Quelle est la gravité d'InstallIQ?
Contexte:
Récemment, j'ai vu des hits pour InstallIQ, une "application potentiellement indésirable" d'ESET. D'après ce que je peux trouver, il semble que ce soit un wrapper d'installation qui demande aux gens d'installer d'autres logiciels bénins. Il semble que beaucoup de logiciels gratuits l'utilisent pour gagner de l'argent grâce aux références.
Questions:
Y a-t-il quelque chose d'InstallIQ malveillant que j'ai manqué?
Y aura-t-il un moment où cela deviendra si omniprésent qu'ESET cessera de le signaler comme Adware?
Y a-t-il quelque chose d'InstallIQ malveillant que j'ai manqué?
D'après ce que je peux comprendre, InstallIQ en soi n'installe en fait rien de malveillant - cependant, il fournit des mécanismes permettant à des tiers de regrouper des "offres" supplémentaires avec des produits au moment de l'installation, ce qui est un proposition très attractive pour les auteurs de malware/spyware.
Y aura-t-il un moment où cela deviendra si omniprésent qu'ESET cessera de le signaler comme Adware?
Je comprends votre inquiétude, mais je vais dire non. Il existe de nombreux packages d'installation concurrents disponibles sur le marché et beaucoup sont considérés comme plus réputés. Par exemple, MSI est la solution préférée de Microsoft et s'intègre mieux avec les goûts de WSUS. Mis à part MSI, d'autres installateurs Windows populaires incluent NSIS (que je crois que Mozilla utilise) ou InstallShield . InstallIQ a donc une bataille difficile à devenir omniprésente.
Deuxièmement, il y a un problème de réputation. Personnellement, je ne distribuerais pas mon logiciel avec n'importe quel type de solution de regroupement de modules complémentaires, en particulier une qui a des liens avec la distribution de logiciels malveillants, même ténue, s'il existait une alternative. La distribution de logiciels malveillants ou de logiciels malveillants à vos clients ne fera rien pour votre bonne volonté et la poursuite de vos activités. En ce sens, une telle solution constitue en fait une menace pour la sécurité de votre modèle commercial.
Enfin, les producteurs d'antivirus et d'antispyware n'ignoreront pas la distribution de logiciels malveillants dans les installateurs - même des installateurs innocents pourraient être corrompus ou falsifiés. Ne pas attraper les virus, les logiciels malveillants et les logiciels espions n'est pas un bon modèle commercial à utiliser en tant qu'entreprise antivirus.
Donc, en conclusion, je pense qu'il y a suffisamment de bonnes raisons et une pression suffisante pour que ces solutions ne deviennent pas omniprésentes ou ignorées, même si elles continueront d'être utilisées à petite échelle à la fois légitimement et pour distribuer des logiciels malveillants.
C'est toujours Adware, être omniprésent n'a rien à voir avec cela.
Aaron
C'est exactement ce que ESET dit qu'il est, une "application potentiellement indésirable". Vous pouvez ignorer les PUA si telle est votre politique. Personnellement, chaque fois que Sophos trouve un programme d'installation avec un PUA comme celui-ci, je le supprime.
Bien qu'il ne soit pas spécifiquement malveillant, je ne supporte pas de rencontrer des machines avec des barres d'outils inutiles qui occupent l'espace d'écran et la puissance de traitement pour quelque chose de jamais utilisé et non souhaité. Si vous ne vous souciez que des logiciels malveillants, ignorez les alertes PUA.