Анализ торрент-клиента mediaget на принадлежность к классу потенциально нежелательных программ

MediaGet или uTorrent: Функционал

Скорость загрузки в утилитах практически не отличается: по большей части, она зависит от интернет-соединения пользователя. Поэтому с основной задачей — скачиванием торрент-файлов — обе программы справляются отлично.

Первое, что бросается в глаза при пользовании MediaGet, — это каталог, в котором можно выбрать медиаконтент для загрузки. Это можно было бы считать преимуществом, если бы не реклама внутри программы. Она обуславливается тем, что Медиа Гет абсолютно бесплатен, однако именно из-за нее многие антивирусы находят вредоносное ПО на компьютере. Чтобы быстро избавиться от этой проблемы, необходимо добавить утилиту в список исключений.

Большое количество настроек в uTorrent — определенный плюс для опытных пользователей. Они не являются необходимыми, однако в них можно найти полезные пункты и подстроить утилиту под свои нужды. Также ввиду отсутствия встроенного контента антивирусы не заносят ее в список вирусов.

Удаление программы

Вопросы о деинсталляции программы редко встречаются в сети, так как удалить MediaGet можно стандартно, процедура не отличается сложностью. С этой целью достаточно зайти в «Установка и удаление программ» через «Панель управления» или через поиск, выбрать раздел «Программы и компоненты», отыскать в реестре требующую удаления программу и после клика по ней запустить деактивацию кнопкой «Удалить». Остаётся лишь подтвердить действие, и программа будет удалена.

Чтобы полностью удалить MediaGet с компьютера никакие дополнительные манипуляции не потребуются, программа не оставляет так называемых «хвостов» в системе.

Если сомнения всё же имеются, удалите программу не через систему, а с помощью одной из утилит специального предназначения, например, воспользовавшись деинсталлятором Revo Uninstaller или другими приложениями с аналогичным предназначением.

Как удалить программу MediaGet с компьютера?

Если по каким-то причинам MediaGet вам не понравилась, может вам куда удобнее использовать привычный uTorrent, то можно MediaGet удалить с компьютера полностью. Но, как видите, особо опасного в программе вроде бы ничего нет. Проверил браузеры — расширения свои она не вставляет, вроде все чисто. Вроде это потому, что я как я и писал вначале, некоторые антивирусные программы относят MediaGet к потенциально опасным, но вот я сегодня ее смотрел и она мне не показалось опасной. А вот чтобы быстро найти и начать смотреть фильм — в этом она хорошо может помочь.

Так вот, по поводу удаления. Вы можете это сделать как обычным способом, то есть через Windows, ну а можно установить себе программу Revo Uninstaller и удалять софт так, чтобы и весь мусор после них тоже удалялся. Программа не сложная, так что рекомендую к ознакомлению.

Теперь о встроенных возможностях Windows для удаления, нажмите Пуск, там выберите Панель управления (если у вас Windows 10, то сперва зажмите Win + X и в меню выберите нужный пункт):

Теперь среди кучи значков найдите Программы и компоненты, запустите его:

В списке найдите MediaGet, нажмите правой кнопкой по нему и выберите Удалить:

Дальше будет такое сообщение, тут нажимаем Да:

Программа удалится автоматически в течении пару секунд

Вот что интересно, так это фирма, которая была указана как Издатель, вы обратили внимание? Вот смотрите:

Название фирмы очень хорошо намекает на направление компании, ну то есть баннер это что? Это на сайте, рекламный графический блок

После того как MediaGet удалился, то открылась страница в браузере Internet Explorer, где было написано что нам очень жаль что вы уходите:

Последнее время программ, которые показывают что-то подобное при удалении, становится больше…

И напомню вам, что тут я проводил эксперимент по тому, вирус MediaGet или нет, так что если вам это интересно то почитайте.

