Η CNET ενώνει τη σκοτεινή πλευρά, η προσπάθεια της Download.com για να γεμίσει τον υπολογιστή σας με Crapware

Όλοι έχουμε δει πριν, crapware συσκευάζονται σε έναν εγκαταστάτη για μια άλλη εξαιρετικά μεγάλη εφαρμογή. Νομίζω ότι οι περισσότεροι άνθρωποι καταλαβαίνουν ότι μερικές φορές αυτό είναι ένα απαραίτητο κακό για να υποστηρίξει τους πεινασμένους προγραμματιστές εφαρμογών παντού. Αλλά τι θα συμβεί αν οι διαφημίσεις και τα junkware συμπεριλήφθηκαν από την εταιρεία που φιλοξενεί μια λήψη για το λογισμικό και ήταν διφορούμενο αν κάποιο από τα κεφάλαια πήγε ακόμα και στους προγραμματιστές; Αυτό έχω ακούσει για τον CNET Installer, μια εφαρμογή που δεν είχα δοκιμάσει ποτέ πριν, αφού συνήθως κατεβάζω απευθείας από τον προγραμματιστή. Σύμφωνα με α νήμα σε έναν δημοφιλή ιστότοπο κοινωνικών μέσων, το μόνο όφελος αυτού του προγράμματος για έναν χρήστη είναι το δικό του απαίτηση για να βελτιώσετε την αξιοπιστία λήψης, αλλά στην πραγματικότητα ο σκοπός αυτού του λογισμικού είναι η ικανότητά του να προσπαθεί κρυφά να εγκαταστήσει crapware στον υπολογιστή σας. Και γιατί το κάνει; Αυτό το crapware τοποθετείται στον εγκαταστάτη από εταιρείες που πληρώνουν CNET για να το βάλουν εκεί. Το CNET πληρώνεται κυριολεκτικά για να προσπαθήσει με σιγουριά να εγκαταστήσει σκουπίδια στον υπολογιστή σας.

Ακούγεται τρελός που μια αξιόπιστη εταιρεία όπως η CNET θα κατέφευγε σε τέτοιου είδους διαφημιστικές τακτικές, οπότε έπρεπε να ερευνήσω για τον εαυτό μου. Αν το πρόγραμμα εγκατάστασης του CNET είναι πραγματικά μια παγίδα crapware, το τρομακτικό μέρος είναι πόσοι άνθρωποι πέφτουν σε αυτό. Σύμφωνα με την CNET έχει λάβει πάνω από 751.418 λήψεις οι οποίες περιελάμβαναν 97.556 μόνο την περασμένη εβδομάδα μόνο. Με αυτό το ρυθμό θα είναι σύντομα πάνω από 1 εκατομμύριο λήψεις και πιθανώς κοντά σε όσους υπολογιστές έχουν μολυνθεί από τα υποτιθέμενα crapware.

Η Έρευνα μου είναι μακρά και αποσύρεται, οπότε αν θέλετε να παραλείψετε απλώς να μάθετε πώς να αποφύγετε να πέσετε θύμα crapware μέσω του CNET, μετακινηθείτε προς τα κάτω.

Η ετυμηγορία - Είναι ο εγκαταστάτης της CNET απλά μια απάτη για να μολύνει τον υπολογιστή σας;

Ήμουν σχεδόν πεπεισμένος ότι αυτό θα ήταν κακό με βάση προηγούμενες εμπειρίες με πακέτα crapware, αλλά ο μόνος τρόπος για να βεβαιωθείτε ότι οι φήμες ήταν αληθινές ήταν να του δώσω ένα πάει ο ίδιος. Πήγα στο CNET και αποφάσισα να κατεβάσω ένα πρόγραμμα που ονομάζεται Mangofile χρησιμοποιώντας τον CNET Installer. Εδώ έχω βρει:

Στην ίδια δεύτερη σελίδα του προγράμματος εγκατάστασης ήταν αυτό που με την πρώτη ματιά φαίνεται να ήταν ο κουπόνι ελέγχου Όροι Παροχής Υπηρεσιών για την εφαρμογή που έβγαλα. Αλλά δυστυχώς, ήταν ένα τέχνασμα! Αυτό δεν ήταν το TOS που έψαχνα, ήταν ένα κιβώτιο αποδοχής εγκαταστάτη με ανοιχτόχρωμο κείμενο. Η λεπτή εκτύπωση δίπλα σε αυτήν αναφέρει σαφώς ότι πρόκειται να εγκαταστήσει τη γραμμή εργαλείων SweetPacks!

