Сайт о телевидении

Здравствуйте, друзья! Раздел я решил открыть именно с этой статьи, так как затронутая в ней тема сейчас весьма актуальна. Речь пойдет о Mail.ru и других компаниях, которые ведут нечестную игру в отношении своих пользователей. Ну, и конечно же, о самом AppLocker, как о средстве борьбы с установкой и запуском нежелательных программ.

Про группу компаний Mail.ru уже давно гуляют нелестные отзывы и мнения об их агрессивном и нечестном маркетинге не только по отношению к конкурентам, но и, в первую очередь, по отношению к самим пользователям. А факт, обнародованный в десятых числах марта сего года, просто окончательно убедил меня на написание этой статьи.

Виной всему треклятый Guard и Downloader от Mail.ru /а также браузер Амиго/ . Все дело в том, что эти якобы "полезные" (по заявлениям разработчиков) программки, ведут себя никак иначе, как вредоносные объекты. Расскажу вкратце. Например, решили вы себе установить мэйлру агент. Скачали, инсталлируете, и тут происходит самое интересное – помимо самого агента, на ваш любимый компьютер устанавливается еще куча всяческих приблуд: спутник, тулбар, гуард, амиго и т.п. По заявлениям представителей мэйл.ру, если вы снимете "галочку" с этих программ при установке основной программы, то они и не будут установлены. Но, на деле это далеко не всегда так. Свидетельством тому служит великое множество гневных реплик, отзывов и обзоров по этому поводу.

Но главный "козырь" mail.ru – это GuardMailRu (якобы Защитник). Справедливости ради, стоит отметить, что он, конечно, защищает от несанкционированной смены стартовой страницы браузера, например, или же от несанкционированной смены поисковой машины. Но, в этом-то и вся загвоздка. Он, практически без ведома пользователя, устанавливает стартовую страницу (угадайте какую?), и вот от ее смены и защищает. Также и с поиском по умолчанию. Причем не только защищает, но и удаляет все ранее установленные модули от Яндекса, Рамблера и т.п.

Казалось бы, да и черт с ним, полезная же функция (с одной стороны). Но, дело в том, что при удалении Guard, он магическим образом возвращается снова. И все – ваша стартовая страница навеки Mail.ru =)

Кто хоть немного знаком с информационной безопасностью уже, наверное, увидел зловредную природу всех этих действий, характерную для вирусов и троянов. Например:

• установка без ведома пользователя;
• изменение пользовательских настроек без ведома хозяина;
• удаление приложений сторонних разработчиков;
• отсутствие возможности удаления стандартными средствами операционной системы.

Но даже это еще не все! Самый смак впереди.

Как выяснилось, у mail.ru есть еще одно "приложение" - Downloader (Загрузчик). И вот это уже, на мой взгляд, реальное мошенничество со стороны этой компании. Вот смотрите, гуляет, к примеру, интернет-пользователь по различным ресурсам в сети, ищет необходимую информацию, и тут - бац - выскакивает уведомление, что вам необходимо обновить , мозиллу, хром, интернет эксплорер и т.п., причем выглядит это все вполне официально. НО! Скачивание идет не с официального сайта, а с сайтов-партнеров mail.ru, и скачивается, конечно же, не обновление, а "Браузер Интернет" (ну и название придумали =)) /ныне это Браузер Амиго/ все от той же Mail.ru! Естественно со своим тулбаром и прочей ненужной "гадостью", типа спутника@mail.ru.

В сети уже гуляет множество разных картинок и мемов на этот счет. Наподобие вот такой:

Вы спросите, а почему же антивирусы не блокируют, не ругаются? А вот почему (и это еще больше повергает в шок). Оказывается, все эти псевдообновления подписаны настоящей и легитимной цифровой подписью Mail.Ru! Поэтому антивирусы, видя эту подпись, вполне естественно доверяют скачанному и запущенному приложению.

И теперь скажите, разве это не мошеннические действия? Не обман пользователей? Не введение в заблуждение?

"Не мы первые это начали" (c)

Вот так сотрудник Mail.ru, имеющий непосредственное отношение к разработке downloader`а, ответил на авторитетном интернет портале на многочисленные претензии и реальные факты, основанные на анализе кода и поведения этого "Загрузчика", которые позволяют смело заявить: Downloader от Mail.ru – это ни что иное, как троян!

Компании как-то нужно монетизировать свои проекты. Вот и решили они пойти по пути "партнерских программ" - предлагают различным ресурсам способ заработка, посредством этого самого "загрузчика".