Ну что, вроде бы со всем разобрались, что это за программа MediaGet, для чего она предназначена и как ее удалить. Теперь осталось пожелать вам удачи

На главную! неизвестные программы

Как удалить программу с помощью утилиты

В этом руководстве по удалению MediaGet, используется программа для Windows CCleaner. С ней же можно очистить реестр Виндовс от временных файлов, замедляющих работу ПК.

1. Скачайте утилиту с официального сайта https://www.ccleaner.com/ru-ru и установите. Внутри приложения перейдите во вкладку «Сервис». В разделе «Удаление программ» найдите МедиаГет и нажмите «Деинсталляция». 
2. В следующем окне кликните «Да». МедиаГет удалён. 
3. Приступаем к очистке системы от мусора. Перейдите во вкладку «Очистка». Чтобы не потерять данные программ, перейдите в раздел «Приложения» и уберите все галочки. 
4. Вернитесь в раздел Windows. Чтобы случайно не очистить нужные файлы, оставьте галочку лишь напротив пункта «Временные файлы». Нажмите «Анализ». Когда CCleaner закончит с анализом, кликните «Очистка». 
5. Далее нажмите «Продолжить». Всё, временные файлы удалены с компьютера.

Как пользоваться утилитой

Утилита имеет очень простой интерфейс. Среди множества доступных языков есть и русский. После первого запуска программа будет демонстрировать вам различные подсказки, которые помогут освоиться. Функциональные кнопки довольно большого размера, предельно понятные. Скрытых функций почти нет, все они будут наглядно продемонстрированы и подписаны.

Все файлы собраны в каталоги и по вашему желанию могут быть отсортированы по популярности и по алфавиту. Вы можете открыть интересующий вас жанр, ознакомиться с премьерами или воспользоваться строкой поиска.

Добавление торрент-файлов

Программа позволяет добавить торрент файл из уже имеющихся на вашем компьютере или вставить ссылку на торрент-файл через специальную иконку во вкладке «Загрузки».

При загрузке файлов из каталога программы нет необходимости скачивать отдельно торрент-файл. Медиа Гет самостоятельно считывает характеристики найденного торрент-файла и сразу начинает загрузку. Достаточно просто нажать «Загрузить» на нужном файле.

Управление загрузками

Данная программа имеет расширенный функционал загрузки файлов. Вы можете не только выбрать конечную папку для скачивания, приостановить и запустить закачку вновь, но и воспользоваться некоторыми специфическими функциями.

Вы можете указать скорость получения и раздачи файлов, указать точное время начала скачивания, запрограммировать автоматическое выключение компьютера после завершения скачивания. Даже удаление доступно в трёх вариациях: простое удаление записи из списка закачек, удаление из списка с удалением файлов, находящихся в процессе скачивания, удаление из списка с удалением уже полностью загруженных файлов.

Статистика трафика

В программе представлена очень подробная статистика по каждому файлу. Вы можете увидеть всю информацию по источнику скачивания, адрес страницы торрент-трекера, с которой скачивался контент, посмотреть, кто скачивает ваш раздаваемый файл, скорость скачивания, скорость отдачи. При этом статистику скорости вы можете запрашивать вплоть до секунды. Вся статистика по трафику в наглядной структурированной форме находится во вкладке «Загрузки» и открывается при нажатии на соответствующую иконку.

Встроенный плеер

Встроенный медиаплеер может выполнять сразу несколько функций:

• воспроизводить файлы, которые ещё скачиваются,
• воспроизводить уже имеющиеся у вас медиа файлы, открывая их из папки.

Так же медиаплеер может стать программой по умолчания для открытия видео файлов, хранящихся на вашем компьютере.

Медиаплеер имеет очень простой наглядный интерфейс с минимальным количеством необходимых функций: воспроизведение, пауза, остановка, перемотка, список воспроизведения, регулировка громкости, возможность развернуть видео на полный экран и закрепить поверх всех окон. Из дополнительных функций следует отметить, что при просмотре сериалов в онлайн режиме есть возможность выбрать качество воспроизведения из нескольких возможных.

