Ну, как минимум некоторые из них.

В очередной (уже третий) раз антивирус "Лаборатории Касперского" заявил о выявлении вредоносного кода в деинсталляторе одного нашего закрытого (под одного конкретного заказчика) продукта.
В очередной раз мы направили все тот же самый файл в "вирусную лабораторию" на разбирательство - прошлые два раза после очередного обновления сигнатурных баз файлик волшебным образом переставал считаться вредоносным.
И вот наконец-то ответ с разъяснением, что в файлике "не так" (особенности орфографии и грамматики сохранены):

Файл uninst.exe удаляет все файл в той директории, в которой он был запущен. Таким образом, если файл находится в папке программы, то он удалит только её, но если запустить его на диске C:, то он удалит все содержимое диска С:, ничего не проверив. Мы считаем такое поведение подозрительным.

То есть "подозрительным", по мнению специалистов "Лаборатории Касперского", является поведение деинсталлятора в следующей ситуации: некий умник (обладающий правами администратора!) копирует деинсталлятор в корень диска, после чего зачем-то запускает его оттуда и подтверждает, что да, хочет выполнить деинсталляцию. И, дескать, обязательно нужно что-то дополнительное проверить.

Идиоты, прости Господи.

UPDATE 1: И как добрые люди, они обязательно напоминают о существовании платной партнерской программы, позволяющей включить свой софт в "белый список". По-моему, это все попахивает вымогательством.

UPDATE 2: Кому кажется, что "так программируют только полные чудаки", могут идти в задницу, ввиду полного непонимания сути вопроса.

Profile

zinal: (Default)
Maksim Zinal

April 2017

M T W T F S S
     12
3456 789
10111213141516
17181920212223
24252627282930

Syndicate

RSS Atom

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Sep. 25th, 2017 09:47 am
Powered by Dreamwidth Studios