И снова сертификат Mail.ru

Напоминаю, начало истории тут.

На этой странице был обнаружен фишинговый баннер flash-плеера:
oracle-fl-player.com/update2.php (уже заблокирована, зеркало для файла)

Прошло уже три месяца, но ничего не изменилось. Файл подписан сертификатом LLC Mail.Ru. Если у них была утечка — они до сих пор его не отозвали, если утечки не было — какого черта?

UPD1: Подана жалоба в Thawte, спасибо CAJAX

UPD2: Чтобы запретить ПО от Яндекса и Mail.ru (подсказано тут, спасибо IRainman):
Искореняем этот мусор
Сработает это в системах под управлением Windows 7 Максимальная, Корпоративная или Windows 8 Pro. Итак:

Скачайте файл «Яндекс.Бан.xml»

Откройте Панель управления – Администрирование – Службы
Найдите службу «Удостоверение приложения»
Переведите ее в режим автозапуска и запустите

Откройте Панель управления – Администрирование – Локальная политика безопасности
Найдите «Политики управления приложениями»

Нажмите правой кнопкой на «AppLocker»
Нажмите «Импортировать политику»
Найдите и откройте файл «Яндекс.Бан.xml»

Теперь ни одна программка от указанных издателей не сможет проникнуть на этот компьютер. Все они будут блокированы. Еще на стадии установки. И не причинят вам больше никаких неудобств.

UPD3: Ссылка и партнер уже заблокированы, спасибо HJenkins. Впрочем, это не значит, что история не повторится.

UPD4: Сообщество хабра не радо политике LLC Mail.ru.
Поделиться публикацией
AdBlock похитил этот баннер, но баннеры не зубы — отрастут

Подробнее
Реклама
Комментарии 85
  • +7
    >Если у них была утечка — они до сих пор его не отозвали, если утечки не было — какого черта?

    Не в утечке дело. Mail.ru предоставляет «обертки» для установщиков софта, а всякие левые сайты этим активно пользуются.
    • +33
      А они свою подпись на обертки с закрытыми глазами ставят? Ставить свою подпись куда попало — это отличный повод для ее внесения в черный список.
      • +7
        Да маилрушникам давно на всё и всех пос*@ть. Поэтому обхожу все их сервисы стороной. Ну кроме list.ru. Там они мне вряд ли смогут навредить
        • +6
          Пополнение Каталога List.Mail.ru приостановлено до принятия решения о его будущем позиционировании.

          Именно по этому навредить и не сможет
      • +5
        Не утечка, а скорее течение реки — _официальное_ течение. Генеральная линия партии, если хотите…

        Данный файлик делает следующее:
        1. Делает отстук в партнерку (чтобы было понятно кому платить деньги).
        goldcentre.ru/get_xml?file_id=57397595&did=260428254&hsig=…

        2. Скачивает с официального сайта adobe установщик флеш-плеера:
        aihdownload.adobe.com/bin/live/install_flashplayer11x32_mssa_aaa_aih.exe

        3. Дальнейшие закачки без комментариев:
        internetmailru.cdnmail.ru/Internet.exe
        sputnikmailru.cdnmail.ru/mailrusputnik.exe

        Установщик флеш-плеера сохранился на рабочий стол и стартовал, а интернет и мейл.руспутник из temp'a…
      • +11
        Что-то мне это напоминает российское правительство в миниатюре.
        — Нее, мы не получаем откаты за принятые законопроекты от правообладателей, мы просто защищаем авторские права. И не имеет значения, что мы разрешили правообладателям беспредельничать от нашего имени.
        — Нее, мы не получаем откаты за сертификацию от создателей малвари, мы просто защищаем ваши компьютеры. И не имеет значения, что мы подписали сертификатом малварь, опять-таки разрешив ей беспредельничать от нашего имени.
        Сколько можно уже?