Λοιπόν, δεν κατόρθωσαν να με πείσουν σε αυτό. Ήμουν σίγουρος ότι δεν θα ελέγξω το μικρό κουτί. Έτσι, το αφήσαμε χωρίς ετικέτα και κάναμε κλικ στο Next Step.

Τι είναι αυτό? Άλλοι Όροι Παροχής Υπηρεσιών; Φυσικά θα κάνω απλώς κλικ στο πράσινο κουτί δεξιά όπου το ποντίκι μου είναι ήδη και δεχτείτε... περιμένετε ένα λεπτό. Αυτό είναι ένα άλλο φορτίο crapware! Κοιτάξτε την αριστερή πλευρά! DefaultTab γραμμή αναζήτησης και TopArcadeHits; Αν αυτό δεν ακούγεται σαν χάλια τότε δεν ξέρω τι κάνει.

Ο τρόπος γύρω από αυτό ήταν να κάνετε κλικ στο κουμπί Απόρριψη, γι 'αυτό έβαλα το πάτημα.

Αυτή η οθόνη μου λέει ακόμη να "κάντε κλικ στο κουμπί" Αποδοχή "τώρα για να συνεχίσετε την εγκατάσταση", γι 'αυτό ακριβώς πηγαίνω... περιμένετε ένα λεπτό, αυτή είναι μια άλλη σελίδα crapware! Ποιο είναι το βουνό Wajam; Αυτή δεν είναι η εφαρμογή που προσπαθούσα να κατεβάσω ...

Αυτό κάνει 3 προσπάθειες για να με πάρει για να εγκαταστήσετε crapware. Κτύπησα την απόρριψη πάλι και ήταν τελικά στην οθόνη όπου το πρόγραμμα που πραγματικά ήθελα θα αρχίσει να κατεβαίνει.

Μετά από 3 σελίδες από τις προσπάθειες εγκατάστασης του crapware, μαντέψτε τι; Η λήψη μου πάγωσε. Έφτασε στα 8.5MB από 26.5MB και στη συνέχεια σταμάτησε τη λήψη. Άφησα να καθίσει για περίπου 5 λεπτά και αφού δεν είχε σημειώσει πρόοδο, ακυρώθηκα. Δεν έχω εγκαταστήσει ούτε το Mangofile που ήμουν αρχικά μετά. Και τότε παρατήρησα κάτι περίεργο, το πρόγραμμα περιήγησής μου στο Google Chrome που εκτελούσε στο παρασκήνιο έσπασε. Ευτυχώς δεν είχα απεριόριστα δεδομένα, αλλά αυτό ήταν σίγουρα περίεργο, έτσι δεν ήταν;

Λοιπόν με έκανε ύποπτο, έτσι πήγα να ρίξω μια ματιά.

Αποδεικνύεται ότι ακόμη και αν δεν ελέγξετε το κουτί για την αποδοχή της εγκατάστασης, το πρόγραμμα εγκατάστασης του CNET θα εγκαταστήσει τα crapware από το πρώτο κιβώτιο. Απλά αφήστε τον εγκαταστάτη να φτάσει στη σελίδα λήψης θα είναι αρκετό για να έχετε πέσει στην παγίδα.

Ήμουν απολύτως σίγουρος ότι δεν θα αποδεχόμουν κανένα από τα λογισμικά που σχεδιάζουν να εγκαταστήσουν, αλλά όπως μπορείτε να δείτε στο screenshot παρακάτω εγκαθίστανται ακόμα SweetPacks.

Ώρα να απεγκαταστήσετε. Έχω επιλέξει όλα τα προγράμματα SweetPacks και έπειτα έκανα κλικ στο κουμπί απεγκατάστασης.

