CNET מצטרף לצד האפל, Download.com שלה ניסיונות למלא את המחשב שלך עם תוכנות ריגול

כולנו ראינו את זה בעבר, תוכנות זדוניות ארוזות במתקין עבור אפליקציה נהדרת אחרת. אני חושב שרוב האנשים מבינים שלעתים זהו רע הכרחי לתמוך במפתחי אפליקציות מורעבים בכל מקום. אבל מה אם החברה ותוכנות הג'אנקוור ייכללו על ידי החברה המארחת הורדה של התוכנה וזה היה דו משמעי אם בכלל הכספים בכלל היו עוברים למפתחים? זה מה ששמעתי על מתקין CNET, אפליקציה שמעולם לא ניסיתי בעבר מכיוון שאני בדרך כלל מורידה ישירות מהפתח. על פי א שרשור באתר מדיה חברתית פופולרי, היתרון היחיד של תוכנית זו למשתמש הוא זה תביעה כדי לשפר את אמינות ההורדה, אך במציאות מטרת תוכנה זו היא היכולת שלה לנסות בחוכמה להתקין תוכנות זדוניות במחשב. ולמה זה עושה את זה? תוכנות זדוניות זה מכניסים להתקין על ידי חברות שמשלמות ל- CNET כדי להכניס אותו לשם. CNET ממש משלמים לניסיון מגניב להתקין זבל במחשב שלך.

זה נשמע מטורף שחברה אמינה כמו CNET תנקוט בסוגי טקטיקות פרסום כאלה, ולכן הייתי חייבת לחקור בעצמי. אם מתקין ההורדות של CNET הוא למעשה מלכודת ריגול, החלק המפחיד הוא כמה אנשים נופלים לתוכו.

החקירה שלי ארוכה ומושכת, כך שאם תרצה לדלג רק כדי ללמוד כיצד להימנע מקורבן של תוכנות זדוניות באמצעות CNET, גלול למטה.

פסק הדין - האם המתקין של CNET הוא רק הונאה כדי להדביק את המחשב שלך?

הייתי משוכנע בעיקר שהדבר יהיה גרוע בהתבסס על התנסויות קודמות עם תוכנות זדוניות מצורפות, אך הדרך היחידה להיות בטוחה שהשמועות נכונות הייתה לתת את זה בעצמי. הלכתי ל- CNET והחלטתי להוריד תוכנית בשם Mangofile באמצעות מתקין CNET. הנה מה שנתקלתי בו:

בעמוד השני של המתקין היה נראה שבמבט ראשון הוא תיבת הסימון של תנאי השירות עבור האפליקציה שהורדתי. אבל אבוי, זה היה טריק! זה לא TOS שחיפשתי, זו הייתה תיבת קבלה להתקנה עם טקסט אפור בהיר. האותיות הקטנות שלצדו אומרת בבירור כי היא הולכת להתקין את סרגל הכלים של SweetPacks!

ובכן, הם לא הצליחו לחבוט אותי בזה. הייתי בטוח לא לבדוק את התיבה הקטנה ההיא. אז השארתי אותו ללא סימון ולחצתי על השלב הבא.

מה זה? תנאי שירות נוספים? כמובן שאני פשוט לחץ על התיבה הירוקה ממש היכן שהעכבר שלי כבר נמצא ולקבל… רגע. זהו עומס נוסף של תוכנות זדוניות! התבונן בצד שמאל! סרגל חיפוש DefaultTab ו- TopArcadeHits? אם זה לא נשמע כמו שטויות אני לא יודע מה כן.

הדרך סביב זו הייתה ללחוץ על כפתור הדחייה, כך על זה לחצתי.

המסך הזה אפילו אומר לי "לחץ על 'קבל' עכשיו כדי להמשיך בהתקנה שלי ', אז זה בדיוק מה שאני הולך... רגע, זה עוד דף של תוכנות זדוניות! מה לעזאזל ווג'אם? זה לא היישום שניסיתי להוריד ...

