CNET se pridružuje tamnoj strani, njezin Download.com nastoji da vaše računalo napuni crapwareom

Svi smo to vidjeli već prije, pakovanje softvera upakovano u instalacijski program za inače izvrsnu aplikaciju. Mislim da većina ljudi razumije da je ponekad potrebno zlo za podupiranje izgladnjelih programera svuda. Ali što ako je reklamu i neželjeni softver uključila tvrtka koja je preuzela softver i bilo je nejasno je li neki od sredstava uopće otišao programerima? To sam čuo o CNET Instalateru, aplikaciji koju nikad prije nisam isprobao, jer obično je preuzimam izravno od programera. Prema a nit na popularnoj web stranici društvenih medija, korisnica ovog programa je samo korisniku zahtjev poboljšati pouzdanost preuzimanja, ali u stvarnosti je svrha ovog softvera njegova sposobnost da lukavo pokušava instalirati sranje na svoje računalo. I zašto to radi? Tvrtke koje plaćaju CNET stavljaju ovaj program za instalaciju u program za instalaciju. CNET se bukvalno plaća zbog neslavnog pokušaja instaliranja smeća na vaše računalo.

Zvuči suludo da će se pouzdana tvrtka poput CNET-a pribjegavati takvim taktikama oglašavanja, pa sam morao istražiti sam. Ako je CNET-ov instalacijski program za preuzimanje stvarno zamka za govno, zastrašujući dio je koliko ljudi upada u njega. Prema CNET-u primio je preko 751.418 preuzimanja, uključujući samo 97.556 samo prošlog tjedna. Po ovoj brzini uskoro će se prebaciti preko milijun preuzimanja i vjerojatno će se približiti što više računala zaraženih navodnim crapwareom.

Moja istraga je duga i povučena, pa ako želite samo preskočiti da biste naučili kako da ne postanete žrtva sranje putem CNET-a, pomaknite se prema dolje.

Presuda - Je li CNET-ov instalater samo prijevara za zaraziti vaše računalo?

Bio sam uglavnom uvjeren da će ovo biti loše na temelju prethodnih iskustava sa skupljenim sranjem, ali jedini način da budem siguran da su glasine istinite bio je da to sam preusmjerim. Ušla sam u CNET i odlučila preuzeti program nazvan Mangofile pomoću CNET Installera. Evo na što sam naišla:

Na drugoj se stranici instalatora nalazilo ono što na prvi pogled izgleda kao potvrdni okvir Uvjeti usluge za aplikaciju koju preuzimam. Ali, nažalost, to je bio trik! To nije bio TOS koji sam tražio, to je bio prijemni program za instalaciju sa svijetlosivim tekstom. Fini ispis pored nje jasno govori da će se instalirati SweetPacks alatna traka!

Nisu uspjeli da me uhvate na ovom. Bio sam siguran da ne provjeravam taj mali okvir. Pa sam ga ostavio neoznačenog i kliknuo na Sljedeći korak.

Što je ovo? Drugi uvjeti usluge? Naravno da ću samo kliknuti zeleni okvir tamo gdje je već moj miš i prihvatiti... pričekajte malo. Ovo je još jedan teret sranja! Pogledajte lijevu stranu! Traka za pretraživanje DefaultTab i TopArcadeHits? Ako to ne zvuči kao sranje, ne znam što čini.

Način oko ovoga bio je da kliknem gumb Odbij, tako da sam to pritisnuo.

Ovaj ekran mi čak govori da "Kliknite" Prihvati "sada da nastavim s instalacijom", tako da je to upravo ono što idem... pričekajte malo, ovo je još jedna stranica sranje! Koji je kurac Wajam? To nije aplikacija koju sam pokušavao preuzeti ...

Zbog toga me tri pokušaja nateraju da instaliram crapware. Kliknuo sam Odbij opet i bio konačno snimljen na zaslon gdje bi program koji sam zapravo želio započeo s preuzimanjem.

Nakon 3 stranice pokušaja instalacije crapwarea, pogodite što? Moje preuzimanje zamrznulo se. Dobilo je 8,5MB od 26,5MB, a zatim je prestalo s preuzimanjem. Ostavio sam da sjedi oko 5 minuta, a nakon što nije postigao napredak, otkazao sam. Nisam ni instalirao Mangofile koji sam prvotno želio. I tada sam primijetio nešto neobično, moj preglednik Google Chrome koji je radio u pozadini se srušio. Srećom nisam otvorio nespremljene podatke, ali to je sigurno bilo neobično, zar ne?

Pa, činilo mi se sumnjivom, pa sam otišao pogledati.

Ispada da čak i ako ne potvrdite okvir da biste prihvatili instalaciju, CNET instalater i dalje će instalirati sranje iz prvog okvira. Dakle, samo puštanje instalatora na stranicu za preuzimanje bit će vam dovoljno da upadnete u zamku.

Bio sam potpuno siguran da ne prihvaćam nijedan softver koji su planirali instalirati, ali kao što vidite na snimci zaslona ispod njega, još uvijek je instaliran SweetPacks.

Vrijeme je za deinstaliranje. Odabrao sam sve SweetPacks programe i zatim kliknuo gumb za deinstaliranje.

Začudo, pojavio se prompt za ažuriranje usluge IBda i tražio da unesem captcha tijekom deinstalacije. Ovo je prvi put da sam ikada vidio da program zahtijeva da se deinstalira captcha, a sigurno nije tražio captcha kad se instalirao ranije bez mog dopuštenja. Captcha je za sigurnost, zašto bi, dovraga, trebalo toliko provjeriti da želite nešto deinstalirati!