Вот такие пироги, друзья. Более подробно обо всем этом вы можете почитать на различных ресурсах в сети, типа Хабра. Ну, а мы перейдем к практике.

Но прежде, справедливости ради стоит отметить, что подобный агрессивный маркетинг реально придумали не в mail.ru. У Яндекса, к примеру, тоже есть свой "Защитник". Различные сервисы типа AOL, Ask.com, ICQ и т.п. также используют установку своих тулбаров или программ в стороннем софте, причем делают это давно. Но то, на что пошли в Mail.ru, открыто обманывая пользователей ложными обновлениями сторонних программ – это, конечно, нонсенс.

Так давайте с этим бороться с помощью AppLocker!

Большинство пользователей, которые активно используют интернет, прекрасно понимают, что такое UAC (контроль учетных записей), права администратора и т.п., а также знают и понимают, что при установке любого программного обеспечения нельзя слепо жать на кнопку "далее", а нужно внимательно все просматривать, снимать ненужные галочки и т.п. Но, ведь у всех у нас есть друзья, родственники, родители, клиенты, наконец, которые даже не догадываются о таких вещах.

И, чтобы оградить их от подобных напастей, мы воспользуемся локальной политикой безопасности и . Сразу скажу, это работает только на операционках Windows 7 (Максимальная и Корпоративная). Насчет Windows 8 ничего сказать не могу, не тестировал.

Данная методика вряд ли подойдет тем, кто регулярно устанавливает ПО и игры на свои компьютеры, т.к. она достаточно сильно ограничивает действия пользователя. Во многих случаях гораздо комфортней пользоваться , которая отлично справляется со своими задачами и не доставляет никаких неудобств.

Для начала нам нужно будет создать файл XML (если не хотите заморачиваться с его созданием, можете скачать ). Для этого, копируем вот этот код. Код временно удален из-за проблем с отображением. Качайте готовый xml-файл.

Затем открываем стандартный блокнот (но лучше использовать Notepad++) и вставляем в него скопированный код. Далее жмем: Файл - Сохранить как...

Сохранять файл необходимо в кодировке UTF-8, иначе при импорте правил возникнет ошибка. Кодировка (в Блокноте) меняется в выпадающем меню, рядом с кнопкой "Сохранить"

Вводим произвольное имя (напр., blockmailru.xml) и сохраняем в любое удобное для нас место, например, на рабочий стол. Все, файл у нас готов.

Теперь необходимо запустить службу и установить для нее автоматический режим запуска, иначе функция AppLocker работать не будет. Для того, чтобы запустить эту службу, откройте: Панель управления – Администрирование – Службы:

Клацаем мышкой дважды по "Удостоверение приложения", запустится окно свойств данной службы. Теперь нужно запустить эту службу и включить для нее автоматический тип запуска. Жмем запустить:

Не забываем нажать на "ОК" =)

Если служба у вас уже запущена, обязательно включите для нее автоматический тип запуска, как показано на рисунке выше. По умолчанию тип запуска этой службы установлен "Вручную".

Все, со службами на сегодня закончили. Теперь необходимо импортировать созданный ранее список (который мы предварительно назвали blockmailru.xml) в AppLocker. Для этого снова открываем: Панель управления – Администрирование - Локальная политика безопасности. Ищем: Политики управления приложениями - AppLocker:

Жмем правой кнопкой мыши на "AppLocker" и выбираем "Импортировать политику...". После чего, в открывшимся окне нужно указать на созданный файл blockmailru.xml и открыть его. Система выдаст запрос на изменение политики и уведомит, что все предыдущие правила политики будут заменены. Соглашаемся. Все. Основная часть работы проведена. В "Исполняемые правила" вы увидите такую картину:

Такая же картина будет и в пункте "Правила установщика Windows"

Как видно на скриншоте, в правилах есть пункт: Разрешить – Все – D:\Portable Soft\*. Это правило гласит о следующем: разрешен запуск любым пользователем и любой программы из папки Portable Soft, расположенной в корне диска D . Необходимо оно (правило) для запуска портативных программ (т.е. которые запускаются без установки). Или же, например, для разрешения установки тех программ, инсталляторы которых вы поместите в эту папку.