Παραδόξως, εμφανίστηκε μια προτροπή υπηρεσίας IB Updater και μου ζήτησε να καταχωρήσω μια captcha κατά την απεγκατάσταση. Αυτή είναι η πρώτη φορά που έχω δει ένα πρόγραμμα που απαιτεί μια captcha για απεγκατάσταση, και σίγουρα δεν ζήτησε μια captcha όταν εγκαθίσταται η ίδια νωρίτερα χωρίς την άδειά μου. Το Captcha είναι για λόγους ασφαλείας, γιατί στον κόπο θα χρειαστεί να επαληθεύσετε τόσο προσεκτικά ότι θέλετε να απεγκαταστήσετε κάτι!

Με την παρέλευση περισσότερων καταχωρήσεων στην ενότητα Προγράμματα & Λειτουργίες του Πίνακα Ελέγχου, ήρθε η ώρα να είστε σίγουροι.

Είχα απεγκαταστήσει όλα τα προγράμματα SweetPacks από τον πίνακα ελέγχου μου. Όλα πρέπει να φύγουν, έτσι; Λανθασμένος. Τα προγράμματα απεγκατάστασης δεν καταργούν πραγματικά τίποτα. Έκανα μια γρήγορη αναζήτηση της μονάδας μου για αρχεία που τροποποιήθηκαν πρόσφατα και βρέθηκαν αρκετά. Ειδικότερα, δημιουργήθηκαν δύο φάκελοι ολόκληρου του συστήματος στα αρχεία C: \ Program Files.

Μέσα σε κάθε έναν από αυτούς τους καταλόγους ήταν πλήρεις σε εφαρμογές SweetPacks. Έκανα το λογικό πράγμα και τα διαγράψατε με το χέρι κάνοντας επάνω ένα επίπεδο και αφαιρώντας ολόκληρο το φάκελο. Ωστόσο, όλα τα αρχεία δεν καταργήθηκαν εύκολα.

Στην ενημερωτική έκδοση από τον κατάλογο SweetPacks έκανα πρόβλημα με το ExtensionUpdaterService.exe - δεν θα διαγράψει. Αποδεικνύεται ότι ήταν ήδη σε λειτουργία και θα έπρεπε πρώτα να κλείσει.

Για το σκοπό αυτό, άνοιξα το Task Manager και επέλεξα να προβάλετε διαδικασίες από όλους τους χρήστες. Στη συνέχεια, απλά κάντε δεξί κλικ στο ExtensionUpdaterService.exe και το τερματίσατε. Το αρχείο διαγράφηκε χωρίς πρόβλημα μετά τη μη εκτέλεση του.

Έπειτα επάνω ήταν μερικά αρχεία που έχουν απομείνει, τα οποία είναι διάσπαρτα στο φάκελο AppData μου. χρησιμοποίησα Όλα Αναζήτηση να τα βρω και στη συνέχεια να αφαιρέσω όλα αυτά και οτιδήποτε άλλο θα μπορούσα να βρω που είχε "γλυκό" στο όνομα.

Σε όλα τα προγράμματα περιήγησης εκτός από το Chrome, η CNET είχε εγκαταστήσει τη Γραμμή Εργαλείων SweetPacks και την άφησε να καταλάβει την Αρχική Σελίδα των Περιηγητών μου. Αυτό διορθώθηκε εύκολα αφαιρώντας τις γραμμές εργαλείων και αλλάζοντας τις αρχικές σελίδες, αλλά ήταν ακόμα πόνε να το διορθώσετε τόσο στον Firefox όσο και στον IE.

Αφού τελείωσα με τον Firefox & IE ήρθε η ώρα να σαρώσω το μητρώο. Το Chrome δεν επηρεάστηκε, νομίζω ότι οφείλεται κυρίως στην κατάρρευση κατά τη διάρκεια της εγκατάστασης.

Έκανα μια γρήγορη σάρωση μνήμης με CCleaner και βρήκε αρκετές καταχωρίσεις τις οποίες ο εγκαταστάτης δεν έκανε ποτέ την προσπάθεια να αφαιρέσει. Αυτά καθαρίζονται αρκετά εύκολα.

