Oppdater: Siden den originale publikasjonen av denne artikkelen i 2015, har Download.com endelig begynt å rydde opp sin handling. Du kan lese mer om deres nye, mer vennlige praksis her.
Vi har vært rekkverk mot freeware nedlastingsanbefalinger i årevis, og nylig lærte vi deg hvordan du tester hvilken som helst programvare trygt ved hjelp av en virtuell maskin. Så vi tenkte, hvorfor ikke ha det gøy og se hva egentlig skjer hvis du laster ned programvare som en vanlig clueless bruker kanskje?
For dette eksperimentets formål skal vi bare klikke gjennom alle vanlige installasjonsskjermene med standardvalgene ved hjelp av en ny virtuell maskin. Og vi skal installere ti programmer fra den mest populære nedlastingslisten. Og vi kommer til å anta persona til en vanlig ikke-geek bruker.
Hvorfor skulle vi velge Download.com? Fordi deres retningslinjer side tydelig angir at de ikke tillater skadelig programvare på nettstedet, og videre at de IKKE godtar programvare som inneholder følgende:
Software that installs viruses, Trojan horses, malicious adware, spyware, or other malicious software at any point during or after installation.
Software that installs without notice and without the user’s consent.
Software that includes or uses surreptitious data collection.
Software that diverts or modifies end users’ default browsers, search-engine home pages, providers, security, or privacy-protection settings without the users’ permission.
Software that installs in a concealed manner or denies users an opportunity to read the license agreement and/or to knowingly consent to the installation.
Software that induces installation by making false or misleading claims about the software or the software publisher.
Jeg mener, med alle de beskyttelsene på plass fra de trofaste folkene der ute på CNET, hvorfor ville noen bekymre seg? Jeg mener, CNET News er en pålitelig kilde, ikke sant? Ikke sant.
Fare! Ikke prøv dette hjemme!
Alvorlig, vi anbefaler ikke å gjøre dette hjemme på din primære PC, med mindre du vil gjøre datamaskinen din til en røykbar haug med ubrukelig. Hvis du vil prøve det, må du sørge for å bruke en virtuell maskin.
Tid til å begynne. Men hvor skal man begynne?
Det første vi gjorde var hodet rett til Windows-nedlastingssiden, og se på deres mest populære nedlastinger. Listen ser forvirrende ut, nesten som det ikke egentlig er ekte liste. Hvorfor ville nesten alle laste ned … YAC? Har du brukt YAC? Det er … en haug med YAK. Denne listen er mistenkelig og ser aldri ut til å endres. Det er mistenkt. Åh ja, videre.
Nå som vi har Avast kjører, er det på tide å løpe ned på listen og installere KMPlayer … vent, hva handler det om "Installer Enabled"? Åh, det er i lysegrå tekst, så jeg antar at det ikke er viktig.
Når vi klikket gjennom, endte vi opp med en feilside av en eller annen grunn da det hele hang opp. Vi er ikke sikker på hva WajamPage.exe er, men etter en rask Google blir det klart at det er ennåen annennettleser hijacker og vi er heldige det ikke installerte. Det er riktig, vi har installert en ikke-antivirus-app fra CNET-nedlastinger så langt, og vi har blitt presentert med tre nettleserekapere og en falsk registret renere. De er ingenting hvis det ikke er effektivt.
Neste opp var YAC. Installatøren var enkel, og sekunder senere … vi hadde et lite vindu på skjermen som spore noe, og en ny kilde til NON-STOP ubrukelige varsler.Hver liten ting som hver app ser ut til å bli overvåket … og tillatt. YAC ersoooo hjelpsom. /sarkasme.
Deretter prøvde vi å installere neste element, som er YTD-nedlastingsprogrammet, men Avast blokkerte helt nedlastingen av applikasjonen. Det viste seg å være en ganske god ting som vi ser senere, men vi ønsker at Avast ville ha blokkert alt den andre nettleserens kapring også. Åh ja, kan ikke vinne dem alle. Minst Avast gjør noe.
Og ikke vilkårene og betingelsene for Download.com angir at skadelig programvare ikke er tillatt? Hmmm, kanskje de faktisk ikke leser dem og bare klikket Accept. Det er det vi ville gjøre.
På dette tidspunktet hadde vi så mange åpne vinduer på skrivebordet vårt, det var på tide å starte på nytt. Det løser alt.
Etter rebooting blokkerte Avast Conduit som en trussel. Det er ganske kjempebra, men vi lurer på hvorfor dette ikke skjedde før det ble faktisk installert på datamaskinen, eller i det minste under. Eller du vet, før vi startet om.
På det viser seg at nedlastingen ble blokkert av en grunn: det installerer en proxy og prøver å sende all nettleseren din gjennom den. det eregentlig dårlig.
Vi må ærlig si at Avast blokkerteverst av malware, men det gjorde ingenting for de fleste spionprogrammer og nettleserkapere. Problemet er at dette problemet med kombinert programvare er så gjennomgripende at det ikke er noe antivirusleverandør kan gjøre.
Enden, for nå
Vår historie slutter her, men forhåpentligvis har vi alle lært noen viktige leksjoner fra denne raske reisen gjennom verden av crapware. Freeware programvareleverandører gjør nesten alle pengene sine ved å kombinere komplett nonsens og scareware som bruker brukerne til å betale for å rense opp PCen deres, til tross for at du kan forhindre behovet for å rydde opp PC-en din ved å ikke installere crappy-freeware til å begynne med.
Og uansett hvor teknisk du kan være, er de fleste installatørene så forvirrende at det ikke er noen måte at en ikke-nerd kan finne ut hvordan man kan unngå det forferdelige. Så hvis du anbefaler et stykke programvare til noen, ber du i utgangspunktet å infisere datamaskinen.
Og det spiller ingen rolle hvilken antivirus du har installert - vi har faktisk gjort dette eksperimentet flere ganger med forskjellige antivirusleverandører, og de fleste av dem ignoreres helt.alleav den bundne crapware. Avast gjorde en ganske god jobb denne gangen sammenlignet med noen av de andre leverandørene, men det blokkerte ikke alt det sikkert.
Det er heller ingen sikre freeware nedlastingssteder … fordi som du tydeligvis kan se på skjermbilder i denne artikkelen, er det ikke bare CNET-nedlastinger som gjør bunten … det er overalt. Freeware forfattere er bundling crapware, og så er elendig nedlastingskilder bundle enda mer på toppen av det. Det er en cavalcade av crapware.
Hver gang vi kjørte gjennom dette eksperimentet i løpet av de siste månedene, ville ulike programmer ende opp med å bli samlet i en rotasjon, men hver eneste programvare som bunter seg, slutter å binde de samme skyldige: nettleserkapere som omdirigerer søkemotoren, hjemmesiden og sett ekstra annonser overalt.
Fordi når produktet er ledig, er det virkelige produktet deg.