BlueGriffon

De reactie schreef,
"In versie 1.7 voor Windows hebben we geen adware aangetroffen."
Dat is interessant.
Dus dan ook helemaal geen optie "Custom Installation" meer om het mee-installeren van adware af te wijzen?
Maar is die BlueGriffon installatie dan wel op een Windows-systeem getest? Niet op Linux of op een gevirtualiseerde Windows? Ik meen me te herinneren dat in een eerder geval, met andere software, de redactie/ de testers geen adware aangeboden kregen bij installatie onder Linux of op een gevirtualiseerde Windows en daardoor meende dat geen adware werd aangeboden, maar dat bij installeren onder Windows wel degelijk adware werd aangeboden.
Mocht het in dit geval werkelijk zo zijn dat ook onder Windows geen adware meer wordt aangeboden bij installatie van BlueGriffon, dan is dat natuurlijk mooi nieuws.

Heeft de redactie, naar aanleiding van de melding door Roel van 8 februari 2013 dat hem bij installatie van BlueGriffon géén optie "Custom Installation" meer werd aangeboden en daarmee alle adware werd meegeïnstalleerd, de installatie van BlueGriffon onder Windows zelf nog eens gecontroleerd, of laten controleren?
Wanneer het klopt wat Roel op 8 februari meldde, dan lijkt het me dat BlueGriffon niet meer aan de eisen voor vermelding op GratisSoftware.nl kan voldoen.
Vooralsnog kan ik echter nog niet volledig uitsluiten dat Roel de "Custom Installation" optie over het hoofd gezien kan hebben. Het onderzoeken van een BlueGriffon installatie dat ga ik echter niet op me nemen, maar laat ik over aan iemand met een daartoe bedoeld test-systeem.

"false positive, no worries", tsja, da's een voor de hand liggend antwoord door BlueGriffon (Disruptive Innovations).
Dat de meegeleverde adware zich in jouw ervaring bij installatie gedroeg met 'malware-trekjes', dat vonden ze niet een beetje genant? Of heb je ze niet alle details die je hier vermeldde aangereikt?

Wat duidelijk lijkt, gezien de installatie-instructies die de redactie inmiddels heeft geplaatst, dat is dat door te kiezen voor Custom Installation (advanced) te voorkomen is dat de IncrediBar adware wordt geïnstalleerd. Blijkbaar had je daar toch overheen gekeken bij installatie? Áltijd goed opletten bij installaties - vrij veel software biedt standaard aan adware mee te installeren, en het te snel door de installatieprocedure heenklikken resulteert dan in vervelende extraatjes.

Dat de door jou per ongeluk meegeïnstalleerde adware zoveel alarmbellen deed rinkelen, daar heb ik nog geen goede verklaring voor.
Ik heb het installatiebestand geanalyseerd door middel van GData, MBAM, HitmanPro, VirusTotal, Comodo CAMAS/CIMA online gedragsanalyse, Comodo online File Intelligence SHA1 analyse, en Comodo Valkyrie, zonder dat ik één melding vond van verdacht gedrag. Ik kan echter ondanks zelfs de online gedragsanalyse niet uitsluiten dat bij of na installatie toch adware gedrag kan optreden dat naar onze smaak teveel neigt naar malware-gedrag.

Maar ondanks dat dat gedrag naar onze smaak teveel neigt naar malware-gedrag, zou het legitiem gedrag kunnen zijn dat hoort bij de installatie en integratie van de adware extraatjes. Dat je dat niet wenst, en dat dat gedrag alarmerend lijkt, dat is een andere zaak.
Een vraag is dan ook: Zijn die meldingen die je kreeg van je Comodo firewall en van WinPatrol werkelijk wel meldingen van malware-activiteit, of mogelijk algemener meldingen dat er iets aan de hand was dat je aandacht nodig had en dat je goedkeuring dan wel afwijzing nodig had? De MBAM vermelding bijvoorbeeld, dat was ook al geen malware-melding, maar slechts een melding van een een potentially(!) unwanted program, met aan jou de beslissing 'wanted/unwanted'. Ook de Comodo firewall en WinPatrol meldingen zouden mogelijk van die aard geweest kunnen zijn.
Ik kan dat verder niet beoordelen. Ik heb de meldingen niet gezien, en ik heb geen ervaring met de Comodo firewall en met WinPatrol.
Zou het echter zo zijn dat je Comodo firewall al "Virus! Virus!" roept terwijl er sprake was van (door onoplettendheid) meegeïnstalleerde adware met slechts de daarbij behorende legitieme installatie- en integratie-activiteiten, dan is die Comodo applicatie mogelijk wat al te gevoelig.

Heb je je ervaringen ook al aan Comodo support gemeld of op het Comodo forum gemeld?
Zou het zo zijn dat de Comodo firewall op in essentie legitieme installatie- en integratie-activiteiten reageert door "Virus!" te roepen, dan lijkt me dat een punt dat beter kan, en waard om te melden. Een neutraler melding zoals "Wilt u deze toepassing toegang verlenen?" zo mogelijk aangevuld met "Het betreft een mogelijk ongewenste applicatie", dat lijkt me beter.

Heb je bij het installeren van BlueGriffon wel gekozen voor (indien mogelijk) de Advanced of Aangepaste installatie, en de vinkjes weggehaald bij de adware componenten?
Bij het niet uitvinken van de aangeboden adware wordt die meegeïnstalleerd. (Dit is bij vrij veel freeware het geval.)
In dit geval betreft het blijkbaar de Somoto "Better Installer".
MBAM's omschijving PUP.BundleInstaller.Somoto geeft slechts aan dat het een Potentially Unwanted Program betreft. Een PUP is niet per se malware, ook adware en andere potentieel ongewenste extraatjes vallen onder die noemer. Maar dat ook adware stevige malware-trekjes kan hebben, dat heb je gemerkt. Lastig te verwijderen, zo bleek.
Is het niet veel verstandiger om Systeemherstel uit te voeren, naar een recent schoon Herstelpunt? Dat zou mijn keuze zijn. Het geeft waarschijnlijker een veel schoner resultaat dan de pogingen de diverse wijzigingen die aangebracht zijn door de adware te herstellen.
Succes.