MediaGet и антивирусы

Если вы читаете эту страницу, то скорее всего вы знаете о том, что некоторые антивирусы определяют MediaGet как потенциально нежелательную программу (или PUA). В данной статье мы решили выложить комментарии антивирусных компаний касательно MediaGet, чтобы прояснить некоторые особенности данного детекта.

Итак, почему же MediaGet детектируется антивирусами и что означает фраза "Потенциально нежелательная программа" (PUA)?

На странице антивируса ESET мы видим, что PUA - это довольно широкая категория программного обеспечения, задачей которого не является однозначно вредоносная деятельность. Такие приложения могут устанавливать дополнительное нежелательное программное обеспечение, изменять поведение цифрового устройства, а также выполнять действия без запроса или разрешения пользователя. ... К потенциально нежелательным приложениям могут относиться следующие категории приложений: программы для показа рекламы, оболочки загрузок… 

Таким образом, множество программ, которые не несут реальной угрозы попадают под данную формулировку. Например, за счет того, что они показывают внутри себя рекламу или могут скачивать файлы, что как раз и делает MediaGet.

Некоторое время назад мы получили следующие комментарии АВ Касперского о причинах блокировки MediaGet:

Продукты АО Лаборатории Касперского относят MediaGet к одной из категорий легального программного обеспечения и не считают файлы вредоносными. Нотификации, выдаваемые конечному пользователю, носят информационный характер и являются корректными.

Причин добавления такой категории несколько:

  1. Во-первых, MediaGet сам по себе является загрузчиком. Как это и указано в сообщениях продукта not-a-virus:Downloader.*
  2. Файлы с инсталляторами MediaGet носят название игр, фильмов, книг и прочего, что в дальнейшем должно быть загружено. Однако, отображаемая после установки плеера загрузка не всегда соответствует имени файла, полученного с файлообменника.
  3. Предложения дополнительного софта при установке плеера выполнены в не самом очевидном формате. Многие пользователи могут не заметить, что галочки на самом деле можно убрать.
  4. Дополнительные параметры скрыты от пользователя, по умолчанию все они активны.

Давайте подробно рассмотрим каждой из этих пунктов:

  •  Скачивание через MediaGet

Чтобы упростить процесс скачивания файлов, мы разработали схему, которая позволяет пользователям быстро скачивать файлы с помощью нашего клиента. Поскольку торрент-файлы требуют отдельного загрузчика и не могут скачиваться напрямую, то пользователь получает сначала MediaGet, через который уже скачивается необходимый файл.

  • Названия файлов

На многих сайтах присутствует блок, в котором предлагается «Скачать файл с помощью MediaGet». После клика по ссылке скачивается установщик MediaGet, который называется так же, как файл, который хочет скачать пользователь. После его запуска появляется окно установщика MediaGet, где будет написано, какой файл будет скачиваться после завершения установки. Это помогает избежать путаницы в скачанных файлах. Однако не на всех сайтах есть возможность встроить искомый файл в установщик. На таких сайтах передается поисковый запрос и при установке отображается, что после ее окончания будет произведен поиск файла. Мы постоянно совершенствуем функцию поиска и подключаем новые открытые ресурсы, чтобы Вы всегда могли найти и скачать необходимый файл.

Данная схема распространения является причиной детектирования, поскольку считается, что пользователя не в полной мере информируют о том, что будет скачано.

Здесь приводим еще один комментарий АВ Касперского по данному пункту: 

Также хотелось бы отметить, что решение о классификации конкретного ПО принимается не только на основе самого файла - мы учитываем и схему его распространения. Если пользователя не в полной мере информируют о том, что будет скачано (например, пользователь думает, что скачивает фильм, а вместо него получает менеджер загрузок), то мы считаем необходимым классифицировать такое ПО как not-a-virus:Downloader и предупредить пользователя, что он скачивает загрузчик. Загрузка файла и его запуск при этом никак не блокируются.

Мы не скрываем, что это работает таким образом и сделано по большей части для удобства простых пользователей, которые не понимают всех особенностей работы с торрентами, и просто хотят получить необходимый файл.

  • Установка дополнительных программ вместе с MediaGet

Мы считаем, что программное обеспечение должно быть бесплатным, поэтому пользователю при установке MediaGet предлагается установить дополнительное ПО. Пользователь может легко от него отказаться, просто сняв галочку. Однако, устанавливая программы партнеров, Вы помогаете MediaGet оставаться бесплатным. 

Наша цель – облегчить скачивание файлов и уберечь пользователей от сомнительных архивов, которые распаковываются за смс и не содержат ничего полезного. MediaGet всегда будет бесплатным. Сохраняйте бдительность и не попадайтесь на уловки мошенников.

  • Дополнительные параметры

Следующей причиной детектирования являются параметры продвинутых настроек при установке, например, настройки firewall. Ниже приводим нашу переписку с АВ Касперского где мы объясняем почему данные настройки вынесены на отдельное окно и включены по умолчанию.

Kaspersky: Дополнительные параметры скрыты от пользователя, по умолчанию все они активны

MediaGet: Дополнительные параметры на наш взгляд являются некритичными в нашем ПО и если их все показать, то это сломает концепцию UX по разделению опытных юзеров и новичков. По умолчанию они все включены, чтобы у неопытных пользователей было меньше проблем с использованием программы.

Kaspersky: Спасибо за объяснения про концепцию UX, Ваш замысел нам понятен. Однако, такие опции, как запуск при старте Windows и добавление в исключения Firewall стоит убрать из изначально скрытых опций. Даже с учетом существования некоторых неопытных пользователей нужно спрашивать про такие вещи более явно.

Таким образом, можно подвести итог тем, что MediaGet не несет реальной угрозы пользователю и детектируется как PUA только из-за формальных ограничений накладываемых производителями антивирусов.

Мы постоянно пытаемся найти контакт с антивирусами, но далеко не все они должным образом общаются с разработчиками. Естественно, предупреждение антивирусов об опасности вызывает вопросы у наших пользователей, поэтому мы и решили написать эту статью, где подробно рассказали о ситуации с детектами.

Как итог, можно сказать, что ложные срабатывания или PUA-детекты - это обычное явление, с которым сталкиваются многие разработчики. Как пример, другое известное приложение для скачивания торрентов точно также имеет множество детектов: https://www.virustotal.com/gui/file/c68ad8401cdb9b836c248edc791bd2904ca9eb2cfced1f7483ae44b5b9e914fe

Избавиться от ложных срабатываний антивируса и проблем при установке нашей программы очень просто. Все, что вам необходимо сделать, это добавить MediaGet в список исключений вашего антивируса. Если вы не можете сделать это самостоятельно, пожалуйста, напишите нам или воспользуйтесь инструкцией ниже.

На данный момент доступны инструкции для следующих антивирусов: Avast Free Antivirus, Dr. Web, Eset Nod32, Kaspersky Internet Security, Windows Defender. Если инструкции для вашего антивируса нет, сообщите об этом нам, чтобы мы разместили её.

Спасибо, что остаетесь с нами!

MediaGet и антивирусы
Поделиться:
9/29/2021