Способ ускорить загрузку

Вопреки многим утверждениям, искусственно ускорить загрузку при помощи каких-то специализированных утилит невозможно. Есть только две возможности повлиять на скорость скачивания.

• Отключить программы, расходующие Интернет соединение.
• Перейти на тариф, допускающий более высокую скорость соединения.

Если вы заметили, что скорость скачивания превышает максимально разрешённые вашим тарифом, значит, источник файла находится в локальной сети вашего провайдера, что и позволяет обойти ограничения скорости, прописанные в тарифном плане.

Антивирусник определяет софт как потенциально опасный и не дает его установить.

Несмотря на то, что официальный файл с программой не имеет вирусов, червей, троянов или иного вредоносного кода, некоторые антивирусные программы (в частности, DrWeb, NOD 32, Касперский) идентифицируют его как «Потенциально нежелательное программное обеспечение». Связано это с тем, что программы перестраховываются, ведь данная утилита с подачи пользователя может скачать из сети вирусы. Но чтобы этого не допустить, мы все же рекомендуем своим пользователям скачивать контент с проверенных сайтов.

Для того, чтобы дать возможность антивирусникам запустить установку утилиты, вам надо внести ее в список исключений. Как это делать — вы можете узнать из инструкций к каждому конкретно антивируснику. Также на официальном сайте размещен ряд рекомендаций для отдельных программ, стоящих на страже безопасности вашей системы.

Если же антивирусник позволил вам установить программу, но вместо нее перед вами — чистый лист, то скорее всего дело в браузере Internet Explorer, которые некорректно визуализирует страницы. В этом случае вам достаточно обновить версию веб-обозревателя.

Особенности

Программа обладает рядом приятных особенностей, которые выделяют её на фоне конкурентов. Среди них:

• Доступно более 20 языков на выбор. Среди них: русский, украинский, белорусский, английский и другие;
• Встроенный проигрыватель, с помощью которого можно просматривать фильмы, сериалы и прослушивать музыку непосредственно во время скачивания. Эта нераспространенная функция, которая доступна только у uTorrent Web и программы Zona;
• Пользователь может выбрать, с каких сайтов будет подгружаться база данных доступных релизов. Или, ограничить, если его не устаревает качество размещенного на нем материала;
• Подключение к американским серверам раздачи. Это позволяет запустить скачивание файлов, даже если какой-то ресурс недоступен в стране. Функция актуальна для пользователей из России с заблокированными пиратскими сайтами.

Зачем нужна программа

Чтобы понять, нужна ли вам на ПК MediaGet, необходимо изначально разобраться, что это за программа, в чём заключается её функциональность. Разработчики позиционируют ресурс как мощный BigTorrent клиент, ориентированный на поиск и загрузку файлов из разнообразных популярных торрентов в отличном качестве, включая ресурс RuTracker.

Отличается инструмент от программ аналогичного класса повышенной вариативностью настроек и возможностей, простым в эксплуатации и интуитивно понятным интерфейсом, ненавязчивым дизайном и бесплатностью.

Программа отлично справляется с поиском необходимых файлов любой категории и направленности, причём характеризуется быстрым откликом на запрос, по совокупности качественных показателей существенно превосходит популярный uTorrent ресурс.

Описанные качества программы позиционируют её с наилучшей стороны, как нужный на ПК инструмент, позволяющий решать задачи с поиском и скачиванием информации. Чтобы оценить функциональность MediaGet, достаточно установить инструмент на компьютер, о чём и пойдёт речь дальше.

Удаление через деинсталлятор

Итак, сейчас разберемся, как удалить «Медиа Гет». Использование деинсталлятора — это именно тот способ, который требует нахождения корневой папки программы, и так как вы уже знаете, где ее найти, то сможете запросто воспользоваться им.

В корневой папке вам необходимо отыскать файл под названием mediaget-uninstaller. Именно этот файл поможет удалить программу. Откройте его, у вас сразу же спросят: «Вы действительно хотите удалить MediaGet?» В том случае, если вы нажмете кнопку «Да», программа и все ее компоненты навсегда исчезнут с вашего жесткого диска, в противном случае действие отменится.