        Кто-нибудь может просветить насчёт возможности пожаловаться на держателя сертификата тому, кто его выдал?
        • +3
          Сертификат выдан Thawte. Их FAQ утверждает:
          Thawte will revoke a developer’s code signing certificate if there is any indication that the developer abused the trust of the code signing infrastructure.
          Можно попробовать жаловаться в саппорт — ссылка на страничке есть.
          • +28
            Только что пожаловался в Thawte
            • 0
              И что они сказали?
              • 0
                Жду ответ. Надеюсь завтра или в понедельник ответят.
                • +4
                  Ждём, уж очень интересно.
        • –13
          А ведь всем пох. Все равно ставят зловредов. Только периодически вызывают на дом «программистов», потому что «стало долго грузиться». Вирусы всем страшны не тем, что крадут личную жизнь, а тем, что могут очистить мусорную корзину, где лежат самые важные документы…
          А софт… что говорить… с этими всеми галочками в установщиках… Повторюсь, страшнее вирусов только антивирусы.
          • +5
            Самые важные документы должны лежать на 3-х облаках и 5-ти флешках в зашифрованом виде. А ключ нужно помнить наизусть.
            • +23
              все 8192 бит
              • 0
                Это 2048 hex-цифр. Уже ближе к реальности.
                • 0
                  Смех смехом, но в случае именно вирусов он может быть записан на бумажку и приклеен на монитор :)
                  • 0
                    Я вообще с трудом понимаю советы так не делать. Не так-то просто спереть такой пароль, если это у тебя дома. В офисе, где кроме тебя куча народу — да, нельзя.
            • +8
              Мой голос против таких ситуаций простой — я не буду пользоваться никакой ихней продукцией.
              Осталось только окончательно перейти на другой почтовый ящик. Слишком многое привязано к мейлрушному, заведенному еще лет пять назад.
              • +5
                Да уж давно пора, я бы сказал с самого начала компания не вселяла никакого доверия.
                • –2
                  С самого начала — это когда, согласно байкам, виндовые сервера с почтой перезагружали reset'ом открывающимся cdrom'ом сервера мониторинга?
                  • +2
                    Как минимум с момента создания их помойки в виде каталога сайтов.
                    • 0
                      не совсем байки… было страшнее: холодная перезагрузка всех серверов по одной кнопке…

                      это при том, что серваки (да и рабочие станции) вообще не должны выключаться таким образом…

                      ну и зависать, под нагрузкой, конечно, тоже…
                  • +3
                    Слишком многое привязано к мейлрушному, заведенному еще лет пять назад

                    А в чем проблема? Выбираете новый сервис, а потом либо на мейлрушном настраиваете переадресацию, либо на новом сбор с мейл.ру.
                    Далее начинаете использовать новый ящик, раздавать и публиковать его адрес и все такое, рано или поздно старые контакты становятся неактивными, а заведенные новые уже на новом ящике, особо близкие люди получают новый ящик в первую очередь. А вся административная корреспонденция спокойно редиректится на новый ящик пока вы в профилях нужных для жизни сервисов меняете имейл.

                    Или есть что-то что этому помешать может?
                    • +4
                      У меня так на gmail настроено, принимаю почту из всех своих старых почтовиков, очень удобно.
                      • +1
                        У меня также настроен gmail на сбор почты со всяких ящиков типа мейл.ру и поднятых на коленке постфиксах и эксчейнджах без вменяемой веб-морды.
                        Яндекс тоже предлагает очень простой и дружелюбный сборщик почты.
                        Не понимаю, что может заставить пользоваться «сервисами» Mail.Ru, неужели чатик в Агенте? =)
                        • 0
                          Именно этим я сейчас и занимаюсь.
                          • 0
                            И эти люди потом жалуются, что кто-то собирает о них информацию…
                            (я про камменты к этому камменту).
                            • 0
                              У вас причинно-следственная связь нарушена. Те кто так делают, и страдают излишней паранойей.
                              • 0
                                По секрету всему рассказывать — где лежат твои ящики и как настроен форвард — это паранойя?..
                                • 0
                                  Простите, автозамена, «не страдают».
                          • +1
                            у меня… единственное что есть это ящик там, заведенный _только_ для работы с postmaster.mail.ru
                            (мне надо мониторить дохождение моих писем на некоторые ящики mail.ru, к сожалению)
                            спам-фильтр там кстати… ну бывают случаи ложных срабатываний (перепосылка решает вопрос)
                            вот статьи их разработчиков тут — с удовольствие читаю и нахожу кое что полезное…
                            • –2
                              Вы сказали «спам-фильтр»? Это на мэилру-то?
                              • 0
                                Да, он там есть, прикиньте

                                Странный, правда.

