CNET se pridruži Temni strani, njen Download.com poskuša napolniti računalnik s crapware

Vsi smo ga videli že prej, sranje, shranjeno v namestitvenem programu za sicer odlično aplikacijo. Mislim, da večina ljudi razume, da je včasih to nujno zlo, da povsod podpirajo sestradane razvijalce aplikacij. Kaj pa, če je oglase in neželeno programsko opremo vključilo podjetje, ki gostuje prenos programske opreme, in bilo je dvoumno, če bi kateri od sredstev sploh šel razvijalcem? To sem slišal o CNET Installerju, aplikaciji, ki je še nikoli nisem preizkusil, saj ponavadi nalagam neposredno od razvijalca. Glede na a nit na priljubljeni spletni strani o družbenih medijih, je uporabniku tega programa edina korist zahtevek izboljšati zanesljivost prenosa, v resnici pa je namen te programske opreme zmožnost poskusa nameščanja programske opreme v računalnik. In zakaj to počne? Podjetja, ki plačujejo CNET, vložijo to programsko opremo v program za namestitev. CNET se dobesedno plačuje za posmehljiv poskus namestitve smeti na vaš računalnik.

Sliši se noro, da bi se zanesljivo podjetje, kot je CNET, zateklo k takšnim načinom oglaševanja, zato sem moral raziskati sam. Če je namestitveni program za CNET-jev prenosnik res lovilna programska oprema, je strašljiv del tega, koliko ljudi pade vanj. Po podatkih CNET-a prejela je več kot 751.418 prenosov, med katerimi je bilo samo prejšnji teden 97.556. Po tej stopnji bo kmalu več kot milijon prenosov in verjetno blizu toliko računalnikov, ki so okuženi z domnevno crapware.

Moja preiskava je dolga in narisana, tako da, če želite samo preskočiti, če želite izvedeti, kako ne postati žrtev sranje prek CNET-a, se pomaknite navzdol.

Razsodba - Ali je namestitveni program CNET le prevara za okužbo vašega računalnika?

Večinoma sem bil prepričan, da bo šlo slabo na podlagi predhodnih izkušenj z zbrano crapware, toda edini način, da se prepričam, da so govorice resnične, je bil, da to dam sam. Odšel sem na CNET in se odločil, da s programom CNET Installer prenesem program z imenom Mangofile. Tukaj sem naletel na:

Na drugi strani namestitvenega programa je bilo to, kar je na prvi pogled videti potrditveno polje Pogoji storitve za aplikacijo, ki jo prenašam. Toda žal, to je bil trik! To ni bil TOS, ki sem ga iskal, to je bilo polje za sprejem namestitvenega programa s svetlo sivim besedilom. Natančen tisk poleg nje jasno pove, da bo nameščena orodna vrstica SweetPacks!

No, na tem me niso uspeli ujeti. Prepričan sem bil, da ne bom preveril tega malega polja. Tako sem jo pustil neoznačeno in kliknil na Naslednji korak.

Kaj je to? Še drugi pogoji storitve? Seveda bom samo kliknil zeleno polje tam, kjer je že miška, in sprejel… počakaj malo. To je še en naboj sranje! Poglejte levo stran! Iskalna vrstica DefaultTab in TopArcadeHits? Če to ne zveni kot sranje, potem ne vem, kaj se dogaja.

Okrog tega je bil klik gumba Odkloni, tako da sem tisto, kar sem pritisnil.

Ta zaslon mi celo pravi, da "Kliknite" Sprejmi "zdaj, da nadaljujem namestitev", tako da grem samo še... počakaj malo, to je še ena stran sranje! Kaj za vraga je Wajam? To ni aplikacija, ki sem jo poskušal prenesti ...

Zaradi tega me trije poskusi napeljati do namestitve programske opreme. Kliknil sem Odkloni ponovno in je bil končno vzeti na zaslon, kjer se program, ki sem ga dejansko želel, začne nalagati.

Po treh straneh poskusov namestitve crapware uganite kaj? Moj prenos se je zamrznil. Dobil je 8,5 MB od 26,5 MB in nato prenehal s prenosom. Pustila sem, da sedi približno 5 minut, potem ko ni napredovala, sem preklicala. Nisem niti namestil mangofila, po katerem sem bil sprva. In potem sem opazil nekaj čudnega, izpadel je moj brskalnik Google Chrome, ki je deloval v ozadju. Na srečo nisem imel odprtih neshranjenih podatkov, vendar je bilo to gotovo čudno, kajne?

No, zdelo se mi je sumljivo, zato sem šel pogledat.

Izkazalo se je, da četudi ne potrdite polja, da bi sprejel namestitev, bo namestitveni program CNET še vedno namestil sranje iz prvega polja. Torej samo puščanje namestitvenega programa na stran za prenos bo dovolj, da ste padli v past.

Bil sem popolnoma prepričan, da ne bom sprejel nobene programske opreme, ki so jo nameravali namestiti, a kot vidite na posnetku zaslona, ​​je še vedno nameščen SweetPacks.

Čas za odstranitev. Izbral sem vse programe SweetPacks in nato kliknil gumb za odstranitev.

Nenavadno se je pojavil poziv storitve IB Updater Service in me med odstranjevanjem vnesel captcha. To je prvič, da sem kdaj videl, da program zahteva odstranitev captcha in zagotovo ni zahteval kapthe, ko se je sam namestil prej brez mojega dovoljenja. Captcha je zaradi varnosti, zakaj za vraga bi morali preveriti tako natančno, da želite nekaj odstraniti!

