CNET Karanlık Tarafa Katılıyor, Download.com Bilgisayarınızı Crapware ile Doldurmaya Çalışıyor

Hepimiz daha önce gördük, aksi halde harika bir uygulama için bir yükleyiciye paketlenmiş crapware. Çoğu insanın bazen bunun her yerde açlık çeken uygulama geliştiricileri desteklemek için gerekli bir kötülük olduğunu anladığını düşünüyorum. Peki ya yazılım için bir indirme barındıran şirket tarafından reklamlar ve önemsiz yazılımlar dahil edilmişse ve fonlardan herhangi birinin geliştiricilere bile gitmesi belirsiz miydi? Genellikle doğrudan geliştiriciden indirdiğim için daha önce hiç denemediğim bir uygulama olan CNET Installer hakkında duyduğum bu. Göre popüler bir sosyal medya sitesinde iş parçacığı, bu programın bir kullanıcıya sağladığı tek yarar İddia indirme güvenilirliğini artırmak için, ama gerçekte bu yazılımın amacı bilgisayarınıza gizlice crapware yüklemeyi denemektir. Ve neden yapıyor? Bu crapware, CNET ödeyen şirketler tarafından yükleyiciye yerleştirilir. CNET tam anlamıyla bilgisayarınıza çöp yüklemeye çalışmak için ödeme alıyor.

CNET gibi güvenilir bir şirketin bu tür reklam taktiklerine başvurması çılgınca geliyor, bu yüzden kendim için araştırma yapmak zorunda kaldım. CNET’in indirme yükleyicisi gerçekten bir crapware tuzağıysa, korkutucu kısım kaç kişinin içine düştüğüdür. CNET'e göre yalnızca geçen hafta 97.556 içeren 751.418'den fazla indirme aldı. Bu oranda yakında 1 milyondan fazla indirme olacak ve muhtemelen iddia edilen crapware ile enfekte olduğu kadar çok bilgisayara yakın olacak.

Araştırmam uzun ve hazır, bu nedenle CNET aracılığıyla bir crapware kurbanı olmaktan nasıl kaçınacağınızı öğrenmek için atlamak istiyorsanız aşağı kaydırın.

Karar - CNET’in yükleyicisi sadece bilgisayarınıza bulaşmak için bir aldatmaca mı?

Çoğunlukla bunun, paketlenmiş crapware ile önceki deneyimlere dayanarak kötü olacağına ikna oldum, ancak söylentilerin doğru olduğundan emin olmanın tek yolu, kendim bir gitmekti. CNET'e gittim ve CNET Installer'ı kullanarak Mangofile adlı bir programı indirmeye karar verdim. İşte karşılaştığım şey:

Yükleyicinin ikinci sayfasında, ilk bakışta indirdiğim uygulama için Hizmet Şartları onay kutusu gibi görünen şeydi. Ama ne yazık ki, bu bir numaraydı! Bu aradığım Hizmet Şartları değildi, açık gri metinli bir yükleyici kabul kutusuydu. Yanındaki ince baskı, açıkça SweetPacks araç çubuğunu yükleyeceğini söylüyor!

Beni bu konuda taklit etmediler. O küçük kutuyu işaretlememeye emindim. Bu yüzden işaretsiz bıraktım ve bir sonraki adıma tıkladım.

Bu nedir? Başka bir Hizmet Şartları? Tabii ki faremin zaten olduğu yeşil kutuyu tıklayıp kabul edeceğim… bir dakika bekleyin. Bu başka bir yük büfesi yükü! Sol tarafa bak! DefaultTab Arama Çubuğu ve TopArcadeHits? Bu saçmalık gibi gelmiyorsa ne yapacağımı bilmiyorum.

Bunun etrafındaki yol Reddet düğmesine tıklamaktı, bu yüzden bastırdım.

