CNET присоединяется к темной стороне, его Download.com пытается заполнить ваш компьютер с Crapware

Мы все видели это раньше, мусорное ведро упаковано в установщик для отличного приложения. Я думаю, что большинство людей понимают, что иногда это необходимое зло для поддержки голодающих разработчиков приложений повсюду. Но что делать, если компания, размещающая загрузку программного обеспечения, включила в себя рекламу и нежелательные программы, и было ли двусмысленно, если какие-либо средства вообще пошли на разработчиков? Это то, что я слышал об установщике CNET, приложении, которое я никогда раньше не пробовал, так как обычно загружаю его непосредственно от разработчика. Согласно нить на популярном сайте социальных сетейединственное преимущество этой программы для пользователя Запрос повысить надежность загрузки, но на самом деле целью этого программного обеспечения является его способность скрытно пытаться установить программное обеспечение на ваш компьютер. И почему он это делает? Это программное обеспечение добавляется в установщик компаниями, которые платят CNET за его установку. CNET буквально платят за хитрую попытку установить мусор на вашем компьютере.

Звучит безумно, что такая надежная рекламная тактика прибегает к такой надежной компании, как CNET, поэтому мне пришлось заняться расследованиями. Если установщик загрузок CNET действительно является ловушкой для мусора, страшнее всего то, сколько людей попадает в него. По данным CNET он получил более 751 418 загрузок, в том числе 97 556 только на прошлой неделе. При таких скоростях скоро будет более 1 миллиона загрузок и, вероятно, почти столько же компьютеров, зараженных его предполагаемым программным обеспечением.

Мое расследование долгое и затянутое, поэтому, если вы хотите просто пропустить, чтобы узнать, как не стать жертвой программного обеспечения через CNET, прокрутите вниз.

Вердикт. Является ли установщик CNET мошенничеством для заражения вашего компьютера?

Я был в основном убежден, что это будет плохо, основываясь на предыдущем опыте работы с комплектным программным обеспечением, но единственный способ убедиться, что слухи были правдивы, - это попробовать самому. Я пошел в CNET и решил загрузить программу под названием Mangofile с помощью программы установки CNET. Вот с чем я столкнулся:

На самой второй странице установщика был, на первый взгляд, флажок «Условия обслуживания» для загружаемого приложения. Но, увы, это был трюк! Это был не тот TOS, который я искал, это была коробка для установки установщика со светло-серым текстом. Мелкий шрифт рядом с ним ясно говорит о том, что он собирается установить панель инструментов SweetPacks!

Ну, им не удалось поймать меня на этом. Я был уверен, что не проверю эту маленькую коробочку. Поэтому я оставил его без отметки и нажал на «Следующий шаг».

Что это? Другие условия обслуживания? Конечно, я просто нажму на зеленое поле прямо там, где уже есть моя мышь, и приму... подожди минутку. Это еще одна куча мусора! Посмотрите на левую сторону! Панель поиска DefaultTab и TopArcadeHits? Если это не похоже на дерьмо, тогда я не знаю, что делает.

Чтобы обойти это, нужно было нажать кнопку «Отклонить», вот что я нажал.

Этот экран даже говорит мне: «Нажмите« Принять »сейчас, чтобы продолжить установку», так что это именно то, что я собираюсь... подождите минуту, это еще одна страница программного обеспечения! Какого черта это Ваджам? Это не приложение, которое я пытался загрузить ...

Это делает 3 попытки заставить меня установить программное обеспечение. Я нажал Отклонить опять таки и был наконец выведенный на экран, где программа, которую я на самом деле хотел, начнется загрузка.

После 3 страниц попыток установки дерьма, угадайте, что? Моя загрузка зависла. Он получил 8,5 МБ из 26,5 МБ, а затем прекратил загрузку. Я оставил это в течение приблизительно 5 минут, и после того, как это не прогрессировало, я отменил Я даже не установил Mangofile, который был мне изначально нужен. А потом я заметил что-то странное, мой браузер Google Chrome, который работал в фоновом режиме, вышел из строя. К счастью, у меня не было открытых несохраненных данных, но это было странно, не правда ли?

Ну, это сделало меня подозрительным, поэтому я пошла посмотреть.

Оказывается, что даже если вы не установите флажок, чтобы принять установку, программа установки CNET все равно установит программное обеспечение из первого окна. Так что достаточно просто позволить установщику попасть на страницу загрузки, чтобы вы попали в ловушку.

Я был абсолютно уверен, что не приму программное обеспечение, которое они планировали установить, но, как вы можете видеть на скриншоте ниже, на нем все еще установлены SweetPacks.

Время удалить. Я выбрал все программы SweetPacks и затем нажал кнопку удаления.

Как ни странно, появилось приглашение службы обновлений IB, в котором меня попросили ввести капчу во время удаления. Это первый раз, когда я видел программу, для удаления которой требуется капча, и, конечно же, она не запрашивала капчу, когда устанавливалась раньше без моего разрешения. Captcha для безопасности, почему, черт возьми, вам нужно проверять так близко, что вы хотите удалить что-то!