זה עושה 3 ניסיונות לגרום לי להתקין תוכנות זדוניות. לחצתי על דחייה שוב והיה סוף סוף נלקח למסך שם התוכנית שרציתי בפועל תחל להוריד.

אחרי 3 עמודים של ניסיונות להתקנת תוכנות זדוניות, נחשו מה? ההורדה שלי קפאה. זה הגיע ל 8.5MB מתוך 26.5MB ואז הפסיק להוריד. הנחתי לזה לשבת כחמש דקות ואחרי שלא התקדמה ביטלתי. אפילו לא התקנתי את המנגופיל שאחריו במקור. ואז שמתי לב למשהו מוזר, דפדפן Google Chrome שלי שרץ ברקע התרסק. למזלי לא היו לי נתונים שלא נשמרו לפתוח אותם, אבל זה בהחלט מוזר לא?

ובכן זה עורר בי חשד, אז הלכתי לבדוק.

מסתבר שגם אם לא תסמן את התיבה כדי לקבל התקנה, מתקין ה- CNET עדיין יתקין את תוכנת הרושם מהתיבה הראשונה. אז פשוט לתת למתקין להגיע לדף ההורדה יספיק לך שנפל בפח.

הייתי בטוח לחלוטין לא לקבל שום תוכנה שתכננו להתקין, אך כפי שאתה יכול לראות בתמונת המסך למטה היא עדיין התקינה את SweetPacks.

זמן הסרת ההתקנה. בחרתי בכל התוכניות של SweetPacks ולחצתי על כפתור הסרת ההתקנה.

באופן מוזר, הופיעה בקשה לשירותי עדכוני IB וביקשה ממני להזין captcha במהלך ההתקנה. זו הפעם הראשונה שראיתי תוכנית שדורשת הסרת התקנה של captcha, והיא בטח לא ביקשה captcha כשהתקינה את עצמה מוקדם יותר ללא אישורי. קפטצ'ה מיועד לביטחון, למה לעזאזל תצטרך לאמת כל כך מקרוב שאתה רוצה להסיר משהו!

לא נותרו עוד ערכים בחלק התוכניות והתכונות בלוח הבקרה, הגיע הזמן להיות בטוחים.

הסרתי את התקנת כל תוכניות SweetPacks מלוח הבקרה שלי. הכל צריך להיעלם, נכון? שגוי. הסר ההתקנה לא מסיר שום דבר. ערכתי חיפוש מהיר בכונן שלי אחר קבצים ששונו לאחרונה ומצאתי לא מעט. בפרט שתי תיקיות מערכת שלמות נוצרו ב- C: \ File Files.

בתוך כל אחת מהספריות הללו היו מלאות ביישומי SweetPacks. עשיתי את הדבר ההגיוני ומחקתי אותם ידנית על ידי עלייה ברמה והסרת התיקיה כולה. עם זאת, לא כל הקבצים הללו הוסרו בקלות.

בספריית Updater by SweetPacks נתקלתי בבעיה עם ExtensionUpdaterService.exe - זה לא יימחק. מסתבר שהוא כבר רץ והיה צריך קודם כל להיות סגור.

לשם כך פתחתי את מנהל המשימות ובחרתי להציג תהליכים מכל המשתמשים. ואז פשוט לחץ לחיצה ימנית על ExtensionUpdaterService.exe וסיים אותו. הקובץ נמחק ללא בעיה לאחר שהוא כבר לא פועל.

בסופו של דבר היו כמה קבצים שנשארו פזורים על תיקיית AppData שלי. השתמשתי הכל חיפוש למצוא אותם ואז הסרתי את כל אלה וכל דבר אחר שיכולתי למצוא שהיה "מתוק" בשם.

בכל הדפדפנים שלי פרט ל- Chrome, CNET התקינה את סרגל הכלים של SweetPacks ונתנה לו לחטוף את דף הבית של הדפדפנים שלי. זה ניתן לתיקון בקלות על ידי הסרת סרגלי הכלים ושינוי דפי הבית בחזרה, אך עדיין היה כאב לתקן זאת גם ב- Firefox וגם ב- IE.