Вам тоже необходимо включить такое правило. Делается это очень просто. Создайте папку, где вам удобнее (хоть на рабочем столе). Назовите ее как-нибудь (по типу "Portable") и поместите в нее все portable-программы и инсталляторы, которым вы доверяете. Далее еще раз открываем (если закрыли): Панель управления – Администрирование - Локальная политика безопасности - Политики управления приложениями – AppLocker. На "Исполняемые правила" жмем правой кнопкой мыши и выбираем "Создать новое правило...". Там все просто: жмем "далее", еще "далее", затем ставим галочку "Путь", снова "далее" и "Обзор папок". Откроется окно, в котором нужно будет указать ту самую папку и снова "далее", "далее", и на конечном этапе "создать". Правило создано. На самом деле все проще простого. К тому же, при создании, или редактировании таких правил можно указать исключения, разрешать или блокировать пути (папки), издателей и т.д.

Тоже самое нужно проделать для таких программ, которые устанавливаются не в Program Files, а например, в C:\Users\имя_пользователя\AppData\Local\Apps\. В общем, если после внесенных настроек у вас не запускается какая-то программа, добавьте в правила ее месторасположение. Аналогично тому, как мы добавляли разрешения для папки "Portable"

Давайте теперь окончательно поймем, чего мы добились всеми этими манипуляциями и, что нам теперь запрещено, а что разрешено:

• блокировка запуска и установки любых программ от таких издателей, как: CNET, AOL, SweetIM, Uniblue, ASK, Mail, Messenger Plus, Hamster, Mediaget, Reg Organaizer. Все эти издатели уличены в недобросовестных действиях (скрытая установка и т.п.). Список можно самостоятельно дополнять и редактировать;
• разрешен запуск всех программ, которые расположены в Program Files, Windows и в той папке (директории), которую мы добавили самостоятельно;
• разрешен запуск любых программ локальным администратором (т.е. учетной записью администратора)
• разрешено выполнение файлов установщика Windows (файлы.msi) с цифровой подписью;
• разрешено выполнение файлов установщика Windows с цифровой подписью, которые расположены в каталоге Installer (в папке Windows);
• разрешен запуск любых файлов установщика Windows локальным администратором (т.е. учетной записью администратора).

Таким образом, никакие Guard`ы, "защитники", левые браузеры от mail.ru, от яндекса, спутники, яндекс-бары и прочий не нужный хлам, больше не появятся на вашем компьютере или на компьютере ваших близких и знакомых. Все программы от указанных издателей больше не проникнут на компьютер, на котором действуют эти правила; они попросту будут заблокированы.

При установке любого софта всегда следите за "галочками" , смотрите внимательно, чтобы не установить сторонний софт.

И помните одно из главных правил – качайте софт ТОЛЬКО с официальных сайтов.

Если у вас возникли вопросы, касаемо этой инструкции, смело задавайте их в комментариях или через .

До скорых встреч!

Очень часто обычные пользователи сталкиваются с тем, что на их компьютерах появляется небезызвестный браузер Амиго. Иногда причиной его появления становится сам человек, который просто решил загрузить обычное приложение из непроверенного источника. Разберём, каким же образом его полностью удалить, и что нужно сделать, чтобы Амиго больше никогда вас не беспокоил.

Что же представляет собой браузер Амиго и как он появляется на компьютере

Амиго был разработан специально для удобного пользования социальными сетями, вход к которым происходит мгновенно. Вы можете заходить, к примеру, в Одноклассники сразу через панель, без надобности заходить в закладки. Отвечать на сообщения от социальных сетей можно сразу в форме браузера. У Амиго имеется встроенный плеер, чтобы вам не приходилось подолгу искать любимые песни, а также быстрый переход к почтовому ящику. С одной стороны, браузер имеет множество удобных функций для пользователей и приложений. Однако само появление Амиго и целую гору его расширений на вашем рабочем столе, начинает раздражать. Зачастую, он устанавливается без вашего разрешения, и иногда мы и сами не замечаем что он сам оказался в установочном файле.

Пример установочного файла с Амиго:

Причины появления

1. Возможно, вы установили на компьютер приложение из опасного источника. Он может наполнить вашу операционную систему различными вирусами, а также непонятными расширениями.
2. Устанавливая игры от компании Mail.ru будьте очень внимательными при загрузке. Обязательно читайте соглашение, что именно вы устанавливаете себе на компьютер, и убирайте галочки от Амиго, и прочих расширений.
3. Очень часто в интернете встречаются недобросовестные разработчики или партнёры. Именно они часто являются причиной вашего негатива к браузеру. Это люди, которые распространяют браузер нелегальным путём. С таких сайтов Амиго или вирусы устанавливаются без вашего разрешения. Обязательно загружайте с официального сайта.

