28.03.12. kupchyk Після встановлення Windows7 одразу провів процедуру "активації" за допомогою Chew7, а потім приступив до інсталяції програм. Процес йшов чудово, але насторожило (але ще замало) "вивалення" інсталятора Опери під час встановлення. Повторна спроба пройшла без ексцесів на тому й забулося. Окрім всього іншого було встановлено ліцензійний Kaspersky Internet Security, який успішно обновився та провів комплексну перевірку всієї системи.
Найцікавіше розпочалось згодом - після уже неоднократного перезавантаження системи KIS (Kaspersky мається на увазі) поцікався у мене, що робити з "підозрілим" процесом hale.exe, який в "скритому режимі намагається встановити доступ до особистої інформації". Доступ був заборонений та розпочалось вияснювання, що таке оцей - hale.exe. Сидить воно в системній папці windowssystem32 і на відміну від усіх інших файлів є прихованим. Чим насправді займається цей процес я не встановив, бо вирішив не тратити на це час. Очевидним було те, що hale.exe породив активатор Chew7, процес сидить в автозагрузці, процес може породжувати інший процес - cmd.exe, а то й у свою ще декілька, завантаженість процесора при простою системи з оцим hale.exe становила 15-20%.
Найбільш смішним була реакція KIS на перевірку файлу hale.exe, - він сказав, що "загрози немає", хоча нагадаю сам привернув увагу на його підозрілу діяльність. А також сказав, що більше 100 000 людей - учасників Kaspersky Security Network використовують цю програму і вважають її безпечною. Тобто 100 тисяч користувачів ліцензійного Kaspersky використовують неліцензійний Windows7 активований за допомогою Chew7 ))). Причому тільки з них тільки 25% з Росії ). ( http://ortex.lviv.ua/images/hale-exe.jpg)
Авторство програми hale.exe приписується фірмі Newline Security Technology, хоча як я розумію це звичайна охоронна фірма, яка не пише програм - http://www.anewlinesecurity.com/. За допомогою Гугла я знайшов не чисельні обговорення hale.exe і способи боротьби з ним. Кажуть, що вбити його можна тільки з liveCD. Цього я вже не досліджував, а поступив простіше - припинив експеримент та відформатував розділ.
Особисто я ніколи не буду використовувати Chew7 і всім іншим не рекомендую. Та й взагалі висновок - або використовуйте ліцензійне програмне забезпечення або освоюйте Linux. )))
|
29.03.12 19:57      kupchyk
зображення тепер тут - http://ortex.lviv.ua/images/articles/3/hale-exe.jpg
29.03.12 15:49      jazzoleg
адреса зображення троха не та, бо я його перемістив...
28.03.12 18:42      Vasa
Прикольно ,я ще в ЖЖ прочитав.