לאחר שסיימתי עם Firefox ו- IE הגיע הזמן לסרוק את הרישום. כרום לא הושפע, אני חושב בעיקר בגלל שהוא קורס במהלך ההתקנה.

ביצעתי סריקת זיכרון מהירה עם CCleaner ומצא מספר ערכים שהמתקין מעולם לא טרח להסיר. אלה מנקים די בקלות.

עכשיו תקראו לי פרנואידי, אבל רציתי להיות בטוח שהסרתי את כל מה שקשור לחשד התקנת ה- CNET הזה. אז ביצעתי כמה סריקות בעזרת כמה כלים בחינם בסדר הבא:

• AdwCleaner
• מלווארבייטס
• HitmanPro

אחרי כל זה ניהלתי סריקת מערכת קבצים אחרת והכל נראה נקי. אני מקווה שהכל נעלם. אני אפילו לא חושב השיטה של ​​בריאן להסרת התקנת תוכנה היה יעיל במאה אחוז עם הבלגן המלכותי הזה!

כיצד להימנע ממתקין CNET ומתוכנות הקלאפ שלו

הדרך הקלה ביותר להימנע מהמחשב שלך להידבק היא ברורה: הימנע מהורדה מ- CNET & Download.com!

למרבה הצער תוכניות מסוימות מתארחות באופן בלעדי ב- Download.com וייתכן שאין לך אפשרות. במקרים אלה ישנם עדיין כמה דרכים סביב תוכנות זדוניות.

• השתמש רק בקישורי הורדה ישירה במידת האפשר. אם קישור ההורדה שלך מכיל "cbsidlm" בתחילת שם הקובץ, הפסק! זהו הורדת ה- CNET... זכור כי שידור CBS, Inc. היא חברת ההורים של CNET.
• הוסף "& dlm = 0" בסוף קישורי ההורדה שלך. לדוגמה אם ההורדה שלך היא:
  • http://download.cnet.com/Tropical-Island-Escape-3D-Screensaver/3001-2257_4-92094.html? spi = ad31aa7581c9b6ecfe6e0740a9ed58fe
  • שנה אותו ל
  • http://download.cnet.com/Tropical-Island-Escape-3D-Screensaver/3001-2257_4-92094.html? spi = ad31aa7581c9b6ecfe6e0740a9ed58fe & dlm = 0
• להתקין גריזימון עבור Firefox (Tampermonkey ב- Chrome) והשתמש בזה תסריט כדי למנוע מהדפדפן שלך להוריד אי פעם את מתקין CNET.
• כמו כן, אם אתה מתכוון להתקין את התוכנה החיונית בקוד פתוח ופתוח כמו Firefox, Thunderbird, VLC, FileZilla או Evernote - הקפידו אפילו על שעות הפעילות כמו Java (אם אתם חייבים) Sliverlight ו- Shockwave - השתמש ב- Ninite אם אתה יכול. אחד המרכיבים העיקריים של שירות נינית מאז הקמתו הוא לעולם לא לאפשר התקנת סרגלי כלים או זבל נוסף.

סיכום

CNET מייצרת רווחים רבים מהתוכנות הזמינות בקטע הורדת התוכנה שלה, המכונה גם Download.com. זה נעשה באמצעות יישום ה- CNET Installer שלה, שמצוין כדי לשפר את אמינות ההורדה, אולם במקרה שלי הוא אפילו לא עשה זאת בזמן שההורדה שלי קפאה. מתקין CNET עדיין יתקין במחשב שלך תוכנות ריגול (ייתכן שתוכנות פרסום), גם אם תבחר בכל האפשרויות ואומר שאתה לא מסכים שזה יקרה. בסך הכל מתקין CNET הוא רץ נהדר להעלות את אחת מחלקי התוכנה הגרועים ביותר שאי פעם יושמו במצעד כמשהו מועיל. היזהר מכך בפעם הבאה שתמצא את עצמך מוריד משהו מהחברה הזו. וודאו לומר לחבריכם וחבריכם לעבודה להתרחק עד שהאתר יחזור על כנו מדיניות הורדות מכובדת.