Это был первый способ, как удалить «Медиа Гет» с компьютера, но далеко не последний. Он довольно простой, если знать, где искать корневую папку программы, но если вы изо всех сил старались ее найти и у вас ничего не получилось, то второй способ как раз для вас.

[править] См. также

• Wishmaster
• Гешефт
• Звонилка
• Крякер инета

MediaGet — это не фича, это баг!

Мета  DRM (SecuROM • StarForce) • Баг • Бот (Автоответчик) • Ботнет • Варез • Глюк • Гуй • Донат • Копирайт (By design) • Лог • Нюк • Рут (Не работай под рутом) • Спортивное программирование Фичи  • BSOD • Cookies • Embrace, extend and extinguish • FL Studio • Sheep.exe • Winlogon.exe • Бубен • Защита от дурака • Костыль • Машинный перевод • Пасхальные яйца • Свистелки и перделки • См. рис. 1 • Съешь ещё этих мягких французских булок • Таблэтка Вредоносное  BonziBuddy • MediaGet • Винлок • Звонилка • Китайские пингвины • Пиксель смерти • Троян • Червь Морриса Компании  1С • Apple • Denuvo • • Microsoft • SAP • Яндекс Движения  8-bit • Open source (Красноглазики • Линуксоиды) • Вирусная сцена • Даунгрейд • Демосцена • Моддинг Офис  3DS MAX • GIMP • GNU Emacs • Movie Maker • MS Paint • OpenOffice • PowerPoint • vi • Word • Блокнот • Фотошоп ОС  Android • BSD • DOS • MenuetOS • ReactOS • Windows (Phone 7 • Phone 8 • Seven • Vista) / Маздай • Линукс • Русская ОС • Фантом ОС Браузеры  Internet Explorer • Opera • Тормозилла (Огнелис • Lolifox) • Хром Интернет  Flash • I2P • Low Orbit Ion Cannon • Tor • • Чат−клиенты (Miranda • QIP • Skype • Аська • Жаббер) Разработка  BrainFuck • C • C++ • Java • Haskell • Ассемблер Люди  LovinGOD • Балмер • Гейтс • Генерал Фейлор • Джобс • Митник • Поттеринг • де Раадт • Спольски • Столлман • Торвальдс • Чернов • Шахиджанян Костыли  Cygwin • PunkBuster • T9 • Wine • Wishmaster • Антивирусы • Хакинтош Команды  ^H • ^W • Alt+F4 • Ctrl+Alt+Del • man • /me • /quit • rm -rf

Устраняем беду

Как видите, MediaGet отзывы получает далеко не самые хорошие в большинстве случаев. Ведь именно данный менеджер для скачивания файлов из интернета чаще всего используется для инфицирования компьютеров и получения личной информации пользователей. А это, как известно, далеко не самый приятный момент при заражении компьютера разного рода заразой.

Для начала придется удалить саму программу. Делается это крайне просто. Но только запомните один момент — не перезагружайте компьютер, пока не завершите полную очистку компьютера от заразы. А то придется все начинать с самого начала.

Далее — просканируйте компьютер антивирусной программой. Все, что было помечено в качестве вредоносного объекта, следует вылечить или удалить. В зависимости от предлагаемых действий. Предпочтительнее использовать лечение.

Следующий этап — чистка системного реестра. Она осуществляется, как правило, при помощи CCleaner. Запускаете, настраиваете (ставите галочки напротив всех разделов жесткого диска, а также включаете проверку браузеров) и нажимаете на кнопку «Анализ». После щелкните по кнопке «Очистка». Теперь можно проверить реестр еще раз. Он должен оказаться чистым.

В принципе, это все. Можно перезагружать компьютер и радоваться результатам. В некоторых случаях, как говорят отзывы, может потребоваться даже переустановка операционной системы. Но, как правило, данных последствий можно избежать.