                                Чаще всего я его замечаю, когда с сервера клиента почта на мейлру не доходит, начинаешь выяснять, что за ерунда — а тут мейлрушный антиспам.
                                • 0
                                  да.
                                  только в том конкретном случае — у меня есть _уверенность_ что оно сработало сожрав реальное сообщение без нужды
                                  (письмо не было рекламой, между мной и этим человеком — писем ходит… много)

                                  возможно, срабатывание было вызвано тем что иногда в течении дня бывает что отсылается несколько сообщений и в сообщении N+1 прямо в заголовке «читай это, не читай сообщение N»(текстуально N и N+1 немного отличаются). получатель в таких случаях просто лишние — трет (и в postmaster — видно что 'удалено непрочитанным')

                                  DKIM и SPF — настроены.
                              • +9
                                а у меня давно уже сформировался стереотиип на маилру.
                                Хоть я и не пользовался особо их сервисами никогда, но их интерфесы, дизайн, политика, продукты вызывают у меня неприязнь. Как вижу что-то ихнее — сразу пахнет плагиатом, спамом, чем-то бессовестным и неприятным. Как будто в какашку наступил, или сел рядом с ней-же…
                                Само как-то так сложилось. А все потому, что как не факап-новость — так про маилру, как не проблемы у кого — там обязательно маил-ру… и так далее…
                                • 0
                                  Не в какашку, а в майлрушку.

                                  Плюс строгая уверенность, что если они что-то и скупают, то сервисы своего уровня. Одноклассники те же… Бр…
                                  • –1
                                    icq в копилку ;)

                                    просто на другие сервисы у них нет денег, эти сервисы отчаянно не хотят продаваться именно мейлру
                                    • 0
                                      Ну не сказать, чтобы прямо у них нет денег, просто они выбрали свой курс развития и свою аудиторию. И сервисы покупают им под стать.
                                • +1
                                  Я особо не пользовался майлрушным ящиком. Однако зайдя туда я обнаружил горы спама, какие-то подписки непонятные. Основной ящик на своем домене на гугле, адрес выложен на сайте в качестве контакта. Однако такого количества мусора нет даже в папке спам.
                                • +7
                                  Отправил ночью жалобу в mail.ru. Сейчас прислали извинения и сказали, что ссылка и сам партнер (как они сказали «субпартнер») уже заблокированы и прочие бла бла бла. Вроде и правда ссылка стала недоступна.
                                  • –10
                                    Подана жалоба в Thawte

                                    На что жалуетесь? Это обычный downloader от Mail.ru, который скачивает указанный разработчиком сайта файл с удаленного сервера. Никаких зловредов внутри самого загрузчика нет и сертификат не покидал компанию. С тем же успехом можно подавать на любой браузер, за то, что с его помощью вы можете подцепить заразу. Можно еще об этом, кстати, пост на Хабр накатать, тема-то свежая и актуальная.

                                    Что же касается «бизнеса по-русски», который указан в тегах, придется, видимо вас огорчить. На западе дела обстоят не лучше. При установке любой программы, приходится постоянно выбирать «custom», т.к. в случае «deafult» с 90% вероятностью установщик влепит вам какой-нибудь bing-ask.com в качестве домашней страницы. Да, конечно, он не станет «защищать» ее, как это делает мейлрушный, но мейлрушный хотя бы показывает галочки на первой странице, а не на предпоследней в режиме «custom».
                                    • +8
                                      Как по мне, то защищать — как раз самое худшее. Посмотрите насколько сложно эту заразу потом удалить, а сменить домашнюю страницу — это 30 секунд дела.
                                      • +1
                                        Есть много способов избежать этой неравной «борьбы».

                                        1. Самый простой. Не стоит скачивать «альбом Михаила Круга mp3» 200КБ с расширением .exe. И не надо рассказывать о ваших маме, папе, бабушке и дедушке, которые этого не понимают. У меня тоже пожилая мать, которая очень далека от IT, но она вполне усвоила, что скачивать можно только с очень ограниченного списка проверенных сайтов и, если она не уверена, то она спрашивает у меня или брата.

