Jump to content
Sapsan932

KIS не определяет/не лечит PUP.Optional.Legasy

Recommended Posts

Добрый день. Кто-либо сталкивался с невозможностью удалить такую непонятную вещь, как PUP.Optional.Legasy  suggests.go.mail.ru (в поисковом провайдере Firefox).
Данная вещь не детектируется почему-то ни KIS19/KIS18/KVRT, ни DrWeb CureIt... Определяется только AdwCleaner, который находит у меня две таких аналогичных "штуки". Причём, AdwCleaner предлагает вылечить  с перезагрузкой, но не лечит. Пробовалось многократно. Как удалить - если KIS это не определяет, а AdwCleaner не лечит - непонятно.  AdwCleaner перестаёт определять PUP.Optional.Legasy  suggests.go.mail.ru , ничего не находит только лишь в случае, когда удаляется с ПК Mozilla Firefox 61.0.1 (браузер ставлю отсюда:  https://www.mozilla.org/ru/firefox/new/  ). Если поставить mozilla firefox заново, то AdwCleaner снова находит две штуки PUP.Optional.Legasy, а  KIS не реагирует. Чудеса. Подскажите, пожалуйста, как это убрать? )

Share this post


Link to post

Обратитесь сюда (нужна отдельная регистрация). Посмотрят, если что найдут, помогут. 

Share this post


Link to post

Sapsan932 , здравствуйте! Параноидальная реакция AdwCleaner на все, что содержит в себе название mail.ru. Ничего не надо копать и удалять. Это встроенный Поиск Mail.ru, удалить его не удастся, только вместе с браузером.

928166300_(119).png.21f50b71ee6dd849ac04415424160271.png

Share this post


Link to post
4 часа назад, Алексей_К сказал:

Sapsan932 , здравствуйте! Параноидальная реакция AdwCleaner на все, что содержит в себе название mail.ru. Ничего не надо копать и удалять. Это встроенный Поиск Mail.ru, удалить его не удастся, только вместе с браузером.

928166300_(119).png.21f50b71ee6dd849ac04415424160271.png

Алексей_К , здравствуйте. Спасибо за ответ. То, что удалить его можно лишь с браузером, это я уже "методом тыка" понял ))) 
Вопрос в том, что у меня нигде в настройках mail.ru в браузере нет. Браузер чистый. Я в принципе не пользуюсь mail.ru ни поиском, ни почтой. Никогда. В окне поиска, как на вашем скрине, и в настройках поиска  браузера  - mail.ru также отсутствует, удалён из всех списков. О том, что его не может быть в стартовых страницах или о наличии надстроек mail.ru речь идти также не может. Нет.  Потому, по идее, в браузеры он цепляться не должен. И в настройках мозиллы я как-бы не вижу никакого встроенного поиска mail.ru.  Ладно, покопаюсь еще, может и правда ничего страшного в этом нет...

 

 

 

223.jpg

222.jpg

Edited by Sapsan932

Share this post


Link to post

Sapsan932 Таким способом поисковые системы из браузера не удаляются, а просто скрываются. Ниже есть кнопка "Восстановить набор поисковых систем по умолчанию", нажав которую все вернется на свои места. Чтобы убедится во "встроенности" этого поиска, достаточно восстановить его при отключенном доступе в Сеть.))

Кстати, этой же "любовью" к mail.ru страдает и Zemana:

Спойлер

1926942080_(121).png.6f4da70fab2a251e2ee5f4c1c7976010.png

 

Edited by Алексей_К

Share this post


Link to post

Sapsan932 Вот файл, в котором детектируется этот поиск. Если удалить его, то детекта не будет, однако это бессмысленно, т.к. файл будет восстановлен при запуске FF.

1066330787_.PNG.5a1aa6a98a3f2c7a6683300f02dc8421.PNG

 

Share this post


Link to post
3 часа назад, Алексей_К сказал:

Sapsan932 Вот файл, в котором детектируется этот поиск. Если удалить его, то детекта не будет, однако это бессмысленно, т.к. файл будет восстановлен при запуске FF.