Когда в разделе «Программы и компоненты» панели управления больше не осталось записей, пришло время быть уверенным.

Я удалил все программы SweetPacks с моей панели управления. Все должно исчезнуть, верно? Неправильно. Деинсталляторы на самом деле ничего не удаляют. Я быстро нашел на моем диске файлы, которые были недавно изменены, и нашел довольно много. В частности, две целые системные папки были созданы в C: \ Program Files.

В каждом из этих каталогов было полно приложений SweetPacks. Я сделал разумную вещь и вручную удалил их, поднявшись на уровень и удалив всю папку. Однако не все эти файлы были удалены легко.

В каталоге Updater by SweetPacks я столкнулся с проблемой ExtensionUpdaterService.exe - он не удалялся. Оказывается, он уже запущен и сначала должен быть закрыт.

Для этого я открыл Диспетчер задач и выбрал просмотр процессов от «Все пользователи». Затем я просто щелкаю правой кнопкой мыши на ExtensionUpdaterService.exe и заканчиваю его. Файл удален без проблем после того, как он больше не работает.

Затем было несколько оставшихся файлов, разбросанных по моей папке AppData. я использовал Все поиск чтобы найти их, а затем я удалил все это и все, что мог найти, что было «сладким» в названии.

Во всех моих браузерах, кроме Chrome, CNET установил панель инструментов SweetPacks и позволил ей взломать домашнюю страницу моих браузеров. Это было легко исправить, удалив панели инструментов и вернув домашние страницы обратно, но исправить это было и в Firefox, и в IE.

После того, как я закончил с Firefox & IE, пришло время сканировать реестр. На Chrome это не повлияло, я думаю, в основном из-за сбоя во время установки.

Я провел быстрое сканирование памяти с CCleaner и нашел несколько записей, которые установщик никогда не удосужился удалить. Они достаточно легко очищаются.

Теперь назовите меня параноиком, но я хотел быть уверен, что я удалил все, что связано с этой неудачей установщика CNET. Поэтому я запустил несколько сканов с использованием бесплатных инструментов в следующем порядке:

• AdwCleaner
• Malwarebytes
• HitmanPro

После всего этого я запустил еще одно сканирование файловой системы, и все выглядело чистым. Надеюсь, все прошло. Я даже не думаю Метод удаления программного обеспечения Брайана было бы на 100% эффективно с этим королевским беспорядком!

Как Избежать Установщика CNET и его Crapware

Самый простой способ избежать заражения вашего компьютера очевиден: Избегайте загрузки с CNET & Download.com!

К сожалению, некоторые программы размещаются исключительно на Download.com, и у вас может не быть выбора. В этих случаях есть еще несколько способов обойтись с этим дерьмом.

• Используйте прямые ссылки для скачивания только тогда, когда это возможно. Если ваша ссылка для загрузки содержит «cbsidlm» в начале имени файла, преждевременное прекращение! Это загрузчик CNET... помните, что CBS Broadcasting, Inc. является материнской компанией CNET.
• Добавьте «& dlm = 0» в конце ваших ссылок для скачивания. Например, если ваша загрузка:
  • http://download.cnet.com/Tropical-Island-Escape-3D-Screensaver/3001-2257_4-92094.html? СПИ = ad31aa7581c9b6ecfe6e0740a9ed58fe
  • Измените это на
  • http://download.cnet.com/Tropical-Island-Escape-3D-Screensaver/3001-2257_4-92094.html? СПИ = ad31aa7581c9b6ecfe6e0740a9ed58fe & DLM = 0
• устанавливать Грязная обезьяна для Firefox (Tampermonkey на Chrome) и используйте это скрипт чтобы ваш браузер никогда не загружал установщик CNET.
• Кроме того, если вы собираетесь установить необходимое бесплатное программное обеспечение с открытым исходным кодом, такое как Firefox, Thunderbird, VLC, FileZilla или Evernote - черт возьми, даже такие среды выполнения, как Java (если нужно), Sliverlight и Shockwave - Используйте Ninite, если можете. Одним из основных элементов сервиса Ninite с момента его создания является запрет на установку панелей инструментов или дополнительного мусора.

Вывод

CNET монетизирует многие программы, доступные в разделе загрузки программного обеспечения, также известном как Download.com. Это делается с помощью приложения CNET Installer, которое рекламируется для повышения надежности загрузки, однако в моем случае это даже не произошло, поскольку моя загрузка зависла. Программа установки CNET все равно установит на ваш компьютер программное обеспечение (возможно, рекламное), даже если вы выберете все параметры, если вы не согласны с этим. В целом установщик CNET отличный бегун до одного из худших кусков программного обеспечения, которое когда-либо ставилось на шараду как нечто полезное. Следите за этим в следующий раз, когда вы обнаружите, что загружаете что-то из этой компании. И не забудьте сказать своим друзьям и коллегам, чтобы они держались подальше, пока на сайте не появится респектабельная политика загрузки.