CNET се присъединява към тъмната страна, нейният Download.com се опитва да запълни компютъра си с crapware

Всички сме го виждали и преди, глупости, опаковани в инсталатор за иначе страхотно приложение. Мисля, че повечето хора разбират, че понякога това е необходимо зло, за да подкрепят гладуващите програмисти навсякъде. Но какво ще стане, ако рекламата и junkware са били включени от компанията, която е домакин за изтегляне на софтуера, и беше нееднозначно, ако някой от средствата дори отиде на разработчиците? Това чух за CNET Installer - приложение, което никога не бях пробвал преди, тъй като обикновено изтеглям директно от програмиста. Според a тема в популярен сайт за социални медии, единствената полза от тази програма за потребителя е нейната иск за подобряване на надеждността на изтегляне, но в действителност целта на този софтуер е способността му да се опитва подъл да се инсталира безплатен софтуер на вашия компютър. И защо го прави? Този crapware се поставя в инсталатора от компании, които плащат CNET да го поставят там. CNET буквално се плаща за подъл опит да инсталирате боклук на вашия компютър.

Звучи лудо, че надеждна компания като CNET би прибегнала до подобни видове рекламни тактики, така че трябваше да проуча за себе си. Ако инсталаторът за изтегляне на CNET наистина е капан за скачане, страшната част е колко хора попадат в него. Според CNET той е получил над 751 418 изтегляния, включително 97,556 само миналата седмица. С тази скорост скоро ще бъдат над 1 милион изтегляния и вероятно близо до толкова компютри, заразени с предполагаемите му безплатни софтуер.

Моето разследване е дълго и изтеглено, така че ако искате просто да прескочите, за да научите как да избегнете ставане на жертва на неработещ софтуер чрез CNET, превъртете надолу.

Присъдата - Инсталаторът на CNET е само измама за заразяване на вашия компютър?

Аз бях най-вече убеден, че това ще бъде лошо въз основа на предишен опит с пакетирани глупости, но единственият начин да бъда сигурен, че слуховете са верни, беше да го дам сам. Отидох в CNET и реших да изтегля програма, наречена Mangofile с помощта на CNET Installer. Ето в какво се сблъсках:

На втората страница на инсталатора беше онова, което на пръв поглед изглеждаше като отметка Условия за ползване на приложението, което изтеглях. Но уви, това беше трик! Това не беше TOS, който търсех, това беше поле за приемане на инсталатор със светлосив текст. Финият печат до него ясно показва, че ще инсталирате лентата с инструменти SweetPacks!

Е, те не успяха да ме хванат на този. Бях сигурен, че не проверявам това малко поле. Затова го оставих без маркировка и щракнах върху Следващата стъпка.

Какво е това? Други условия за обслужване? Разбира се, просто ще щракнете върху зеленото поле точно там, където вече е мишката ми и ще приема… изчакайте малко. Това е поредното зареждане на глупости! Погледнете от лявата страна! Подредена лента за търсене по подразбиране и TopArcadeHits? Ако това не звучи като глупости, не знам какво прави.

Начинът на заобикаляне беше да кликнете върху бутона „Отклони“, така че натиснах.

Този екран ми казва дори „Кликнете върху„ Приеми “сега, за да продължа моята инсталация“, така че това е точно това, което отивам... чакай малко, това е още една страница от глупости! Какво по дяволите е Уаджам? Това не е приложението, което се опитвах да изтегля ...

Това прави 3 опита да ме накарат да инсталирам crapware. Кликнах „Отклони“ отново и беше накрая изведена на екрана, където програмата, която всъщност исках, ще започне да се изтегля.

След 3 страници опити за инсталиране на crapware, познайте какво? Изтеглянето ми замръзна. Получи се до 8.5MB от 26.5MB и след това спря да изтегля. Оставих го да седи около 5 минути и след като не постигна напредък отмених. Дори не инсталирах Mangofile, който първоначално бях. И тогава забелязах нещо странно, браузърът ми Google Chrome, който работи на заден план, се разпадна. За щастие нямах отворени запазени данни, но това със сигурност беше странно, нали?

Добре, че ми стана подозрително, затова отидох да погледна.

Оказва се, че дори и да не поставите отметка в квадратчето, за да приемете инсталирането, инсталаторът на CNET все пак ще инсталира crapware от първото поле. Така че само оставянето на инсталатора да стигне до страницата за изтегляне ще бъде достатъчно, за да сте попаднали в капана.

Бях абсолютно сигурен, че не приемам нито един от софтуера, който те планираха да инсталират, но както виждате на екрана под него, все още инсталираха SweetPacks.

Време е за деинсталиране. Избрах всички програми на SweetPacks и натиснах бутона за деинсталиране.

Колкото и да е странно, се появи подкана за актуализация на IB Updater и ме помоли да въведа капча по време на деинсталирането. Това е първият път, когато някога съм виждал програма да изисква деинсталиране на captcha и със сигурност не е поискала капта, когато се е инсталирала по-рано без мое разрешение. Captcha е за сигурност, защо, по дяволите, трябва да проверите толкова внимателно, че искате да деинсталирате нещо!

