Kaban1231
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Цитата: Да это не так проверяется, имхо.
Тот, кто заявляет о "проблеме", должен
предоставить вот такую инфу: "я запустил DM,
он начал обращаться к сайту ХЭ, предварительно
скопировав данные из моей папки «Важное»".
И предоставляет метод, чтобы мы могли этот
опыт повторить на своей тестовой/shadow ОС.
Против такого - крыть уже нечем.
Опять же не забываем, что в DM ещё с лохматых
годов встроена отправлялка ваших ссылок на некий
сайт «TopDownloads». Не слежу за развитием, т.е.
как они это модифицируют/обновляют/удаляют.
Ну вот вам и повод для срабатывания.
А в "иностранной" IDA такого, возможно, нет. |
Вы или неосознанно вводите в заблуждение, или тоже уводите от сути вопроса.
IDA и Download master идентичны в интерфейсе и по функциям. Включая "topDownloads".
Нельзя утверждать, что IDA меньше по функционалу. И даже, если какие-то минималистические различия есть, то это должно быть в пределах эвристического анализа на вирусы. Как и то, что имея открытые порты на доступ в интернет, антивирус может и не определить подозрительную активность download master
В любом случая я для себя закрыл пользование этой программой, для меня доверие к Dmaster потеряно, как и возможность будущего внедрения вредоносного или "спящего" кода в его импортный аналог IDA.
Сейчас есть, как минимум, три бесплатных аналогичных продукта, полностью готовых заменить весь функционал Dmaster/IDA, включая даже платные функции.
Добавлено:
Цитата:| Тема скатилась в какую-то паранойю. Для этого в составе находилась бы база (maxmind или ip2loc) или делался http запрос для геолокации. Но такого запроса при отключённом топе нет. Более того, определять регион пользователя по ip в таких масштабах невозможно. Существует целый рынок, где подсети регулярно кочуют между RIRами и LIRами. Когда-то занимался хостингом и тоже держал блок на 512 адресов, который находился в Германии, но по всем базам определялся как Антарктида, а на момент приобретения и вовсе числился за какой-то африканской корпорацией и не был в RIPE. По системной локали сделать это тоже проблематично. Мне кажется, разработчики просто решили постепенно отказаться от IDA (возможно, в связи с путаницей с IDM или затухающем рынке) и выпускать как DM (а IDA в качестве обновлений для существующих клиентов). Поэтому страница IDA выглядит заброшенной, а DM обзавёлся собственным доменом. Проблема срабатывания возможно связана с адресом топа, вот например перебитый в hex домен https://www.virustotal.com/gui/file/7001118d1c9d3d42fcff2ada548b20a91f772c7a6938381961af1fc596ee5528 уже на 11 нонеймов меньше. |
IDA не выглядит заброшенным ровно настолько сколько мы не считали заброшенным dmaster на старом сайте больше 10 лет. Функции дублируются.
Но дело даже не в сайте, а в детектах, как со стороны defender, так и со стороны virustotal. И то, что видно в сработках на virustotal, дает объективное основания задуматься о целесообразности использования этого продукта именно в рамках существующий аналогичных решений и текущей ситуации в стране.
Плюс вы все же ошибочно понимаете работу троянов и применяемость ip баз. Все это работает по другому и можно сделать так, что вы вообще не заметите или слишком поздно поймете о работе вредоносного кода.
Опять же не исключаю, что раз эта тема поднялась. то все "аргументы за паранойю" пишутся с определенных "заинтересованных" или аффилированных с ними аккаунтов. Буду рад ошибиться в этом выводе.
Для себя поставил некоммерческий и бесплатный Free Download Manager (FDM) и полностью доволен функционалом.
Пишу на этом форуме эти вещи, т.к. в отличие от некоторых проверенных торрентов, которые сейчас покрывают вирусные сборки и/или даже специально их распространяют, я считаю ru-board еще проектом, который более тщательно следит за репутацией.
С уважением. |
Всего записей: 20 | Зарегистр. 05-09-2005 | Отправлено: 21:03 06-10-2025 | Исправлено: Kaban1231, 21:20 06-10-2025 |
|
