A Fallout - Mi van, ha nem esik a csalásért?

Mindannyian láttuk, a crapware egy telepítőhöz lett csomagolva egy egyébként nagyszerű alkalmazáshoz. Azt hiszem, a legtöbb ember megérti, hogy néha ez egy gonosz gonosz, amely támogatja az éhező app fejlesztőket mindenütt. De mi lenne, ha a hirdetéseket és a junkware-t a szoftver letöltő hosting cég magában foglalta volna, és kétértelmű volt, ha az alapok bármelyikét a fejlesztők egyáltalán elmenték? Ezt hallottam a CNET Installer-ről, olyan alkalmazásról, amelyet soha nem próbáltam ki, mivel általában letöltem közvetlenül a fejlesztőtől. A népszerű közösségi médiakönyv egyik témája szerint ez a program egyetlen előnye egy felhasználó számára az a kérés, hogy javítsa a letöltési megbízhatóságot, de a valóságban ez a szoftver célja annak a képességét, hogy sneakily próbálja meg telepíteni a crapware-t a számítógépére. És miért csinálja? Ezt a crapware-t a CNET-t fizető vállalatok telepítik a telepítőbe. A CNET szó szerint kifizetődik a szemetet illetően a szemetet szem előtt tartva.

Furcsán hangzik, hogy egy megbízható cég, mint a CNET, ilyen reklámozási taktikát használna, ezért magam kellett vizsgálnom. Ha a CNET letöltő telepítője tényleg egy crapware csapda, az ijesztő rész az, hogy hány ember esik bele. A CNET szerint több mint 751.418 letöltést kapott, amely 97.556-ot tett ki, csak a múlt héten. Ezen a sebességen hamarosan több mint egymillió letöltés lesz, és valószínűleg olyan közel áll hozzá, mint az állítólagos crapware-szel fertőzött számítógépek száma.

Az én nyomozásom hosszú és ki van húzva, ezért ha csak hagyja, hogy megtanulja, hogyan kerülje el a crapware áldozatait CNET-en keresztül, lapozzon lefelé.

Az ítélet - A CNET telepítője csak egy átverés a számítógép megfertőzésére?

Én többnyire meggyőződtem róla, hogy ez a rossz szerencsejátékokkal kapcsolatos korábbi tapasztalatok alapján rossz lenne, de az egyetlen módja annak, hogy megbizonyosodjon róla, hogy a pletykák igazak voltak, hogy magam is elengedtem. Elmentem a CNET-hez, és úgy döntöttem, hogy letöltem a Mangofile nevű programot a CNET Installer segítségével. Íme, amire befutottam:

A telepítő második oldalán az első pillantásra az alkalmazások Általános Szerződési Feltételeinek jelölőnégyzete látható volt. De sajnos ez egy trükk volt! Nem ez volt a TOS, amit kerestem, ez egy telepítői átvételi doboz világosszürke szöveggel. A finom nyomtatás mellette egyértelműen azt mondja, hogy a SweetPacks eszköztárat telepíti!

Hát, nem sikerült megragadni ezt. Biztos volt benne, hogy nem ellenőrizem azt a kis dobozt. Tehát hagytam figyelmen kívül hagyni, és rákattintott a következő lépésre.

Mi ez? Egy másik Általános Szerződési Feltétel? Természetesen csak a zöld dobozra kell kattintanom, ahol az egér már van, és elfogadja ... várjon egy percet. Ez egy újabb terhelés a crapware-nak! Nézd meg a bal oldalt! Az DefaultTab keresősáv és a TopArcadeHits? Ha ez nem hangzik szarnak, akkor nem tudom, mi.

Ennek a módnak az volt a módja, hogy kattints a Decline gombra, így ezt lenyomtam.

Ez a képernyő még azt is mondja nekem, hogy "Kattintson a" Elfogadás "most, hogy folytassa a telepítést", így csak én vagyok ... várj egy percet, ez egy másik oldal a crapware! Mi a fene Wajam? Ez nem az a kérelem, amelyet próbáltam letölteni ...

