Подтверждено: сайт CNET Download.com получает статус Crapware (обновлено)

Прочитав статью Остина о том, что сайт CNET Download.com присоединился к темной стороне, мне пришлось проверить это сам. Могу честно сказать, что он совершенно прав. Я попытался загрузить с сайта другую программу, для которой не требовался установщик CNET, и она также поставлялась в комплекте с множеством вредоносных программ.

В своей статье Остин указывает, что установщик Download.com обертывает в себя множество вредоносных программ при попытке установить определенные программы. Но на этом все не заканчивается. CNET также позволяет отдельным установщикам со встроенным вредоносным ПО.

My Опыт Crapware на CNET

Примечание. В этой статье я использую такие термины, как рекламное ПО, вредоносное ПО, шпионское ПО, нежелательное ПО и т. Д. Хотя у каждого термина есть «официальное» определение, не будем спорить о семантике. В конце концов, это все равно, лишний мусор на вашем компьютере, который вам не нужен, и он наносит ущерб вашей системе и вашей конфиденциальности.

Я не пошел настолько далеко, чтобы позволить моему система, чтобы заразиться, как это сделал Остин … подбодри его за то, что он прошел весь путь, так что вам не нужно!

Но я дам вам краткое изложение моего опыта, когда мне приходилось загружать смехотворное дерьмо. Я начал свой тест с выбора программы из списка «Самые популярные загрузки»: Free YouTube Downloader.

Когда я добрался до страницы загрузки, я заметил эту заметку редактора CNET, сообщающую мне, что вот-вот произойдет что-то подозрительное.

Загрузка Теперь ссылка загрузит небольшой установочный файл на рабочий стол. Оставайтесь в сети и дважды щелкните программу установки, чтобы продолжить фактическую загрузку.

Первая попытка установить вредоносное ПО на мой компьютер

Я нажал кнопку «Безопасная загрузка CNET», но так и не получил установщика CNET или «диспетчера загрузок» — как бы они это ни называли.

При запуске установщика мне был представлен метод «Рекомендованный». Рекомендуемый метод, конечно же, будет включать Delta Toolbar , чтобы сделать мой просмотр и поиск в Интернете быстрее и проще! Да, и это также захватило бы мою поисковую систему по умолчанию, домашнюю страницу и страницу новой вкладки … ммм нет, спасибо!

Итак, давайте посмотрим, что мне подарила расширенная установка. Наверняка что-то простое, просто установить приложение правильно? Не совсем. Во-первых, я должен был убедиться, что сняли все флажки у ПО Delta. Еще одна важная вещь, на которую следует обратить внимание, это то, что вы должны снимать флажок с каждого элемента снизу вверх. Если вы просто снимите флажок в первом поле «Установить панель инструментов Delta», НЕ снимите флажки с других элементов захвата.

Но обратите внимание, даже после снятия этих флажков он все равно говорит: «Щелкнув« Далее », вы принимаете юридические условия панели инструментов Delta.

Так что же такое панель инструментов Delta? Что ж, я провел небольшое исследование, и сразу же в результатах появилось множество ссылок на «Как удалить панель инструментов дельты вредоносного приложения». Этот сайт дал мне лучшую информацию об этом. Панель инструментов создана компанией Babylon LTD. Вот что он делает:

После установки он изменяет домашнюю страницу пользователя и настройки поиска для перенаправления на delta-search.com. Он также отправляет различную информацию о конфигурации на свои удаленные серверы и отслеживает ваши привычки просмотра и использует, например, посещенные URL-адреса и тому подобное, чтобы панель инструментов показывала рекламу.

Вторая попытка скопировать вредоносное ПО на моем Компьютер

На этом не остановилось. Вот еще одно предложение для Safe Saver — еще одна панель инструментов, поисковая система и захват главной страницы … вздох … Отклонить. Если вам интересно, вы можете ознакомиться с лицензионным соглашением Safe Saver EULA и быстро обнаружите, что оно делает то же самое, что и панель инструментов Delta.

Третья попытка установить бесполезное программное обеспечение на мой компьютер

Серьезно? Ты собираешься пригвоздить меня с помощью третьего шанса установить, какая ты хрень? Я не могу удержаться от смеха над тем, что это «змеиное масло» под названием RegClean Pro утверждает, что увеличивает скорость моего компьютера до 300% !!!! Это восхитительно! Почти так же удивительно, как один простой прием, который мы нашли 1 апреля этого года, чтобы исправить КАЖДУЮ компьютерную проблему когда-либо!

После третьего отказа, он начал устанавливать« что-то », но я быстро прервал его, прежде чем что-то могло закончиться. Хватит об этом… Эй, CNET, 2002 позвонил и хочет вернуть свое шпионское и рекламное ПО!

