один за одним будут называть браузер небезопасным? Ведь срабатывание антивируса - это одна из немногих вещей, которые до сих пор пугают современных пользователей...
За сим всё...
Рассказать друзьям через AddThis или Shareaholic
Translate via Google, Yandex, Bing or Promt
- All English notes
- All Russian notes
Комментарии
Отправить комментарий