Ez 3 kísérletet tesz nekem a crapware telepítésére. Újra rákattintottam a Decline-re , és végül eljutottam a képernyőre, ahol a program, amit valójában akartam, elkezdte letölteni.

3 oldalas crapware telepítési próbálkozások után, kitalálj, mi? A letöltés megdermedt. A 26, 5 MB-ról 8, 5 MB-ra emelkedett, majd leállította a letöltést. Hagytam 5 percig ülni, és miután nem történt előrelépés, töröltem. Nem is telepítettem a Mangofile-t, amire eredetileg utána voltam. Aztán észrevettem valami furcsát, a háttérben futó Google Chrome böngésző összeomlott. Szerencsére nem volt mentetlen adataim, de ez minden bizonnyal különös volt, nem?

Nos, ez gyanakvóvá tette, ezért megnéztem.

A Fallout - Mi van, ha nem esik a csalásért?

Kiderül, hogy még ha nem is ellenőrzi a négyzetet a telepítés elfogadásához, a CNET telepítő továbbra is telepíti a crapware-t az első dobozból. Tehát csak hagyja, hogy a telepítő eljusson a letöltési oldalra, elegendő lesz ahhoz, hogy bejusson a csapdába.

Teljesen biztos voltam benne, hogy nem fogadom el azokat a szoftvereket, amelyeket telepíteni szándékoztak, de ahogy az alábbi képernyőképen látható, még mindig telepítette a SweetPack-et.

Az eltávolítás ideje. Kiválasztottam az összes SweetPacks programot, majd az eltávolítás gombra kattintottam.

Furcsa módon megjelent egy IB Updater Service prompt, és megkért, hogy írjak be egy captcha-t az eltávolítás ideje alatt. Ez az első alkalom, hogy valaha láttam egy programot, akkor egy captcha-t kell eltávolítani, és biztosan nem kérte a captcha-t, ha korábban telepítette magát engedélyem nélkül. Captcha a biztonságért, miért kell a pokolban olyan szorosan ellenőrizni, hogy valamit eltávolítasz?

Mivel a Vezérlőpult Programok és funkciók szakaszában még nem volt több bejegyzés, itt az ideje meggyőződni.

Eltávolítottam az összes SweetPacks programot a kezelőpaneljemről. Minden el kell mennie, ugye? Rossz. Az eltávolítók nem távolítanak el semmit. Felhúztam egy gyors keresést a meghajtón a nemrégiben módosított fájlokról, és meglehetősen keveset találtam. Különösen két teljes rendszer mappát hoztak létre a C: \ Program Files fájlban.

Mindegyik könyvtárban tele voltak a SweetPacks alkalmazásokon. Az ésszerű dolgot csináltam, és manuálisan töröltem őket egy szinttel feljebb, és eltávolítottam az egész mappát. Azonban nem minden ilyen fájl eltávolításra került.

Az Updater a SweetPacks könyvtárban futott egy probléma az ExtensionUpdaterService.exe - nem törölni. Kiderült, hogy már futott, és először is le kellene zárni.

Ehhez megnyitottam a Feladatkezelőt, és kiválasztottam az összes felhasználó által végzett folyamatokat. Aztán csak a jobb egérgombbal kattints a ExtensionUpdaterService.exe fájlra, és véget értem. A fájl hiba nélkül törölve lett, miután már nem futott.

A következő lépés néhány maradt fájl, amely az AppData mappámról szórt. Mindent keresett, hogy megtalálja őket, majd eltávolítottam ezeket és bármi mást, amit találtam, hogy "édes" volt a névben.

A böngészőim minden böngészőjében, a Chrome kivételével, a CNET telepítette a SweetPacks eszköztárat, és hagyta, hogy eltérítse a böngészőim kezdőlapját. Ezt könnyedén megszüntethette az eszköztárak eltávolításával és a weblapok visszaállításával, de még mindig fájdalmat okozott a Firefox és IE javításában.