Bez više unosa u odjeljku Programi i značajke na upravljačkoj ploči, vrijeme je bilo sigurno.

Deinstalirao sam sve SweetPacks programe s upravljačke ploče. Sve bi trebalo nestati, zar ne? Pogrešno. Deinstalatori zapravo ništa ne uklanjaju. Brzo sam pretražio svoj pogon za datoteke koje su nedavno izmijenjene i našao sam ih dosta. Naročito su stvorile dvije cjelovite mape sustava u programskim datotekama C: \.

Unutar svake od tih mapa bilo je puno aplikacija na SweetPackima. Učinio sam razumnu stvar i ručno ih izbrisao podižući razinu i uklonivši čitavu mapu. No nisu sve ove datoteke uklonjene lako.

U imeniku Updater by SweetPacks naišao sam na problem s ExtensionUpdaterService.exe - neće se izbrisati. Ispada da je već trčala i da bi je prvo trebalo zatvoriti.

Da bih to učinio otvorio sam Upravitelj zadataka i odabrao za pregled procesa od svih korisnika. Tada samo desnom tipkom miša kliknem na ExtensionUpdaterService.exe i završim je. Datoteka je bez problema izbrisana nakon što se više ne izvodi.

Dalje je bilo nekoliko preostalih datoteka razbacanih po mojoj mapi AppData. Koristio sam Sve traži kako bih ih pronašao, a onda sam uklonio sve ove i sve ostalo što sam mogao pronaći u slatkom "imenu".

U sve moje preglednike, osim u Chromeu, CNET je instalirao alatnu traku SweetPacks i pustio je da otme početnu stranicu mojih preglednika. To se lako uklonilo uklanjanjem alatnih traka i vraćanjem početnih stranica, ali bilo je bolno popraviti i Firefox i IE.

Nakon što sam završio s Firefoxom i IE-om došlo je vrijeme za skeniranje registra. Na Chrome nije utjecao, mislim da je zbog toga što se rušio tijekom instalacije.

Izvršio sam brzo skeniranje memorije sa CCleaner i pronašli nekoliko unosa koje instalacijski program nikada nije dosadio ukloniti. Oni se čiste dovoljno lako.

Sad me nazovite paranoičnim, ali želio sam biti siguran da sam uklonio sve što se tiče ovog debakla za instalaciju CNET-a. Pa sam pokrenuo neka skeniranja pomoću besplatnih alata sljedećim redoslijedom:

• AdwCleaner
• Malwarebytes
• HitmanPro

Nakon svega toga pokrenuo sam još jedan pregled datoteka i sve je izgledalo čisto. Nadam se da je sve prošlo. Ne mislim ni Brajanova metoda deinstaliranja softvera bio bi 100% učinkovit s ovim kraljevskim neredom!

Kako izbjeći CNET Installer i njegove Crapware

Najlakši način da se računalo ne zarazi je očito: izbjegavajte preuzimanja s CNET-a i Download.com!

Nažalost, neki se programi nalaze isključivo na Download.com i možda nemate mogućnost. U tim je slučajevima ostalo još nekoliko načina oko sranja.

• Koristite veze za izravno preuzimanje samo kad je to moguće. Ako veza za preuzimanje sadrži "cbsidlm" na početku imena datoteke, Prekid! To je CNET Downloader... sjetite se CBS Broadcasting, Inc. je matična tvrtka CNET.
• Na kraj veza za preuzimanje dodajte "& dlm = 0". Na primjer, ako je vaše preuzimanje:
  • http://download.cnet.com/Tropical-Island-Escape-3D-Screensaver/3001-2257_4-92094.html? SPI-ad31aa7581c9b6ecfe6e0740a9ed58fe
  • Promijenite na
  • http://download.cnet.com/Tropical-Island-Escape-3D-Screensaver/3001-2257_4-92094.html? spi = ad31aa7581c9b6ecfe6e0740a9ed58fe & DLM = 0
• Instalirati Greasemonkey za Firefox (Tampermonkey na Chromeu) i iskoristite ovo skripta kako biste spriječili da vaš preglednik ikada preuzme CNET Installer.
• Također, ako ćete instalirati osnovni besplatni i open source softver poput Firefox, Thunderbird, VLC, FileZilla ili Evernote - provjerite čak i vrijeme izvođenja kao što je Java (ako morate) Sliverlight i Shockwave - Koristite Ninite ako možete. Jedan od spajalica Ninite usluge od njenog početka je nikad ne dopuštati instalaciju alatnih traka ili dodatnih smeća.

Zaključak

CNET unovčava mnoge programe koji su dostupni u odjeljku za preuzimanje softvera, poznatom i kao Download.com. To se postiže putem aplikacije CNET Installer, koja se oglašava radi poboljšanja pouzdanosti preuzimanja, no u mom slučaju to nije učinila kao što je moje preuzimanje zamrznuto. CNET Installer će i dalje instalirati sranje (možda i adware) na vaše računalo, čak i ako odaberete sve mogućnosti koje govore da se ne slažete sa tim događajem. Sve u svemu, CNET Installer je sjajan pokretač gore jedan od najgorih dijelova softvera koji je ikada stavljen na šaradu kao nešto korisno. Pripazite na to kad sljedeći put budete preuzeli nešto s ove tvrtke. Obavezno recite svojim prijateljima i kolegama da ostanu podalje dok web stranica ne vrati ugledna pravila za preuzimanje.