Ker v razdelku Programi in funkcije na nadzorni plošči ni več vnosov, je bil čas, da se prepričamo.

Z nadzorne plošče sem odstranil vse programe SweetPacks. Vse bi moralo izginiti, kajne? Napačno. Deinstalaterji pravzaprav ničesar ne odstranijo. Hitro sem poiskal svoj pogon za nedavno spremenjene datoteke in jih našel kar nekaj. Zlasti dve celi sistemski mapi sta bili ustvarjeni v programskih datotekah C: \.

V vseh teh imenikih je bilo v aplikacijah SweetPacks polno. Naredila sem pametno in jih ročno izbrisala tako, da sem se dvignila na nivo in odstranila celotno mapo. Vendar vseh teh datotek ni bilo enostavno odstraniti.

V imeniku Updater by SweetPacks sem naletel na težavo s ExtensionUpdaterService.exe - ne bo izbrisan. Izkaže se, da je že tekel in bi ga bilo treba najprej zapreti.

To sem storil tako, da sem odprl upravitelja opravil in izbral za ogled procesov pri vseh uporabnikih. Nato sem samo z desno miškino tipko kliknil ExtensionUpdaterService.exe in jo končal. Datoteka je brez težav izbrisana, potem ko se ni več začela.

Sledilo je nekaj preostalih datotek, raztresenih po moji mapi AppData. uporabil sem Vse išče poiskal sem jih in nato sem odstranil vse to in še kaj drugega, kar bi lahko našel, da je ime "sladko".

CNET je v vse svoje brskalnike, razen v Chromu, namestil orodno vrstico SweetPacks in omogočil, da ugrabi domačo stran mojih brskalnikov. To je bilo enostavno odpraviti tako, da smo odstranili orodne vrstice in spremenili domače strani nazaj, vendar je bilo še vedno boleče odpraviti tako Firefox kot IE.

Po končanem Firefoxu in IE je bil čas za pregled registra. Na Chrome ni bil prizadet, mislim, da se je med namestitvijo zrušil.

Z njim sem opravil hitro pregledovanje pomnilnika CCleaner in našel več vnosov, ki jih namestitveni program ni nikoli poskušal odstraniti. Te očistijo dovolj enostavno.

Zdaj me pokličite paranoično, vendar sem hotel biti prepričan, da sem odstranil vse, kar je povezano s tem debaterom CNET-ovega namestitvenega programa. Tako sem izvedel nekaj pregledov z uporabo nekaterih brezplačnih orodij v naslednjem vrstnem redu:

• AdwCleaner
• Malwarebytes
• HitmanPro

Po vsem tem sem izvedel še en pregled datotek in vse je bilo videti čisto. Upajmo, da je vsega šlo. Sploh ne mislim Brian-ova metoda odstranjevanja programske opreme bi bil s to kraljevsko zmešnjavo stoodstotno učinkovit!

Kako se izogniti namestitelju CNET in njegovi programski opremi

Najlažji način za preprečevanje okužbe računalnika je očiten: izogibajte se nalaganju s CNET & Download.com!

Na žalost nekateri programi gostujejo izključno na spletnem mestu Download.com in morda nimate možnosti. V teh primerih je še vedno nekaj načinov, kako se vrteti okove.

• Uporabljajte samo povezave z neposrednim prenosom, če je le mogoče. Če povezava za prenos vsebuje »cbsidlm« na začetku imena datoteke, prekiniti! To je CNET Downloader... ne pozabite, da CBS Broadcasting, Inc. je matična družba CNET.
• Na konec povezav za prenos dodajte »& dlm = 0«. Na primer, če je vaš prenos:
  • http://download.cnet.com/Tropical-Island-Escape-3D-Screensaver/3001-2257_4-92094.html? spi = ad31aa7581c9b6ecfe6e0740a9ed58fe
  • Spremenite v
  • http://download.cnet.com/Tropical-Island-Escape-3D-Screensaver/3001-2257_4-92094.html? spi = ad31aa7581c9b6ecfe6e0740a9ed58fe & dlm = 0
• Namestite Greasemonkey za Firefox (Tampermonkey v Chromu) in to uporabite skripta da preprečite, da bi vaš brskalnik kdaj prenesel namestitveni program CNET.
• Če nameravate namestiti tudi osnovno brezplačno in odprtokodno programsko opremo, kot so Firefox, Thunderbird, VLC, FileZilla ali Evernote - hec celo čas izvajanja, kot je Java (če morate) Sliverlight in Shockwave - Uporabite Ninite, če lahko. Eden od sponk storitve Ninite od njene ustanovitve je, da nikoli ne dovolijo namestiti orodnih vrstic ali dodatnih smeti.

Zaključek

CNET zasluži številne programe, ki so na voljo v razdelku za prenos programske opreme, znan tudi kot Download.com. To se naredi s pomočjo aplikacije CNET Installer, ki oglašuje, da bo izboljšala zanesljivost prenosa, vendar v mojem primeru tega ni storila, ker je bil moj prenos zamrznjen. CNET Installer bo še vedno namestil crapware (po možnosti adware) na vaš računalnik, tudi če izberete vse možnosti, ki govorijo, da se s tem ne strinjate. Na splošno je CNET Installer odličen tekač gor enega najslabših kosov programske opreme, ki je kdajkoli postavljen na charade kot nekaj koristnega. Pazite na to, ko naslednjič naložite, da nekaj prenašate iz tega podjetja. In prepričajte svoje prijatelje in sodelavce, naj se ne držijo, dokler spletno mesto ne vzpostavi ugledne politike prenosa.