1066330787_.PNG.5a1aa6a98a3f2c7a6683300f02dc8421.PNG

 

Понятно... Спасибо. В таком случае удалять, конечно, бессмысленно ) Пусть будет/детектирует, ничего зловредного, по ходу, этот поиск PUP.Optional.Legacy не делает... 

Share this post


Link to post
1 час назад, Sapsan932 сказал:

Понятно... Спасибо. В таком случае удалять, конечно, бессмысленно

Это известный баг AdwCleaner-а, корректное удаление будет сделано в одной из следующих версий. Но не обязательно в ближайшей.

Share this post


Link to post
1 час назад, regist сказал:

Это известный баг AdwCleaner-а, корректное удаление будет сделано в одной из следующих версий. Но не обязательно в ближайшей.

Это не совсем баг, AdwCleaner выцепляет это из дефолтного конфига ff.
А что до mail.ru то репутация вполне заслуженная!

Share this post


Link to post

rinoxp , повторюсь бага в том, что AdwCleaner не может удалить,  тут надо дорабатывать движок.

А то что по умолчанию в FF прописана адварь это уже другой вопрос.

Share this post


Link to post
46 минут назад, regist сказал:

в FF прописана адварь

А в чем заключаются признаки ее адваристости? Пользователи и знать не знают об этом, их никак этот поиск не беспокоит, пока о наличии адвари не сообщит данный сканер. Да она еще и неудаляемая - вообще безобразие.)) AdwCleaner, кстати, и на mail.ru в Хроме тоже кидается.

Share this post


Link to post

+1

Какой вред наносится пользователю, из за имеющихся в браузере настроек поиска.  Поисковая система mail.ru есть? Есть.  Из списка активных, используемых в браузере её можно убрать, вреда от этой записи никакой.

Так что в данном случае похоже на ложное срабатывание клинера.

Share this post


Link to post
7 часов назад, Алексей_К сказал:

А в чем заключаются признаки ее адваристости?

Устанавливается без спроса с целью монетизации, пользователю не нужна о чём выше в теме как раз и написано. Да и про свою репутацию mail.ru и сами признают (особенно наглядно на их gif видно).

При этом замечу, что обычные ссылки на mail.ru которые не являются "реферными" AdwCleaner-ом не детектируются.

 

Share this post


Link to post

Тогда у клинера есть ещё шесть багов - он не детектит предустановленные поиски от яндекса, озона,  гугла, википедии, duckduckgo  и price.ru.  Все эти поиски встроены не ради красивых глаз а ради монетизации. И точно также не нужны большинству пользователей.

Share this post


Link to post

regist Согласен с комментарием Денис-НН . И если Яндекс, Гугл, duckduckgo - это хотя бы поисковики, то Вики - это поиск по энциклопедии, price.ru - поиск товаров по интернету, а Озон - вообще встроенный в FF интернет-магазин. В принципе, это все пропущенные детекты AdwCleaner.) И судя по такому набору, можно вообще детектить сразу весь браузер как распространителя адвари.)

Непонятен и избирательный подход к поискам Хрома: mail.ru детектируется, ну ладно Гугл - пусть будет, а вот Яндекс тут при чем, ведь пользователь не соглашался на его установку?

И ссылка, которую Вы привели - по ней не вижу ничего о mail.ru. Репутация у mail.ru, конечно, не ахти, но в данном случае я так и не понял, чем конкретно не устраивает этот поиск в браузере. Блочить на основании некой репутации и того, что это партнерка? Какие-то двойные стандарты.

Edited by Алексей_К

Share this post


Link to post

Денис-НН прежде чем писать прочти сначала тему. В чём именно заключается баг выше довольно чётко написал.

2 минуты назад, Алексей_К сказал:

Непонятен и избирательный подход к поискам Хрома: mail.ru детектируется, ну ладно Гугл - пусть будет, а вот Яндекс тут при чем, ведь пользователь не соглашался на его установку?

