Чому захищений паролем оновлення пакета flash player?

Я помітив цю помилку під час сканування файлу "install_flashplayer11x32au_mssd_aaa_aih.exe":

"Деякі файли не можуть бути скановані"

А потім я подивився файл .exe з 7zip і побачив, що пакет дійсно захищений паролем, тому я не можу відкрити будь-які файли в ньому.

Чому це, вони намагаються відправити вірус на мій комп'ютер, запобігаючи скануванню мого антивірусного сканера?

— Rookie
джерело

Це не повинно бути. Один з веб-сайту Adobe не є.

— Ramhound

Надішліть файл до одного з основних мета-сканерів (VirusTotal.com або metascan-online.com або Jotti.org), щоб файл потрапляв у різні сховища шкідливих програм, якщо це необхідно.

— BillR

@BillR, як вони могли сканувати файл, якщо його захищений pw? вони виконають його, і якимось чином отримають pw, а потім сканують його? схоже, що хтось вже сканував цей файл на virustotal.com.

— Rookie

@Rookie - Тільки з цікавості, VT сказав .exe був чистим? Можливо, я неправильно зрозумів. Я (mis?) Інтерпретував це як .exe включені дещо захищені файли. Найпоширенішою технікою зловмисного програмного забезпечення є модифікація стандартного інсталятора для інсталяції / оновлення хорошого програмного забезпечення, а також прихованих шкідливих програм. Саме основне шкідливе програмне забезпечення може бути зашифровано, названо випадковим чином і т.д., але інсталятор повинен мати спосіб його запуску, який AV може шукати (підпис або поведінка, хоча останній досить обмежений у мета-сканерах AFAIK).

— BillR

@BillR, так. якимось чином я не вірив, що, оскільки він був захищений файл pw; що, якщо вони просто ігнорують його і не сканують?

— Rookie

Це не завжди було так. У минулому Flash завантажувався у незахищений SFX-файл, тому ви могли дійсно витягти вміст і встановити його вручну замість того, щоб бути змушеним користуватися інсталятором.

Я особисто не люблю інсталяторів і вважаю за краще вручну встановити все, тому що я краще контролюю те, що відбувається з моєю системою таким чином. Як такий, я використав для того, щоб вручну видобувати файли, розміщувати їх там, де хочу, і реєструвати їх у системі в міру необхідності.

На жаль, великі компанії, як правило, не люблять дозволяти користувачам робити речі для себе і намагатимуться "захистити" користувачів, автоматизуючи все для них (незалежно від необхідності чи ні). Захист файлів - це один із способів цього зробити. Тепер ти обов'язково використовуйте інсталятор для встановлення Flash. (Технічно ви не можете, ви все ще можете встановити його у віртуальній машині, спостерігаючи за змінами, які він вносить до системи, потім витягніть файли та записи реєстру та скопіюйте їх до головної системи.)

Також зверніть увагу, що ваш інсталятор має лише ~ 2 Мб замість 15 Мб +, що має бути. Це тому, що це навіть не повний пакет; це лише "веб-інсталятор", який аналізує вашу систему і завантажує все необхідне для встановлення Flash. Ви можете задатися питанням, чому веб-інсталяторам необхідно проаналізувати вашу систему, якщо сторінка, з якої ви завантажуєте їх, вже просить вас визначити, яку версію ви хочете. Ймовірно, тому, що вони хочуть перевірити, чи у вас вже є остання версія (и) файлу (файлів), щоб зменшити пропускну здатність, необхідну для передачі файлів вам (надсилання всього інсталятора може бути марною трафіком - навіть якщо ви спеціально попросив) - я пам'ятаю, коли повний інсталятором було ~ 2 Мб.

Останні версії повного, автономного, автономного інсталятора для IE і інші браузери доступні. На жаль, вам не набагато краще використовувати їх, оскільки вони фактично містять інсталяційні файли, але вони не просто "застібаються"; вони запаковані в фірмову систему, тому вам все одно потрібно запустити інсталятор. Але вони надходять безпосередньо з систем Adobe, тому принаймні вони не інфіковані (і якщо вони є, ви можете подати на них позов - ну, ви міг подали до суду їх, якщо вони не потрапили до всіх типів мови "ми не несемо відповідальності за присідання" в ліцензійному договорі.

Ви навіть можете отримати останню версію для IE і інші браузери у формі інсталятора Windows. На жаль, це лише звичайні виконувані інсталятори, упаковані в .msi файл, який під час запуску просто витягує звичайний інсталяційний файл і запускає його, тому не очікуйте, що ви зможете витягти файли з них.

— Synetech
джерело