Bu ekran bana yüklememe devam etmek için "Şimdi Kabul Et" i tıklamamı bile söylüyor, bu yüzden gideceğim şey bu... bir dakika, bu başka bir bok yazılım sayfası! Wajam ne halt eder? İndirmeye çalıştığım uygulama bu değil…

Bu bana crapware yüklememi sağlamak için 3 girişimde bulunuyor. Reddet'i tıkladım tekrar ve oldu en sonunda aslında istediğim programın indirilmeye başlayacağı ekrana alındı.

3 sayfa crapware kurulum denemesinden sonra, ne oldu? İndirmem dondu. 26.5MB'dan 8.5MB'ye çıktı ve indirmeyi durdurdu. Ben yaklaşık 5 dakika bekletin ve hiçbir ilerleme kaydettikten sonra iptal. Aslında peşinde olduğum Mangofile'ı kurmadım bile. Sonra garip bir şey fark ettim, arka planda çalışan Google Chrome tarayıcım çöktü. Neyse ki, kaydedilmemiş herhangi bir veri açmadım, ama kesinlikle garipti, değil mi?

Beni şüpheli hale getirdi, ben de bakmaya gittim.

Kurulumu kabul etmek için kutuyu işaretlemeseniz bile, CNET yükleyicisinin hala ilk kutudan crapware'i yükleyeceği ortaya çıkıyor. Bu yüzden sadece yükleyicinin indirme sayfasına gitmesine izin vermek tuzağa düşmeniz için yeterli olacaktır.

Kurmayı planladıkları yazılımı kabul etmemeye kesinlikle emindim, ancak aşağıdaki ekran görüntüsünde gördüğünüz gibi hala SweetPacks'i kurdu.

Kaldırma zamanı. Tüm SweetPacks programlarını seçtim ve ardından kaldır düğmesine tıkladım.

Garip bir şekilde, bir IB Güncelleyici Hizmeti istemi belirdi ve kaldırma sırasında bir captcha girmemi istedi. Bu, bir programın kaldırılması için bir captcha gerektirdiğini ilk kez gördüğümde, iznim olmadan kendisini daha önce yüklediğinde kesinlikle bir captcha istemedi. Captcha güvenlik içindir, neden bir şeyi kaldırmak istediğinizi o kadar yakından doğrulamanız gerekir?

Kontrol Panelinin Programlar ve Özellikler bölümünde artık giriş kalmadığından emin olmanın zamanı gelmişti.

Tüm SweetPacks programlarını kontrol panelimden kaldırmıştım. Her şey gitmiş olmalı, değil mi? Yanlış. Kaldırıcılar aslında hiçbir şeyi kaldırmaz. Yakın zamanda değiştirilmiş ve oldukça az bulunan dosyalar için sürücümün hızlı bir aramasını yaptım. Özellikle C: \ Program Files'da iki sistem klasörü oluşturuldu.

Bu dizinlerin her birinde SweetPacks uygulamaları doluydu. Mantıklı bir şey yaptım ve bir seviyeye çıkıp tüm klasörü kaldırarak bunları manuel olarak sildim. Ancak bu dosyaların hepsi kolayca kaldırılmadı.

Updater by SweetPacks dizininde ExtensionUpdaterService.exe ile ilgili bir sorunla karşılaştım - silinmez. Görünüşe göre zaten çalışıyor ve önce kapatılması gerekiyor.

Bunu yapmak için Görev Yöneticisi'ni açtım ve Tüm Kullanıcılardan gelen işlemleri görüntülemeyi seçtim. Sonra ExtensionUpdaterService.exe'ye sağ tıklayıp bitirdim. Dosya artık çalışmadığında sorun olmadan silindi.

Sırada AppData klasörü dağılmış birkaç artık dosya vardı. kullandım Herşey Arama Onları bulmak için ve sonra tüm bunları ve adında “tatlı” olan başka bir şey bulabildim.

Chrome hariç tüm tarayıcılarımda CNET, SweetPacks Araç Çubuğu'nu yüklemiş ve tarayıcılarımın Ana Sayfasını ele geçirmesine izin vermişti. Bu, araç çubuklarını kaldırarak ve ana sayfaları geri değiştirerek kolayca düzeltildi, ancak hem Firefox hem de IE'de düzeltmek hala bir acıydı.