Что ж, я полагаю, компании действительно нужно оплатить стоимость размещения файлов на сервере, который составляет миллионы людей скачивают каждый день. Ой, подождите, у них есть реклама для этого, и материнской компанией является CBS Broadcasting, Inc. Сколько рекламодатели заплатили в прошлом году за 30-секундный рекламный ролик во время суперкубка?

Честно говоря, Компания предоставляет вам возможность отказаться от связанного нежелательного ПО, но это не должно быть так сложно. Интересно, что я обнаружил, что RegClean Pro доступен на Download.com, и при наведении курсора на кнопку «Загрузить сейчас» вы увидите следующее сообщение:

Вам сказали, что будет установлен небольшой менеджер загрузок, поддерживаемый рекламой. Но это не единообразно на всем сайте. Например, это то, что вы увидите, если наведите указатель мыши на кнопку «Загрузить сейчас» в загрузчике YouTube. «CNET размещает этот файл и проверил его, чтобы убедиться, что он не содержит вирусов и шпионского ПО».

Это утверждение входит в темную и темную серую область. Я думаю, верно утверждение, что сам программный файл не содержит шпионского ПО, однако способ, которым CNET позволяет этим установщикам проходить через тонны вредоносного дерьма, означает, что он НЕ свободен от шпионского ПО — отнюдь не так.

Заключение: держитесь подальше от сайтов загрузки

К сожалению, объединение этого нежелательного ПО общеотраслевая практика. Общественность, похоже, не хочет платить справедливую цену за часть программного обеспечения, поэтому разработчики, если они хотят зарабатывать деньги, должны включить эту хрень с рекламным ПО в свои установщики. Подобные методы можно найти на других сайтах загрузки, таких как Softpedia, Filehippo и других. Даже если на сайтах загрузки нет специального установщика, зараженного вредоносным ПО, на них повсюду есть кнопки типа «Загрузить здесь» и «Начать загрузку», из-за чего менее опытным пользователям очень сложно получить то, что они хотят, а не кучу другой чуши, которой они не делают.

Например, вот мелкий шрифт при установке чего-то из Filehippo:

Вот почему мы всегда рекомендуем либо загружать ваше программное обеспечение непосредственно у разработчика (даже если там вы можете столкнуться с той же дрянью в комплекте), либо установить от Ninite.com — этот сервис автоматически отключает любые панели инструментов и прочую ерунду, которую установщик пытается скрыть. И всегда обращайте внимание на то, что вы устанавливаете, ребята. Не просто слепо нажимайте Далее> Далее> Согласен> Установить .

Для ясности, ни у GroovyPost, ни у меня нет проблем с авторами или CNET в Общее. На самом деле мне нравятся несколько статей от уважаемого журналиста, который работает над сайтом и другими объектами CBS broadcasting, Inc. Однако эта практика обертывания чистого вредоносного ПО в его установочный пакет и позволяющая разработчикам объединять шпионское и другое вредоносное ПО в свои установщики программного обеспечения, — ужасная практика для читателей. Тем более, что компания утверждает, что все на Download.com не содержит вредоносных программ.

Примечание. Я обратился в CNET, чтобы узнать, почему он включает вредоносное ПО в его страница Download.com, и я жду ответа. Когда и если они ответят, я обязательно добавлю его сюда.

Обновление 22.07.2013 13:32 CST: Я пытался связаться с несколькими различных представителей компании, и пока это единственный шаблонный ответ, который я получил:

Мы искренне приносим извинения за неудобства, и мы поделились вашими отзывами с соответствующих менеджеров сайтов.

У вас есть несколько вариантов для загрузки без использования установщика CNET Download.com — вы можете либо щелкнуть ссылку для прямой загрузки для элементов с поддержкой установщика, либо, если у вас есть CNET, полностью отключите установщик для всего сайта.

Подробнее об этих параметрах читайте здесь:

http://t.cnet.com/15t7hv0

Для получения более подробной информации о CNET Download. com, посетите следующий ресурс:

http://t.cnet.com/SB3tiC

С уважением,
Джен
Справка для клиентов CNET

Ну, во-первых, я просмотрел несколько различных программ, предлагаемых на Download.com, и у большинства из них просто нет « Прямая ссылка для скачивания »- это просто большая зеленая кнопка, на которой, как указал в своей статье Остин, есть вредоносное ПО. Во-вторых, даже если вы видите прямую ссылку, если разработчик вложил свою программу в инсталлятор вредоносного ПО, вам все равно придется с этим разобраться.

Я не создавал учетную запись CNET, и нашел вариант отключить установщик для всего сайта. Это следующее в моем списке, которое мы продолжаем исследовать.

Оцените статью
hackpad.ru
Добавить комментарий