Преимущества перед другими торрент-клиентами

Программа имеет ряд преимуществ, выгодно отличающих её от других подобных торрент-клиентов:

• Понятные, структурированные каталоги с огромным количеством доступного контента.
• Встроенный проигрыватель, который может стать проигрывателем по умолчанию для всех ваших медиа файлов.
• Подписки на обновления сериалов. Программа сама будет отслеживать обновления по вашим любимым фильмам и сообщит, когда новая серия будет доступна. В настройках можно указать и желаемую компанию озвучки.
• Работа с различными торрент-трекерами, в которых нет необходимости регистрироваться отдельно. С каких именно трекеров вы хотите получать информацию, вы можете указать самостоятельно в настройках программы.
• Есть возможность транслировать фильм на ваш телевизор через сетевое подключение
• Вы можете поделиться файлом в соц.сетях или получить прямую ссылку, чтобы отправить её друзьям, не выходя из программы.
• Все загружаемые файлы автоматически проверяются на вирусы
• Описание файлов можно прочитать ещё до скачивания. В описание входит содержание, размер, жанр, производитель, скриншоты, системные требования и многое другое.
• Можно указать время начала скачивания, чтобы программа скачивала файлы в то время, когда вы не будете активно работать за компьютером. Также программа может самостоятельно выключить компьютер после завершения скачиваний.
• Музыкальные файлы формируются в список с указанием всех параметров. При нажатии кнопки «Запустить» файл автоматически добавляется в список загрузок и одновременно с этим подгружается для прослушивания.
• Программа может запускать любые торрент-файлы, которые уже есть на вашем компьютере и были скачены при помощи других загрузчиков.
• Программа автоматически обновляется до последней версии и регулярно обновляет свою базу.

Медиа Гет о программе

Конечно, главная функция любого торрент-клиента — и MediaGet тоже не является исключением — это загрузка медиаконтента (фильмы, сериалы, программы, игры и проч.). Для этого нужно найти на просторах интернета необходимый торрент-файл и открыть его внутри клиента, чтобы скачать его.

Однако и это необязательно: в самом Медиа Гет существует собственный каталог, где можно выбрать себе фильм, музыку или игру по вкусу и сразу же поставить файл на закачку. Кроме того, практически у каждой позиции каталога есть емкое описание, рейтинг, выставляемый на основе оценок пользователей, и предпросмотр, чтобы точно определиться с выбором.

Высокая скорость загрузки файлов — одно из необходимых свойств каждой подобной программы, и MediaGet здесь — не исключение. По большей части она зависит от скорости интернет-соединения пользователя, однако в утилите также используются дополнительные вспомогательные инструменты. При желании в настройках программы можно указать определенные сайты-источники и регионы для скачивания файлов.

Удобное отслеживание позволяет контролировать каждый отдельный торрент-файл. Помимо основной информации о самом контенте, можно увидеть скорость закачки, отдачу, статус в процентах, количество сидов и пиров.

Интуитивно понятный русскоязычный интерфейс делает пользование программой еще удобнее. Утилита поддерживается всеми современными версиями Windows, а также Mac OS и Android.

Установка MediaGet

При установке торрент-клиента MediaGet происходит следующее:

1. Создаются два каталога на жёстком диске:  %Local AppData%\MediaGet2\ и %Local AppData%\Media Get LLC\. В первой папке хранятся программные файлы, во второй — данные.

в папке %Local AppData%\MediaGet2\:

imageformatslibeay32.dlllibvlc.dlllibvlccore.dllmediaget.exemediaget-admin-proxy.exemediaget-uninstaller.exeMediaInfo.dllmgiehook.dllMicrosoft.VC90.CRT.manifestmsvcm90.dllmsvcp90.dllmsvcr90.dllphonon4.dllQtCore4.dllQtGui4.dllQtNetwork4.dllQtWebKit4.dllQtXml4.dllssleay32.dllFireFox\imageformats\