Не совсем понял вопрос. Детектируются поисковые рассширения Яндекса, которые добавлены разными тулбарами и т.д. довеском. Если установлено официальное рассширения от Яндекса оно не будет детектироваться.

4 минуты назад, Алексей_К сказал:

И ссылка, которую Вы привели - по ней не вижу ничего о mail.ru.

Хотя бы то что это блог компании mail.ru

4 минуты назад, Алексей_К сказал:

чем конкретно не устраивает этот поиск в браузере. Блочить на основании некой репутации и того, что это партнерка? Какие-то двойные стандарты.

Как раз по поводу двойных стандартов, то если это поиск был установлен в браузере без ведома пользователя при установке какой-то игрушки, то у вас же не возникает сомнения, что это адварь? Так почему возникает если тоже самое устанавливается при установке с другой программой?

Share this post


Link to post
10 минут назад, regist сказал:

Хотя бы то что это блог компании mail.ru

По ссылке открывается статья на Хабре о вирусном аналитике ЛК.

5 минут назад, regist сказал:

Не совсем понял вопрос. Детектируются поисковые рассширения Яндекса, которые добавлены разными тулбарами и т.д. довеском.

В Хроме встроено 3 поисковика. Почему детектируется именно mail.ru, а Яндекс нет? Он установлен в браузер с иной целью, нежели mail.ru? Или на его установку пользователь соглашался?

7 минут назад, regist сказал:

если это поиск был установлен в браузере без ведома пользователя

Данный поиск в FF не несет признаков адвари. Он не подменяет начальные страницы, не показывает рекламу в браузере, в общем вообще никак себя не проявляет, если только пользователь сам не "попросит" его об этом. Это просто обычный поисковик, по функциям не сильно отличающийся от Гугла и Яндекса.

Share this post


Link to post

regist баг заключается в предвзятом отношении  клинера к майл ру. И не более.

Речь идёт именно о двойных стандартах. В фирефоксе, по умолчанию, из кробки, без установки дополнительного софта, ...., есть шесть поисковых систем. Они все установлены без согласия пользователя. Но детектируется только майлру. да, у этой компании репутация "не очень", и большинство пользователей стараются обходить её стороной. Но данном случае это просто поиск. Дополнительной рекламы он не даёт,

Цитата

 Если установлено официальное рассширения от Яндекса оно не будет детектироваться.

А официальное расширение от майлру детектируется?

Share this post


Link to post
11 минут назад, Денис-НН сказал:

баг заключается в предвзятом отношении  клинера к майл ру. И не более.

Повторюсь это не баг. Если касперский детектирует, что-то что по твоему мнению не должен детектировать ты же не будешь называть это багом? При этом как ты сам знаешь у разных вендоров разная политика в отношение детектирования. К примеру др. Веб более агресивно чем касперский детектирует адварь. Это тоже по твоему баги раз касперский не детектирует?

13 минут назад, Денис-НН сказал:

Речь идёт именно о двойных стандартах. В фирефоксе, по умолчанию, из кробки, без установки дополнительного софта, ...., есть шесть поисковых систем. Они все установлены без согласия пользователя. Но детектируется только майлру. да, у этой компании репутация "не очень", и большинство пользователей стараются обходить её стороной. Но данном случае это просто поиск. Дополнительной рекламы он не даёт,

Вот смотри, у тебя по сути претензия не к тому, что он детектирует mail.ru а только к тому, что детектирует поиск установленный по умолчанию. То есть будь тот же поиск добавлен другой программой у тебя уже претензий не было бы? А насчёт поиска, есть например ещё поисковая система webalta - уставливается только вирусами, но по сути тоже только поиск и касперский скорее всего этот поиск в FF тоже детектировать не будет. Это тоже будете считать нормальным и не нужным удалять?

18 минут назад, Денис-НН сказал:

А официальное расширение от майлру детектируется?

не знаю, вполне возможно что нет.

Share this post


Link to post
26 минут назад, regist сказал:

не знаю, вполне возможно что нет. 

Вся тема о том, что это расширение детектируется.