Без повече записи в секцията „Програми и функции“ на контролния панел беше време да се уверим.

Бях деинсталирал всички програми SweetPacks от контролния панел. Всичко трябва да изчезне, нали? Грешен. Деинсталаторите всъщност не премахват нищо. Бързо търсене на моя диск за файлове, които бяха наскоро променени и намерих доста. По-специално са създадени две цели системни папки в C: \ Program Files.

Във всяка от тези директории бяха пълни приложения на SweetPacks. Направих разумното нещо и ги изтрих ръчно, като изкачих ниво и премахнах цялата папка. Въпреки това не всички тези файлове бяха премахнати лесно.

В директорията Updater by SweetPacks попаднах на проблем с ExtensionUpdaterService.exe - той няма да бъде изтрит. Оказва се, че тя вече работи и първо трябва да бъде затворена.

За целта отворих диспечера на задачите и избрах да прегледам процесите от Всички потребители. След това просто щракнете с десния бутон върху ExtensionUpdaterService.exe и го приключих. Файлът се изтрива без проблем, след като вече не се изпълнява.

Следваше няколко оставащи файла, разпръснати около моята папка AppData. използвах Всичко Търсене да ги намеря и след това премахнах всички тези неща и всичко останало, което можех да намеря, че имаше „сладко“ в името.

Във всички мои браузъри, с изключение на Chrome, CNET беше инсталирал лентата с инструменти SweetPacks и го остави да отвлече началната страница на браузърите ми. Това лесно се коригира чрез премахване на лентите с инструменти и промяна на началните страници обратно, но все още беше болка да се поправи както в Firefox, така и в IE.

След като приключих с Firefox & IE, беше време да сканирам системния регистър. Chrome не е засегнат, мисля, че най-вече поради това, че се срива по време на инсталацията.

Извърших бързо сканиране на паметта с CCleaner и намери няколко записа, които инсталаторът никога не си направи труда да премахне. Те се почистват достатъчно лесно.

Сега ме наречете параноичен, но исках да съм сигурен, че съм премахнал всичко свързано с този дебал на инсталатора на CNET. Затова проведох някои сканирания, използвайки някои безплатни инструменти в следния ред:

• AdwCleaner
• Malwarebytes
• HitmanPro

След всичко това направих друго сканиране на файловата система и всичко изглеждаше чисто. Дано всичко е изчезнало. Дори не мисля Метод на Брайън за деинсталиране на софтуер щеше да е 100% ефективен с тази кралска каша!

Как да избягваме инсталатора на CNET и неговите Crapware

Най-лесният начин да избегнете зараза на вашия компютър е очевиден: избягвайте изтеглянето от CNET & Download.com!

За съжаление някои програми се хостват изключително на Download.com и може да нямате опция. В тези случаи все още има няколко начина около занаятите.

• Използвайте връзки за директно изтегляне само когато е възможно. Ако връзката за изтегляне съдържа „cbsidlm“ в началото на името на файла, прекъсване! Това е CNET Downloader... не забравяйте, че CBS Broadcasting, Inc. е компанията-майка на CNET.
• Добавете „& dlm = 0“ в края на връзките си за изтегляне. Например, ако изтеглянето ви е:
  • http://download.cnet.com/Tropical-Island-Escape-3D-Screensaver/3001-2257_4-92094.html? SPI = ad31aa7581c9b6ecfe6e0740a9ed58fe
  • Променете го на
  • http://download.cnet.com/Tropical-Island-Escape-3D-Screensaver/3001-2257_4-92094.html? SPI = ad31aa7581c9b6ecfe6e0740a9ed58fe & DLM = 0
• Инсталирай Механик за Firefox (Tampermonkey в Chrome) и използвайте това писменост за да попречите на браузъра ви да изтегля някога инсталатора на CNET.
• Освен това, ако ще инсталирате основния безплатен и отворен код софтуер като Firefox, Thunderbird, VLC, FileZilla или Evernote - по дяволите дори по време на изпълнение като Java (ако трябва) Sliverlight и Shockwave - Използвайте Ninite, ако можете. Един от основните елементи на услугата Ninite от самото й създаване е никога да не позволява инсталирането на ленти с инструменти или допълнителни боклуци.

заключение

CNET монетизира много от програмите, налични в раздела за изтегляне на софтуер, известен също като Download.com. Това става чрез приложението за инсталиране на CNET, което се рекламира за подобряване на надеждността на изтегляне, но в моя случай той дори не го направи, тъй като изтеглянето ми замръзна. Инсталаторът на CNET пак ще инсталира безплатен софтуер (вероятно рекламен софтуер) на вашия компютър, дори ако изберете всички опции, които казват, че не сте съгласни с това да се случи. Като цяло инсталаторът на CNET е отличен бегач до една от най-лошите части на софтуера, която някога е била поставена на шарада като нещо полезно. Внимавайте за следващия път, когато се окажете, че изтегляте нещо от тази компания. И не забравяйте да кажете на приятелите и колегите си да стоят настрана, докато сайтът не получи уважавана политика за изтегляне обратно на мястото си.