                                        2. Никто вам не запрещает использовать антивирус. Не знаю как сейчас, но пару недель назад загрузчик Mail.ru «сиял» на virustotal с 30+ срабатываний.

                                        3. Если вы сильны духом и вам «кровь из носа» нужен файл «под загрузчиком», вы можете просто снять галочки на установку браузера, гарда и прочей фигни. Понимаю, что для большинства это сложно, т.к. надо собраться и прочитать, что же написано в окошке, когда рядом горит вожделенная кнопка «Далее», но факт остается фактом — у вас есть возможность не устанавливать мейлрушную ересь, но получить файл.
                                        • 0
                                          Я power-user, так что лично я этого загрузчика не боюсь, но есть масса людей, которые попадаются на эту утку и всем им не расскажешь как ой Мейл.ру плохой. Думаю сильнее всех это бесит ребят, которые за деньги чинят компьютеры.
                                          • 0
                                            Бесит? Да что бы они без Mail.Ru делали? :)
                                            • 0
                                              ох и без мейлру у них находится, чем заняться, поверьте
                                      • +4
                                        «На что жалуетесь? Это обычный downloader от Mail.ru, который скачивает указанный разработчиком сайта файл с удаленного сервера.»

                                        На это и жалоба: компания подписывает собственным сертификатом софт, который может нанести вред пользователю. Только вот в случае с браузером при жалобе — компания-разработчик браузера нехило огребает(а может и вообще закрыться), а компания-однодневка «Рога и копыта», разрабатывающая downloader, меняет название на «Копыта и рога» и может дальше проворачивать свои делишки. Не понимать это невозможно, так что жалоба оправдана и по-хорошему надо бы отозвать сертификат.

                                        P.S. Хотя лично на мой взгляд вся система сертификации уже давно дискредитирована
                                        • –12
                                          Читаем внимательно — компания ничего не подписывает. Компания подписала программу, которая скачивает указанный третьим лицом файл из интернета и запускает его. После запуска пользователю будет выдано предупреждение (если он, конечно, не сильно умный и не вырубил UAC) о попытке запуска приложения без подписи. Повторюсь, но в таком случае можно требовать отзыва сертификатов Google, т.к. я могу запустить скачанный файл прямо из браузера, а сам браузер запустится без предупреждения о том, что файлы из него могут быть опасными.

                                          Я никого не защищаю, просто, если автор первой статьи хотя бы провел что-то типа расследования (хоть и с не совсем верными выводами), то тут просто повторение первой статьи, только вообще без новых фактов, а просто с другим сайтом. Учитывая то, что партнерская программа Mail.ru доступна куче дорвейщиков, думаю, можно по десятку таких «разоблачительных» статей в день лепить. Только вот смысл? Любой нормальный антивирус уже давным давно выдает предупреждение даже о самом загрузчике, не говоря о скачиваемых им файлах. Если пользователь идиот, не читает что ему выводит UAC, не пользуется антивирусами и считает, что на сайте oracle-fl-player.com может быть обновление FP, вы думаете статья на Хабре ему поможет? Очень сомневаюсь.
                                          • +7
                                            А тогда вопрос: Thawte допускает такое использование своих сертификатов — для подписывания кода, который потом запускает в свою очередь не пойми что, причём разработчик этого кода заранее не знает, что это за не пойми что, и его этот вопрос не заботит?
                                            • 0
                                              Ну, браузеры и менеджеры загрузки этими сертификатами подписывают, значит, полагаю, допускает? Небось, там еще в окошке где-нибудь мелким шрифтом есть пользовательское соглашение, снимающее с mail.ru всю ответственность за скачиваемый софт. В любом случае, не думаю, что если сертификат не был отозван после первой статьи, когда программа была внесена во большую часть антивирусных баз (да, именно срач на Хабре привел к добавлению в базы), частная претензия сможет добиться чего-то.

