Мною было замечено странное поведение приложения Speedtest от Ookla для Windows. Скачано оно было с их официального сайта.
Проблема заключается в том, что уже после проверки скорости интернета будучи в фоновом режиме и без какой либо внешней активности, программа стала загружать графический процессор до 30 - 40%. Собственно, машина на которой все это произошло - обычный ноутбук, но у него по умолчанию включён гибридный графический режим. Вся система работает от встроенной в процессор графики, а если этого не достаточно, то подключается дискретная. Как вы понимаете, возможностей встроенной графики хватает на все нужды системы с головой. Можно просматривать несколько роликов в разрешении 4K одновременно, и она спокойно их тянет. Тяжёлая же графика включается только после старта игр.
И возможно я бы ничего не заметил, ведь обычно отключаю программу после проверки скорости, но в тот раз она осталась свёрнутой на фоне, и после какого то времени неактивности включилась именно дискретная графика, запуск кулеров системы охлаждения и пр. Данные в Диспетчере задач показали нагрузку на видеоадаптер в 30 - 40%. Естественно я приложение отключил и более не пользовался.
Вообще то подозрения закрались уже с момента установки, ведь после запуска обнаружилось, что в программе нет и намека на рекламу, вообще ничего помимо необходимого функционала. Это довольно странно. Зачем коммерческой компании, которая на своём сайте умудряется впихнуть аж 5 рекламных баннеров выпускать продукцию для платформы Windows без какой либо монетизации.
Возможно я просто ошибаюсь, и это лишь недоработанный софт, либо необходимые для работы программы вычисления. Но все же думается это все не просто так.
Понятное дело, что разработчик всемирно известный и не стал бы так вот напрямую заниматься вредительством, но с другой стороны уверен у приложения есть все необходимые сертификаты которые легализуют её действия в системе, к тому же пользователь сам принимает лицензионное соглашение (которое никто не читает), и какие могут быть претензии к разработчикам данного софта.. да и в конце концов, не выскакивает же никакая реклама, просто вычисления на фоне, вот и всё.
Теперь, собственно, вопрос: Мой EIS, конечно же, ничего не обнаружил, и вел себя все это время спокойно. Но! Чисто в теории, настроены ли его движки на обнаружение майнинга в системе? Я понимаю, что многие этим в принципе занимаются и для них это нормально, но вот для меня любой майнинг на моей машине - это зловред. Есть ли в продуктах ESET механизмы обнаружения, мониторинга и ликвидации таких программ? Есть ли какое то правило доверия для подобного софта от именитых разработчиков с необходимым набором лицензий? Даже если отбросить в сторону историю с SpeedTest, а просто углубиться в тему обнаружения зловредов в подобных случаях. Спасибо.
P.S. Извините, если пишу не в ту ветку форума, либо занянуто и сумбурно, но хотелось бы получить ответ на этот вопрос.