%Local AppData%\MediaGet2\imageformats\:

qgif4.dllqjpeg4.dllqmng4.dll

%Local AppData%\MediaGet2\FireFox\:

chrome\components\chrome.manifestinstall.rdf

%Local AppData%\MediaGet2\FireFox\Chrome\:

content\

%Local AppData%\MediaGet2\FireFox\Chrome\content\:

mg_ffext.jsmg_ffext.xul

%Local AppData%\MediaGet2\FireFox\components\:

.autoregimg_ffext.xptmg_ffext.dll

1. Лицензионное соглашение EULA в процессе установки не демонстрируется в отдельном окне установщика продукта, как это делается в серьёзных продуктах. Для этого нужно кликнуть по специальной ссылке. Кроме этого, с лицензионным соглашением можно ознакомиться, устанавливая MediaGet только с сайта производителя;

Рисунок 7. Предложение об ознакомлении с лицензионным соглашением MediaGet

 

1. Автозагрузка MediaGet обеспечивается регистрацией значения «MediaGet2» в ключе реестра
2. При запуске установочного файла MediaGet предлагается установить тулбар Mail.ru посредством соответствующего чекбокса, по умолчанию включённый. При выключении данного чекбокса тулбар Mail.ru не устанавливается.
3. При установке MediaGet без ведома пользователя, происходит регистрация MediaGet в системе в качестве торрент-клиента по умолчанию, даже в случае присутствия на компьютере иного торрент-клиента, а также запись в автозагрузку. Установка MediaGet как торрент-клиента по умолчанию посредством включения соответствующего чекбокса в режиме Custom. Однако подобная настройка присутствует в установочном файле, скачанным с сайта mediaget.com. В дистрибутиве, скачанного с партнёрского сайта RuTor.org подобная  настройка обнаружена не была.

Рисунок 8. Установка торрент-клиента MediaGet основным торрент-клиентом по умолчанию

 

Рисунок 9. Программа MediaGet устанавливает себя в качестве торрент-клиента по умолчанию, изменяя ассоциации .torrent файлов в реестре

 

Также, в процессе установки инсталлятор MediaGet запускает сторонний патч для анализа файла tcpip.sys и, если он не модифицирован и версия Windows старше 6.1 (Windows 7), программа при старте выводит предупреждение о необходимости скачать тот же самый патч, но уже самостоятельно и запустить его для увеличения количества одновременных соединений.

Патч представляет собой не что иное, как программу Half-open limit fix, предназначенную для изменения максимального количества одновременных полуоткрытых исходящих TCP соединений (half-open connections или connection attempts) в системном файле tcpip.sys.

Впервые данное ограничение было введено компанией Microsoft в SP2 для Windows XP и присутствует в последующих версиях Windows. Это было сделано в попытке замедлить распространение вирусов с зараженного компьютера, а также ограничить возможности участия компьютера в DoS-атаках (от англ. Denial of Service, отказ в обслуживании).

Ограничение заключается в том, что компьютеру не разрешается иметь более 10 одновременных полуоткрытых исходящих соединений. При достижении предела новые попытки подключений ставятся в очередь. Подробное описание патча можно найти здесь.

Рисунок 10. Начало закачки файла по протоколу BitTorrent, всплывающее окно-предупреждение об ограничении на количество соединений

 

Перечисленные действия следует трактовать как спорные с точки зрения распространения программного обеспечения. Однако сам производитель считает такую модель распространения вполне оправданной, так как основная цель в данном случае – это скачивать торрент-файлы в один клик. После запуска установщика MediaGet, скачанного из раздачи, сразу начинается закачка нужного торрента. Чтобы неопытный пользователь не путал какой ехе-файл к какой раздаче относится, имя установщика скачанного из раздачи носит такое же имя, как и сам торрент-файл.

Особенности интерфейса и использования MediaGet

Для начала установки необходимо скачать и открыть инсталлятор. В появившемся окне кликните «Старт», потом выберите нужные опции и кликните «Старт» повторно. После запуска появляется главное окно с вкладками слева, имеющими названия «Каталог», «Загрузки», «Медиаплеер». Вверху окна располагается поисковая строка.

