Всем известно, что существуют программы со скромными названиями, типа «Яндекс.Защитник» и «Guard@Mail.Ru». И если первый еще не настолько кардинален в своей работе, то после установки второй программы(ее установка как правило осуществляется без согласия и ведома пользователя) вам придется либо строго использовать только те интернет-сервисы, которые вам будут «предложены» данным приложением, либо потратить собственные ресурсы на дезактивацию данного ПО.
Откуда идут корни проблемы?
Об этом все могут узнать на сайте вышеупомянутого Mail.Ru.
Вот, например, по адресу sputnik.mail.ru/partner размещены предложения для софт-хостеров, вендоров, разработчиков ПО и т.д., чтобы они за определенную «долю от выгоды» способствовали распространению столь «удобного» элемента пользовательского интерфейса, как СпутникMail.Ru.
Уже данный факт заставляет задуматься, почему это администрация Mail.Ru со столь большим энтузиазмом стремится вознаграждать всех, кто поможет компании в распространении данного продукта, если оной настолько хорош и удобен в использовании? Разве все желающие не могут его установить по собственному желании, скачав установщик с официального сайта компании Mail.Ru? Для чего нужны столь кардинальные меры?
Ответ на этот вопрос очень прост — не так то уж и хорош этот продукт. В процесс установки СпутникMail.Ru также входит процесс установки на компьютер программы Guard@Mail.Ru. Программа будет установлена без ведома и прямого согласия на это со стороны пользователя, «зарезервирует» собственный сервис, и будет запускаться вместе с операционной системой в автоматическом режиме.
Что такое программа Guard@Mail.Ru?
После моих поисков, официального ответа от представителей Mail.Ru на этот вопрос я так и не получил. Но долгий опыт работы в компьютерной сфере не мог промолчать. В чем же заключается фактические действия программы Guard@Mail.Ru?
Объясняю. После установки (или во время установки, зависит от версии установщика) на компьютере осуществляется факт получения несанкционированного доступа к данным. Точнее, основная функциональность этой программы заключается в повреждении пользовательских установок интернет браузера. Таким образом (речь идет как минимум о браузерах IE, Chrome, Firefox, Opera): поиском по умолчанию будет установлен Поиск Mail.ru (также Mail.Ru будет установлен в качестве поиска адресной строки, что не удастся исправить используя интерфейс браузера), добавлено 3 закладки на сервисы Mail.ru, сделается невозможным просмотр расширений в браузере Firefox и удаление панели Mail.Ru с интерфейса всех браузеров, это далеко не полный список следствий таковых деструктивных вмешательств (детальнее об этом можно прочитать: Как работает Guard.mail.ru). Если вкратце, то все действия «комплекса программ Guard@Mail.Ru + СпутникMail.Ru» сводятся к грязной рекламе сервисов компании Mail.Ru и делают невозможным использование альтернативных сервисов от других компаний. Невозможным — в буквальном смысле этого слова, н-д: после установки Guard@Mail.Ru, средствами оной программы, с браузеров будет удалена панель от Яндекс (если таковая имеется), в браузере IE поиск Bing, без ведома пользователя подменяется на поиск от Mail.Ru. В последнем случае, банально перехвачиваются и подменяются все запросы на поиск в Bing на запросы на поиск в Mail.Ru. Кстати, интересно как к этому в Microsoft поставятся, когда узнают.
Каковы пути распространения данного шпионского софта?
Как я уже писал в начале этой статьи, в большинстве случаев Guard@Mail.Ru и СпутникMail.Ru устанавливаются на компьютер без прямого ведома пользователя при установке другого ПО, распространители которого сотрудничают с Mail.Ru.
Также интересным есть случай, когда другая программа — браузер от нашего «всеми используемого» Mail.Ru с сомнительным названием "Интернет" пытается установиться на компьютер прямо с интернета. То есть, установка осуществляется, без предварительных закачки на компьютер установщика программы, и его запуска. Вот скин, когда средствами защиты безопасности ОС удалось прервать процесс таковой установки.
Как можно предположить, установщик был загружен на компьютер, в папку временных файлов, в результате активации вредоносного скрипта. Остается лишь предполагать, на каком из партнерских сайтов Mail.Ru располагался данный скрипт, и что бы произошло с компьютером в результате успешной атаки.
Каковы последствия?
Скажу сразу, победить Guard@Mail.Ru не так то просто, и НЕвозможно при условии использования стандартных средств управления конфигурацией Windows. Исходя из этого, людям, которые не имеют достаточной компетенции в сфере ИТ и не желают воспользоваться услугами профессионалов, то есть — большинству людей, так и приходиться делать в интернете то, что говорит Mail.Ru. Так как всем, мною известным антивирусным программам нету дела к Guard@Mail.Ru. (Почему? Долго рассказывать.) Я, лично, расцениваю это как осознанное и запланированное наступление на свободу в интернете.
Перед нами, леди и джентльмены, — шпионское программное обеспечение, которое вредит системе больше многих вирусов, но за создание и распространение которого, компания Mail.Ru остается безнаказуемой.
Автор: Hitma47go
Хорошая статья!!!! +100500 автору.
Не могу найти слов что бы выразить благодарность!
Сделал репост этой же статьи из хабра везде куда смог