Как удалить Амиго стандартными средствами Microsoft Windows

Как удалить полностью «MailRuUpdater» из меню автозагрузки

Даже если мы удалили браузер в списке программ и компонентов не значат что все элементы навсегда исчезли с вашего компьютера. Сперва, разберём, как убрать Амиго из меню автозагрузки.

Теперь удаляем остатки программы.

1. Чтобы попасть в «Диспетчер задач» необходимо нажать сочетание клавиш Ctrl+Alt+Delete.
2. Сразу же появляется «Диспетчер задач» где мы видим процессы на вашем компьютере. Нам нужно найти надпись «MailRuUpdater». Это специальная программа, которая обновляет браузер Амиго. Поэтому его необходимо удалить для того, чтобы в будущем он не смог вновь загрузить приложения, расширения и т. д.
3. Нажимаем по нему правой кнопкой мыши и выбираем пункт «Открыть место хранения файла». Это очень удобная команда, которая сразу же откроет нам месторасположение файла.
4. Здесь находится «MailRuUpdater».
5. Оставляем окно с файлом открытым. Теперь нам необходимо вернуться к диспетчеру задач и в этот раз выбрать пункт «Завершить процесс».
6. Всплывает окошко с предупреждением, хотим ли мы завершить процесс. Нажимаем «Завершить процесс».
7. Теперь MailRuUpdater исчезнет из диспетчера задач. Не забудьте удалить его из папки хранения.
8. Теперь можно закрыть диспетчер задач и прочие окна.
9. Перезагрузите компьютер.

Как уберечь свой компьютер от установки «засоряющих» программ?

1. При установке какой-либо программы из интернета, при запуске инсталлятора необходимо убрать галочки с запросов установки Амиго или какой-либо другой программы. Если вы случайно загрузили себе на ПК браузер, то зайдите на панель управления и удалите браузер Амиго с вашего компьютера. В дальнейшем следите за действиями инсталлятора при установке каких-либо программ.
2. Установите себе в браузер расширение Adblock. Это замечательное приложение, которое будет блокировать любую рекламу, а также опасные сайты, откуда могут загрузиться вирусы на ваш компьютер. Adblock можно установить в браузерах Safari, Opera, Google Chrome, Mozilla Firefox и даже Internet Explorer.
3. Проверяйте регулярно компьютер на наличие вирусов. Следите за тем, чтобы ваш антивирус был включён в случае установки нежелательных программ.
4. Можно в настройках любого браузера запретить автозагрузку приложений, на установку которых вы не давали разрешения.

Видео - как навсегда избавиться от Амиго на компе

Обязательно обращайте внимание на файлы, которые устанавливаете на ваш компьютер. Очень много недобросовестных разработчиков хотят обмануть простых пользователей, распространяя вирусные программы. Главное помните, что хорошее состояние компьютера полностью в ваших руках, и не спешите загружать программы с опасных сайтов, предварительно не проверив их.

Многих пользователей очень раздражает браузер Амиго, который нагло устанавливается в компьютеры без всякого спроса. Еще больше злит, что Амиго ставит себя браузером по умолчанию. Этот назойливый браузер часто попадает в ваш компьютер при установке других программ, если вы не уделяете время расширенной настройке, а устанавливаете программы автоматически с рекомендуемыми параметрами. Мало кто любит, если ему что-то навязывают, тем более в такой вопиющей форме. Не стоит это терпеть, я расскажу вам как удалить Амиго навсегда с вашего компьютера.

Откройте «Пуск» и зайдите в «Панель управления» .

Нажмите на строку «Удаление программы» в открывшейся панели управления (если такой строки нет, тогда «Программы и компоненты» или «Установка и удаление программ» , зависит от Windows).

Найдите в списке программ Амиго, щелкните на него левой кнопкой мышки и вверху нажмите кнопку «Удалить» (в WinXP справа).

Если появится окно с запросом подтвердить удаление, то ставьте в нем все галочки и жмите «Удалить» . Ненавистный браузер Амиго будет удален с вашего компьютера, но это еще не все. Вместе с Амиго на ваш компьютер скорее всего установился MailRuUpdater, который может заново скачать и установить Амиго. Поэтому вам следует отключить MailRuUpdater в автозагрузке Windows. Вы можете подробно узнать как это сделать, если прочитаете мою статью « » . Когда проделаете все процедуры, то обязательно перезагрузите компьютер. Также я очень рекомендую вам запустить утилиту CCleaner и проверить реестр Windows. Об этом вы можете прочитать в статье « » . Надеюсь, что мои статьи помогли вам.