Основные категории – это фильмы, сериалы, софт, игры, книги. В рамках категорий файлы отсортированы по жанрам. Файлы можно сортировать по размеру, популярности или алфавиту.

Щелчок по названию файла приводит к отображению соответствующей информации. Например, описание фильма, обложка, качество воспроизведения. Для приложений – описание, требования.

Чтобы скачать файл нужно кликнуть по зеленой кнопке «Скачать». Программа перед сохранением спросит, куда именно (путь).

Про загрузки Media Get

В одноименном окне выводится перечень загружаемых файлов. При помощи верхнего меню Media Get можно добавить торрент для загрузки, предварительно добытый на стороннем ресурсе. Контролируются загрузки кнопками «Запуск», «Возобновление», «Пауза», «Удалить».

Возможность ограничивать скорости – полезная функция. Если загрузка файла осуществляется на предельной скорости, то это замедляет работу Интернета в целом, страницы открываются медленно. Вы можете снизить скорость искусственно, кликнув ПКМ по загрузке и воспользовавшись пунктом «ограничить скорость».

Про Медиаплеер

Позволяет смотреть фильмы и клипы, слушать музыку из каталога (в том числе недокачанные файлы). Управляется при помощи кнопок «Play» и «Stop», присутствуют регулятор громкости и возможность создания списков воспроизведения. Также в очередь воспроизведения плеера можно добавить файл с HDD.

Настройки

Через торрент-трекер удобно загружать большие файлы, которые с большими сложностями скачиваются с файлообменных сервисов (из-за постоянных обрывов связи). Приятное и дружественное графическое оформление программы помогает ориентации по разделам, а скорости загрузок поражают.

Скачать MediaGet 2
Скачать MediaGet для Mac OS
Скачать MediaGet для Android
 

Анализ MediaGet

Была проанализирована схема распространения торрент-клиента MediaGet компанией MediaGet LLC и торрент-порталом RuTor.org, ибо именно на основании претензий к схеме распространения программа MediaGet была занесена производителями антивирусных решений в класс потенциально опасной программы с блокировкой сайта разработчиков.

На сайте RuTor.org ссылка на скачивание любого торрент-файла на момент подготовки статьи сопровождалась рекламным блоком MediaGet. При щелчке на кнопке «Скачать ХХХ с помощью MediaGet» происходит скачивание исполняемого файла MediaGet. При этом если кликнуть на ссылку чуть выше «Скачать ХХХ.torrent», то произойдет скачивание обычного торрент-файла.

Рисунок 1. Пример скачивания установочного файла MediaGet вместо запрашиваемого .torrent-файла

 

При этом необходимо отметить, что MD5-хеш скачиваемого файла каждый раз разный. Более того, исполняемый файл установочного модуля не подписан цифровой подписью, хотя отдельные файлы самого MediaGet с официального сайта имеют цифровую подпись «Media Get LLC» от COMODO.

Побайтовое сравнение показывает, что различие между установочными файлами затрагивают не исполняемую часть, а манифест. Однако, без цифровой подписи с разными контрольными суммами для файлов, категория Trusted будет недоступной. Для того, чтобы продукт попал в категорию Trusted необходимо, чтобы исполнимый файл был подписан действительной цифровой подписью, а все дополнительные динамические данные нужно дописывать в конец файла, чтобы не разрушить криптоконтейнер.

Рисунок 2. Побайтовое сравнение двух установочных файлов MediaGet

 

Результаты проверки скачанных установочных файлов MediaGet:

Рисунок 3. Цифровая подпись от COMODO программных модулей MediaGet

 

На сайте mediaget.com имеется значок «Kaspersky trusted», щелчок на который приводит к запросу белого списка с ресурсов «Лаборатории Касперского» по одной, статичной MD5 хеш-сумме.