Miután befejeztem a Firefox-ot és az IE-t, itt volt az ideje, hogy átvizsgálja a rendszerleíró adatbázisot. A Chrome nem érintett, azt hiszem, leginkább azért, mert összeomlik a telepítés során.

A CCleanerrel gyors memóriás leolvasást végeztem, és számos bejegyzést találtam, amelyet a telepítő soha nem törődött. Ezek elég könnyen megtisztultak.

Most hívj paranoiásnak, de biztos akartam lenni benne, hogy eltávolítottam mindent ehhez a CNET telepítő debaclushoz. Így némi szkennelést végeztem néhány ingyenes eszközzel a következő sorrendben:

  • AdwCleaner
  • Malwarebytes
  • HitmanPro

Mindezek után más fájlrendszert futtattam, és minden tiszta volt. Remélhetőleg mindez eltűnt. Nem is gondolom, hogy Brian módszere a szoftver eltávolítására 100% -os hatékonyság lenne ezzel a királyi rendetlenséggel!

Hogyan kerülhető el a CNET telepítője és a Crapware

A legegyszerűbb módja annak, hogy elkerüljük a számítógép fertőzését, nyilvánvaló: ne töltsön le a CNET & Download.com webhelyről!

Sajnos néhány programot kizárólag a Download.com-on tárolnak, és lehet, hogy nincs lehetőségük. Ezekben az esetekben még mindig van néhány lehetőség a crapware körül.

  • Csak akkor használja a Direct Download Linkeket, ha lehetséges. Ha a letöltési link "cbsidlm" -et tartalmaz a fájlnév kezdetén, állítsa le! Ez a CNET Downloader ... ne feledje, hogy a CBS Broadcasting, Inc. a CNET anyavállalata.
  • Adja hozzá a "& dlm = 0" -ta letöltési linkek végéhez. Például ha a letöltés:
    • http://download.cnet.com/Tropical-Island-Escape-3D-Screensaver/3001-2257_4-92094.html?spi=ad31aa7581c9b6ecfe6e0740a9ed58fe
    • Módosítsa
    • http://download.cnet.com/Tropical-Island-Escape-3D-Screensaver/3001-2257_4-92094.html?spi=ad31aa7581c9b6ecfe6e0740a9ed58fe&dlm=0
  • Telepítse a Greasemonkey for Firefox-ot (Tampermonkey a Chrome-ban), és használja ezt a szkriptet, hogy megakadályozza a böngésző letöltését a CNET telepítőtől.
  • Ha a lényeges ingyenes és nyílt forráskódú szoftvereket, például a Firefoxot, a Thunderbirdet, a VLC-t, a FileZillát vagy az Evernote-et telepíti, akkor még a Java (ha kell is) Sluntlight és Shockwave-futtatásokat is használnia kell - Használja a Ninite-t. A Ninite szolgáltatás egyik kapcsa a bevezetés óta az, hogy soha ne engedje meg az eszköztárakat vagy az extra szemetet.

Következtetés

A CNET sok programot letölt a szoftver letöltési szakaszában, más néven Download.com. Ezt CNET Installer alkalmazásával végezzük, amely a letöltés megbízhatóságát javítja, de abban az esetben sem tettem meg, mert a letöltés megdermedt. A CNET Installer továbbra is telepíti a számítógépre (esetleg adware) a számítógépet, még akkor is, ha az összes olyan lehetőséget választja, amelyek szerint nem ért egyet ezzel a programmal. Összességében a CNET Installer nagyszerű résztvevője az egyik legrosszabb szoftvernek, melyet valaha is fel lehetne használni a charade-nek, mint valami hasznosnak. Vigyázz rá, ha legközelebb megtalálod magad, hogy letöltöd valamit ebből a cégből. És győződjön meg arról, hogy közölje barátaival és munkatársaival, hogy maradjanak távol, amíg a webhely helyreáll egy tiszteletre méltó letöltési irányelv.