27 минут назад, regist сказал:

Вот смотри, у тебя по сути претензия не к тому, что он детектирует mail.ru а только к тому, что детектирует поиск установленный по умолчанию.

О! У меня претензия к тому что детект идёт только на ОДИН из ШЕСТИ предустановленных поисков. Чем предустановленный поиcк майлру вредоноснее предустановленной википедии? Или яндекса.  Надо или обнаруживать все шесть или ни одного. И дело именно в предвзятости. Увидели заветные mail.ru - всё, детектим. Без разницы, адваре это или нет.

Firefox у меня стоит. Поиск по умолчанию я поставил майл. Проверил. Никаких признаков адвари я не вижу. Поиск работает. Всплывающих окон с рекламой нет. Браузер амиго не установился. Менеджер браузеров не установился. Где вредоносность данного поиска?

Ещё раз повторю, репутация у майлру низкая, навязывание своего софта у них поставлено на поток. Хвалить этот сервис не за что. Но в данном случае детект ошибочный  и основан на репутации а не на реальном вреде.

Share this post


Link to post
4 минуты назад, Денис-НН сказал:

Вся тема о том, что это расширение детектируется.

это не рассширение, а провайдер поиска.

5 минут назад, Денис-НН сказал:

Но в данном случае детект ошибочный  и основан на репутации а не на реальном вреде.

детект основан на сигнатуре в базе, выше я тебе уже писал что не "реферальные" ссылки по этим сигнатурам не детектятся. Почему добавлена такая сигнатура ты сам написал.

И замечу, что любой из элементгов найденных в AdwCleaner ты можешь оставить и не удалять. А задача программы предупредить тебя обо всех ПНП (Потенциально Нежелательных Программах, а англ. абревиатуре PUP) и утилита это делает.

Share this post


Link to post
3 минуты назад, regist сказал:

детект основан на сигнатуре в базе,

А сигнатура с неба свалилась? Её добавили на чём-то основывая.  Или на реальной опасности (вреде) или по инерции - "а это майлру! добавляем не глядя".

5 минут назад, regist сказал:

А задача программы предупредить тебя обо всех ПНП (Потенциально Нежелательных Программах, а англ. абревиатуре PUP) и утилита это делает.

Не делает. Она не предупреждает, в случае упомянутого браузера, о яндексе, википедии, и ещё трёх поисковых системах.

 

6 минут назад, regist сказал:

провайдер поиска.

Хорошо. Это что то меняет в детектировании майлру и не детектировании яндекса? Почему провайдер поиска DuckDuckGo не детектируется и не предлагается к удалению.

Share this post


Link to post
10 минут назад, regist сказал:

Потенциально Нежелательных Программах

В чем потенциальная нежелательность? Если сигнатура добавлена на основе репутации, но в данном случае никакой нежелательной роли поиск не играет, то как назвать такой детект? Получается, что AdwCleaner вводит пользователя в заблуждение. К тому же, начинают возникать вопросы к установленным антивирусам: у меня KIS, почему он "пропустил" это да еще и не лечит?)

14 минут назад, regist сказал:

любой из элементгов найденных в AdwCleaner ты можешь оставить и не удалять

Что это меняет? Пользователь, может, не умеет во всем этом разбираться (пожалуй, чаще именно так и будет), и доверится знаменитому бренду в вопросе очистки системы. А когда баг с некорректным удалением будет исправлен, то не обнаружит поиска в своих браузерах, хотя, возможно, хотел им воспользоваться. Нужно будет переустановить браузер.)

В общем я понял, что это просто репутационный детект, своего рода предвзятость, а никакой не ложняк AdwCleaner. Но в данном случае добавлен, думаю, некорректно. Цель, правда, остается не вполне ясной.

Share this post


Link to post
1 минуту назад, Алексей_К сказал:

А когда баг с некорректным удалением будет исправлен, то не обнаружит поиска в своих браузерах, хотя, возможно, хотел им воспользоваться. Нужно будет переустановить браузер.)

Есть такая вещь как карантин :). Если пользователь удалил что-то по ошибке он может восстановить.

 

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.