                                              Вы еще учтите, что даже антивирусные пакеты не трактуют этот загрузчик как 100% вредное ПО — просто выдают предупреждения о потенциальной опасности. В конце концов, на том же torrentino и tfile загрузчик действительно загружает искомые торрент файлы, без каких бы то ни было «опасных» включений (если не считать гард и браузер таковыми :-P)
                                              • +1
                                                Вы можете ответить на простой человеческий вопрос: «а зачем вообще нужны загрузчики»?
                                                • +2
                                                  По-человечески? Нет. С точки зрения бизнеса? Да. Они позволяют:

                                                  1. Зарабатывать владельцам ресурсов, т.к. mail.ru платит за каждую установку из браузера.
                                                  2. Повышать «популярность» браузера и других продуктов mail.ru.

                                                  Относительно второго пункта, я, честно говоря, не уверен, т.к. не думаю, что скачанный таким образом браузер кто-то использует, но размещающих данный загрузчик веб-мастеров интересует только первый пункт.

                                                  Меня в этом деле никак не интересует mail.ru и ее бизнес стратегия. Меня удручает очередная унылая статья на Хабре. Ладно бы автор рассказал, как генерируется этот самый загрузчик, участвует ли в этом процессе mail.ru, как определяется «установка» браузера или что-нибудь еще интересное о самой программе-загрузчике. Но нет, автор указал ссылку на оригинальную статью с плачем Ярославны, указал ссылку на «ой-ой-ой страшный сайт» и вуаля — топик на главной. Обидно за сообщество, если честно.
                                                  • +1
                                                    Мда, выходит, mail.ru платит за создание негативной репутации в глазах специалистов. Ну что ж, за свои деньги — имеют право.
                                                    • 0
                                                      Их ЦА далеко не специалисты, а домохозяйки Хабр не читают.
                                                      • +1
                                                        Зато домохозяйки по случаю иногда общаются со специалистами… Тут-то, бывает, наступает просветление.
                                                        • +3
                                                          К сожалению, не всегда. Точнее, почти никогда. Очень часто бывает, распинаешься полчаса на тему «снимайте галочки в инсталляторах», на пальцах показываешь и разжевываешь, а через три месяца опять чистишь GuardMailRu, Macafee и восемнадцать тулбаров.
                                                          Большинству проще раз в несколько месяцев платить специалисту, чем периодически включать мозг.
                                                          Увы.
                                                    • +4
                                                      Да не говорите же ерунду. Подписывается ПО, которое позволяет загружать ЛЮБОЙ софт. Т.е. винда его уже считает подписанным Mail ru (или не считает, но выполняет, т.к. пользователь ранее уже запустил загрузчик).

                                                      Представьте, что Word будет позволять удаленно устанавливать ПО. Причем будет всплывающее окно, где будет стоять сертификат Microsot. Будут ли они виноваты? Или они «всего-лишь» подписали загрузчик?

                                                      И кстати, загрузчик их, ПОДПИСАННЫЙ СЕРТИФИКАТОМ, требует права админа, т.е. опасность повышается в разы.
                                                • –3
                                                  По этой логике надо и у торрент-клиентов отзывать сертификаты.
                                                  • +2
                                                    А, все. Понял. Через загрузчик скачиваемое ПО обходит UAC.
                                                • +5
                                                  Есть такой класс вирусов, которые тоже называются что-то там downloader, которые сами по себе чаще всего ничем не вредят, а только другую заразу в бесконечных количествах закачивают. Вы считаете нормальным, давать возможность легально подписывать их сертификатами? Если да, вопросов нет, если нет, то чем эти вирусы отличаются от загрузчика mail.ru?

                                                  Гугл-хром, к которому Вы так безосновательно прицепились НИЧЕГО не качает сам по себе без прямого указания пользователя вплоть до URL, который будет скачен, по этому Ваше сравнение тут вообще не в тему получилось…
                                                  • +8
                                                    У меня вопрос возник: «а почему подобный подписанный даунлоадер вообще есть только у мейлру?»
                                                    • 0
                                                      Ну почему же. Есть он не только у mail.ru. Если мне память не изменяет, нечто подобное было (есть?) у Рамблера, только у них то ли денег меньше, то ли о репутации больше заботятся, но факт остается фактом — распространенность у сей поделки меньше. Тем не менее она есть и я ее видел своими глазами пару месяцев назад :-)
                                                      • 0
                                                        Ну вы сравнили, конечно. Я имел ввиду респектабельные уважаемые конторы, а не рамблер. Так-то я и я могу написать даунлоадер и потом можно будет говорить: «вон он написал, а нам что нельзя?»
                                                        • –1
                                                          Ну, у вашего даулоадера не будет цифровой подписи, а у Рамблера она есть :-D

