有什么我错过的恶意 InstallIQ 吗？

据我所知，InstallIQ本身并没有实际安装任何恶意软件 - 但是，它确实为第三方提供了在安装时将额外的“优惠”与产品捆绑在一起的机制，这对于恶意软件/间谍软件来说是一个非常有吸引力的提议作者。

这是否会变得如此普遍以至于 ESET 不再将其标记为广告软件？

我理解你的担心，但我会说不。市场上有许多相互竞争的安装程序包，其中许多被认为更有信誉。例如，MSI是 Microsoft 的首选解决方案，并且与 WSUS 之类的产品集成得最好。除了 MSI，其他流行的 Windows 安装程序包括NSIS（我相信 Mozilla 使用）或InstallShield。因此，InstallIQ 要变得无处不在，是一场艰苦的战斗。

二是名誉问题。就个人而言，我不会使用任何类型的附加捆绑解决方案来分发我的软件，尤其是与恶意软件分发有联系的软件，如果存在替代方案的话，无论多么脆弱。向您的客户分发 nagware 或恶意软件对您的商誉和持续业务毫无帮助。从这个意义上说，这样的解决方案实际上是对你的商业模式的安全威胁。

最后，防病毒和反间谍软件生产商不会忽视安装程序中的恶意软件分布——即使是无辜的安装程序也可能被破坏或被篡改。不捕获病毒、nagware 和间谍软件不是用作防病毒公司的良好商业模式。

所以总而言之，我认为有足够充分的理由和足够的压力，这些解决方案不太可能变得无处不在或被忽视，尽管它们将继续在小范围内合法使用并分发恶意软件。

它仍然是广告软件，无处不在与此无关。

亚伦

这正是 ESET 所说的，“可能不需要的应用程序”。如果这是您的政策，您可以忽略 PUA。就个人而言，每当 Sophos 找到具有类似 PUA 的安装程序时，我都会将其删除。

虽然不是特别恶意，但我不能忍受遇到不必要的工具栏占用屏幕空间和处理能力的机器，这些机器从未使用过和不需要的东西。如果您只关心实际的恶意软件，请忽略 PUA 警报。