Τώρα πείτε μου παρανοϊκό, αλλά ήθελα να είμαι σίγουρος ότι είχα αφαιρέσει τα πάντα για να κάνει με αυτή τη συντριβή εγκαταστάτη του CNET. Έτσι, έτρεξα κάποιες σαρώσεις χρησιμοποιώντας κάποια δωρεάν εργαλεία με την ακόλουθη σειρά:

• AdwCleaner
• Malwarebytes
• HitmanPro

Μετά από όλα αυτά έτρεξα μια άλλη σάρωση συστήματος αρχείων και όλα φαίνονται καθαρά. Ας ελπίσουμε ότι όλα έχουν φύγει. Δεν το σκέφτομαι καν Η μέθοδος απομάκρυνσης του λογισμικού από τον Brian θα ήταν 100% αποτελεσματικό με αυτό το βασιλικό χάος!

Πώς να αποφύγετε τον CNET Installer και τα Crapware του

Ο ευκολότερος τρόπος για να αποφύγετε τη μόλυνση του υπολογιστή σας είναι προφανής: αποφύγετε τη λήψη από το CNET & Download.com!

Δυστυχώς ορισμένα προγράμματα φιλοξενούνται αποκλειστικά στο Download.com και ίσως να μην έχετε κάποια επιλογή. Σε αυτές τις περιπτώσεις υπάρχουν ακόμα μερικοί τρόποι γύρω από τα crapware.

• Χρησιμοποιείτε μόνο Direct Download Links όταν είναι δυνατόν. Αν ο σύνδεσμος λήψης περιέχει "cbsidlm" στην αρχή του ονόματος αρχείου, αποβάλλω! Είναι το CNET Downloader... θυμηθείτε ότι η CBS Broadcasting, Inc. είναι η μητρική εταιρεία της CNET.
• Προσθέστε "& dlm = 0" στο τέλος των συνδέσμων λήψης. Για παράδειγμα, εάν η λήψη σας είναι:
  • http://download.cnet.com/Tropical-Island-Escape-3D-Screensaver/3001-2257_4-92094.html? spi = ad31aa7581c9b6ecfe6e0740a9ed58fe
  • Αλλάξτε το σε
  • http://download.cnet.com/Tropical-Island-Escape-3D-Screensaver/3001-2257_4-92094.html? spi = ad31aa7581c9b6ecfe6e0740a9ed58fe & dlm = 0
• Εγκαθιστώ Greasemonkey για τον Firefox (Tampermonkey στο Chrome) και χρησιμοποιήστε το γραφή για να αποτρέψετε το πρόγραμμα περιήγησης που χρησιμοποιείτε να κατεβάσει ποτέ τον CNET Installer.
• Επίσης, εάν πρόκειται να εγκαταστήσετε το απαραίτητο λογισμικό ελεύθερου και ανοιχτού κώδικα, όπως το Firefox, το Thunderbird, VLC, FileZilla, ή Evernote - heck ακόμη και τα runtimes όπως Java (αν πρέπει) Sliverlight και Shockwave - Χρησιμοποιήστε το Ninite αν μπορείτε. Ένας από τους συνδετήρες της υπηρεσίας Ninite από την έναρξή της είναι να μην επιτρέπεται ποτέ να εγκατασταθούν γραμμές εργαλείων ή πρόσθετα σκουπίδια.

συμπέρασμα

Το CNET αποκομίζει χρήματα από πολλά από τα διαθέσιμα προγράμματα στο τμήμα λήψης λογισμικού, γνωστό και ως Download.com. Αυτό γίνεται μέσω της εφαρμογής του CNET Installer, η οποία προσβλέπει στη βελτίωση της αξιοπιστίας λήψης, ωστόσο στην περίπτωσή μου δεν το έκανα ούτε αυτό καθώς το download μου πάγωσε. Ο CNET Installer θα εγκαταστήσει ακόμα crapware (πιθανώς adware) στον υπολογιστή σας, ακόμη και αν επιλέξετε όλες τις επιλογές λέγοντας ότι δεν συμφωνείτε με αυτό συμβαίνει. Συνολικά ο CNET Installer είναι ένας πολύ καλός δρομέας ένα από τα χειρότερα κομμάτια του λογισμικού που θα τοποθετηθεί ποτέ στο σκιά ως κάτι χρήσιμο. Προσέξτε για την επόμενη φορά που θα βρεθείτε να κατεβάσετε κάτι από αυτήν την εταιρεία. Και φροντίστε να ενημερώσετε τους φίλους και τους συναδέλφους σας να παραμείνουν μακριά μέχρι ο ιστότοπος να πάρει μια αξιοσέβαστη πολιτική λήψης πίσω στη θέση του.