                                                          Думается мне, что основная причина, почему Яндексу и Гуглу эти загрузчики не нужны — собственные рекламные сети. Сами понимаете, «выхлоп» с рекламы Хрома в Google Ads будет сопоставим с загрузчиком, который, скоторее всего, еще и не все запускают, и менее затратна, как по деньгам, так и по репутационным издержкам. Да и предложения скачать свои браузеры мозолят глаза на главных у обеих компаний.
                                                          • +1
                                                            Яндекс делает упор на совместную установку — половина бесплатного топового софта предлагает установить бар и браузер.
                                                      • 0
                                                        Видимо мэйлру считает нормальным подписывать своим сертификатом вирусы (чуть выше было написано, что на virustotal этот загрузчик как вирус 30 антивирусов определяли).

                                                        А вот почему за такую самодеятельность у них сертификат еще не отобрали это другой вопрос…
                                                        Но есть у меня подозрения, что и не отберут. Ибо с одной стороны крупная компания, а с другой какие-то неизвестные люди. Тот-же COMODO даже не удосужился ответить на вопрос о практике Ростелекома подсовывать свой сертификат *.rt.ru на заблокированные по IP страницы для демонстрации своей заглушки, когда со стороны процесс выглядит как типичный MitM. Задали несколько уточняющих вопросов и тишина.
                                                        • 0
                                                          Репутация и доверие конечных пользователей — это то, что продают Thawte и другие центры сертификации. Теряют доверие — теряют все. А стоимость самого сертификата, и соответственно доход, не зависит от размера компании для которой он выдан. Thawte выгоднее отозвать сертификат и потом всем рассказывать, как они тщательно за всем следят, нежели ставить под угрозу основу своего бизнеса из-за, мягко говоря, некорректных действий своего клиента.
                                                        • 0
                                                          А если задать вопрос не о практике Ростелекома, а о прямой атаке MitM?
                                                  • 0
                                                    Система, при которой только несколько ЦС были корневыми, а другие шли к ним на поклон (и на поводу во всем) — она уже с рождения была калечной. Другое дело, что и она была лучше, чем ничего, но…

                                                    Цены на сертификаты, как мы видим, на рынке не особо падают. Смысл этих цен, точнее, сертификатов за эти цены не особо понятен (кроме установления TLS-канала, конечно), поскольку сертификаты ничего особенного не удостоверяют, кроме что hostname сайта равен тому, на которое был получен сертификат.

                                                    А уж скандал с сертификатами, позволяющими подписывать другие сертификаты (что однозначно решило проблему прослушки TLS-соединений) показал, что иные товарищи (да-да, которые «корневые») не брезгуют ничем ради прибыли — и веры всей этой схеме, понятное дело, совсем уже не стало.

                                                    Так что майлрушка — «одна из многих», а вовсе не самая плохая. Ее просто не надо использовать, это раз, и внимательно думать перед установкой любого софта (не только от нее) — это два. Просто чтобы потом не жалеть.
                                                  • +2
                                                    Раз установщик каждый раз качает разные файлы (установщики с разных сайтов), то URL должен храниться внутри установщика. Соответственно каждый установщик с уникальным URL должен быть подписан отдельно.
                                                  • +2
                                                    Новый троян устанавливает рекламное ПО от известного российского коммуникационного портала — safe.cnews.ru/news/line/index.shtml?2013/08/02/537685
                                                    • +2
                                                      Вот поэтому я не просто не доверяю мейлрушечке, а даже некоторым образом брезгую.
                                                      • +3
                                                        Можно провести акцию.
                                                        Участвовать в партнёрке мейла, получить downloader, скачивающий «X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*».
                                                        Всякие Касперычи «будут визжать как сучки». Может хоть какой-то резонанс будет.
                                                        • 0
                                                          может заняться этим… Мылу.ру всё равно денег некуда девать.
                                                        • +4
                                                          Просто оставлю это здесь:

                                                          Откройте Панель управления – Администрирование – Службы
                                                          Найдите службу «Удостоверение приложения»
                                                          Переведите ее в режим автозапуска и запустите

                                                          Откройте Панель управления – Администрирование – Локальная политика безопасности
                                                          Найдите «Политики управления приложениями»

                                                          Нажмите правой кнопкой на «AppLocker»
                                                          Нажмите «Импортировать политику»

                                                          Работает на Windows 7 и старше, в версиях, имеющих на борту групповые политики.