Рисунок 4. Кнопка Kaspersky trusted на страничке загрузки программы MediaGet

 

Рисунок 5. Данные о статусе файла с заданной, статичной хеш-суммой из публичной базы компании «Лаборатория Касперского», получаемый при нажатии на кнопку «Kaspersky trusted»

 

Однако, закачанный с mediaget.com исполняемый модуль имеет при этом совсем иную MD5 хеш-сумму. По данным облачного сервиса Kaspersky Security Network, установочный файл не является «Доверенным», но не является и «Недоверенным». Отсутствие новых дистрибутивов MediaGet в списке Trusted сервиса Kaspersky Network Security обусловлено отсутствием действительной цифровой подписи.

По комментариям разработчика в сеть постоянно выкладываются новые версии MediaGet, в то время как проверка «Лаборатории Касперского» занимает определенное время. Таким образом, значок «Kaspersky trusted» всегда указывает на чистоту уже устаревшей версии.

Рисунок 6. Репутация установочного файла MediaGet по базе Kaspersky Security Network (KSN)

 

Проблемы с нахождением файла

Если такие проблемы возникли, то попробуйте поискать его на всех серверах.

Также могут такие ситуации появиться, если произошла ошибка в написании вами названия файла. Например, наличие посторонних символов может осложнить поиск.

Обратите внимание на указанные в настройках программы трекеры в разделе «поиск». Порой тот или иной трекер может быть недоступен

Поэтому выберете все, что есть в настройках, и попробуйте еще раз совершить поиск.

Еще одни причина отрицательного поиска может быть связана с работой антивирусной программы. Внесите MediaGet в исключения антивирусника и еще раз поищите нужный файл.

Если же вы выполнили все эти указания, а файл так и не был найдет, то, видимо, его стоит признать уникальным, а значит, его пока в сети нет.

Выводы

На основании проведённого исследования и полученных результатов можно сделать вывод, что торрент-клиент MediaGet нельзя считать вредоносной программой. Однако, по ряду подозрительных признаков, ее поведение может трактоваться некоторыми антивирусными производителями как потенциально нежелательное.

Подозрительные признаки MediaGet по состоянию на момент обращения к Anti-Malware.ru (апрель 2012 года):

1. Недобросовестный метод увеличения числа установок своего программного обеспечения — когда рядом с запрашиваемым целевым .torrent-файла пользователю предлагается установочный файл MediaGet. Пользователь, в большинстве своём случаев, не разбирается в том, какой метод загрузки для него  более предпочтительный. Поэтому, существует вероятность того, что ему будет установлено ПО, в котором он на самом деле не нуждается.
2. Отсутствие цифровой подписи исполняемых файлов MediaGet, скачиваемых с торрентов, по причинам описанным выше. По сообщению производителя — устранено в августе 2012.
3. Установка стороннего патча, не имеющего цифровой подписи для модификации системного файла tcpip.sys.По сообщению производителя — устранено в августе 2012.
4. MediaGet проверяет стартовую страницу браузера без функциональной необходимости. Но подобное поведение программы носит подозрительный характер.По словам разработчика это сделано для того, чтобы лишний раз не предлагать пользователю тулбар Mail.ru, если он у него уже установлен.
5. Установка MediaGet как торрент-клиента по умолчанию посредством включения соответствующего чекбокса в режиме Custom. Однако подобная настройка присутствует в установочном файле, скачанным с сайта mediaget.com. В дистрибутиве, скачанного с партнёрского сайта RuTor.org подобной настройки нет. По сообщению производителя — устранено в августе 2012.

В целом программа MediaGet производит все заявленные в своём функционале действия.  Ошибка установки, при которой переключение чекбокса при отказе от установки тулбара Mail.ru ни на что не влияло, в исследованных нами версиях не обнаружена.

Поведение, свойственное опасному (вредоносному) для пользователей программному обеспечению, как то: шпионской активности (отправка каких-либо сведений на удалённый сервер), установки вредоносных программ третьих сторон, установки руткитов, работы в качестве кейлоггера, трояна или червя, заражения исполняемых файлов либо атак на целостность данных, либо системы в целом, не обнаружено.