Firefox ve IE ile bitirdikten sonra kayıt defterini taramanın zamanı gelmişti. Chrome etkilenmedi, bence çoğunlukla kurulum sırasında çöküyor.

İle hızlı bellek taraması yaptım CCleaner ve yükleyicinin kaldırmak için hiç uğraşmadığı çeşitli girişler buldu. Bunlar yeterince kolay temizlenir.

Şimdi bana paranoyak deyin, ama bu CNET yükleyici çöküşüyle ​​ilgili her şeyi kaldırdığımdan emin olmak istedim. Bu yüzden bazı ücretsiz araçları kullanarak bazı taramalar yaptım:

• AdwCleaner
• Malwarebytes
• HitmanPro

Tüm bunlardan sonra başka bir dosya sistemi taraması yaptım ve her şey temiz görünüyordu. İnşallah hepsi gitti. Düşünmüyorum bile Brian’ın yazılımı kaldırma yöntemi Bu kraliyet karmaşa ile% 100 etkili olurdu!

CNET Yükleyicisinden ve Yazılımından Kaçınma

Bilgisayarınıza virüs bulaşmasını önlemenin en kolay yolu açıktır: CNET & Download.com'dan indirmekten kaçının!

Ne yazık ki bazı programlar yalnızca Download.com'da barındırılmaktadır ve bir seçeneğiniz olmayabilir. Bu durumlarda, hala crapware etrafında birkaç yol vardır.

• Doğrudan İndirme Bağlantılarını yalnızca mümkün olduğunda kullanın. İndirme bağlantınız dosya adının başında “cbsidlm” içeriyorsa, iptal! CNET Downloader… unutmayın ki CBS Broadcasting, Inc. CNET'in ana şirketidir.
• İndirme bağlantılarınızın sonuna “& dlm = 0” ekleyin. Örneğin indirme işleminiz:
  • http://download.cnet.com/Tropical-Island-Escape-3D-Screensaver/3001-2257_4-92094.html? spi = ad31aa7581c9b6ecfe6e0740a9ed58fe
  • Olarak değiştir
  • http://download.cnet.com/Tropical-Island-Escape-3D-Screensaver/3001-2257_4-92094.html? spiro = ad31aa7581c9b6ecfe6e0740a9ed58fe & dlm = 0
• Yüklemek Araba tamircisi Firefox için (Chrome'da Tampermonkey) ve bunu kullanın senaryo tarayıcınızın CNET Installer'ı indirmesini önlemek için.
• Ayrıca, Firefox, Thunderbird gibi temel ücretsiz ve açık kaynaklı yazılımları yükleyecekseniz, VLC, FileZilla veya Evernote - Java gibi çalışma zamanlarını bile kontrol edin (gerekirse) Sliverlight ve Shockwave - Yapabiliyorsanız Ninite kullanın. Ninite hizmetinin temel noktalarından biri, kuruluşunun araç çubuklarının veya fazladan gereksiz öğelerin yüklenmesine asla izin vermemesidir.

Sonuç

CNET, Download.com olarak da bilinen yazılım indirme bölümünde bulunan programların çoğundan para kazanır. Bu, indirme güvenilirliğini artırmak için lanse edilen CNET Installer uygulamasıyla yapılır, ancak benim durumumda indirme işlemi donduğunda bile bunu yapmamıştır. CNET Installer, gerçekleşmesini kabul etmediğinizi söyleyen tüm seçenekleri seçmiş olsanız bile yine de bilgisayarınıza crapware (muhtemelen adware) yükleyecektir. Genel olarak CNET Installer harika bir koşucu yararlı bir şey olarak charade koymak için en kötü yazılım parçalarından biri. Bir dahaki sefere bu şirketten bir şey indirirken dikkat edin. Ve sitenize saygıdeğer bir indirme politikası gelene kadar arkadaşlarınıza ve iş arkadaşlarınıza uzak durmalarını söylediğinizden emin olun.