                                                          Содержимое файла:
                                                          <AppLockerPolicy Version="1">
                                                            <RuleCollection Type="Dll" EnforcementMode="NotConfigured" />
                                                            <RuleCollection Type="Exe" EnforcementMode="Enabled">
                                                              <FilePublisherRule Id="a3b33e8f-62de-0e8e-cc24-b8b16193adbc" Name="Mail" Description="" UserOrGroupSid="S-1-1-0" Action="Deny">
                                                                <Conditions>
                                                                  <FilePublisherCondition PublisherName="O=LLC MAIL.RU, L=MOSCOW, S=MOSCOW, C=RU" ProductName="*" BinaryName="*">
                                                                    <BinaryVersionRange LowSection="*" HighSection="*" />
                                                                  </FilePublisherCondition>
                                                                </Conditions>
                                                                <Exceptions>
                                                                  <FilePublisherCondition PublisherName="O=LLC MAIL.RU, L=MOSCOW, S=MOSCOW, C=RU" ProductName="MAIL.RU АГЕНТ" BinaryName="MAGENT.EXE">
                                                                    <BinaryVersionRange LowSection="6.0.0.0" HighSection="*" />
                                                                  </FilePublisherCondition>
                                                                </Exceptions>
                                                              </FilePublisherRule>
                                                          </AppLockerPolicy>
                                                          



                                                          Вторая часть конфига (с исключениями — Exceptions) предназначена для тех, кто хочет оставить себе майл-агент.

                                                          p.s: идея отсюда.
                                                          • 0
                                                            p.s: упс, прошу прощения AppLocker для 7ки включен только в выпуски Максимальная и Корпоративная, учитывайте это пожалуйста.
                                                            • 0
                                                              Спасибо!
                                                            • +12
                                                              Ладно, раз никто не решается, то я скажу:
                                                              Разработчики mail.ru, которые пропихивают свое ГОВНО через инсталлер подписанный сертификатом, ЧТОБ ВЫ СДОХЛИ В СТРАШНЫХ МУКАХ ОТ РАКА!
                                                              З.Ы. Можно в минуса, как бы пофиг, высказал так как оно есть!
                                                              • –6
                                                                Так в целом обо всём мэйл ру можно сказать )
                                                                • –4
                                                                  А что в нём собственно хорошего? Все сервисы убогие, как и все разработчики работающие в этой компании.
                                                                  • 0
                                                                    Знаю пару человек разработчиков, с одним когда-то учился в универе. Тут 99% хабра более убогие, чем он.
                                                                    • 0
                                                                      Да разработчики тут и не причём, просто политика компании такая :( Но вот менеджеров, которые ввели и продолжают продвигать такую политику партнёрок придать кострам инквизиции не жалко совершенно ибо явно есть за что.
                                                                • +2
                                                                  Чел сидит в компании, прогает согласно ТЗ… а вот подобные партнерские программы дело рук никак не программистов. Тут, собственно и кодить-то нечего было — http запрос по некому линку, даунлоад файла по трем линкам и их запуск. А уже данный код шпигуется левыми ссылками и за его инсталляцию юзерам платятся деньги, даже если обманным путем все это идет (сомнительными путями). Так что это скорее менеджеро-маркетинговый отдел ведет такую политику…
                                                                • 0
                                                                  Вопрос к ГУРУ: какие будут последствия в домене организации, если сертификат mail.ru добавить в корпоративном CA к списку сертификатов, к которым нет доверия?

                                                                  Как себя поведёт Exchange, например? Даст ли это что-нибудь в вопросе запуска/установки всего треша от mail.ru у пользователей с обычными правами?

                                                                  Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.