Вот что будет, если установить топ-10 программ с Download.com

« Назад

Вот что будет, если установить топ-10 программ с Download.com 20.03.2015 00:30

Мы установили десять самых популярных программ с Download.com, и вы не поверите, что случилось! Ну… Наверное, вы сами можете догадаться. Ужасные вещи. Ужасные вещи — вот что случилось. Присоединяйтесь к нашему веселью!

7915a0526f544e924b9c4e9e0256d58e

Уже не первый год мы сетуем на то, что нельзя спокойно порекомендовать скачать бесплатную программу, а недавно мы научили вас, как можно безопасно испытывать любое ПО при помощи виртуальной машины. И мы подумали: а почему нам не повеселиться и не посмотреть, что на самом деле произойдёт, если скачивать программы так, как это может делать обычный ничего не подозревающий пользователь?

Ради эксперимента мы будем просто прощёлкивать все экраны установки с настройками по умолчанию на чистой виртуальной машине. И мы установим десять приложений из списка самых популярных загрузок. И мы предположим, что наш персонаж — рядовой пользователь. 

Почему мы выбрали Download.com? Потому что их страничка о политике сервиса недвусмысленно заявляет, что они не допускают на своём сайте зловредных программ, и дальше написано, что они не принимают никаких программ, если в них содержится следующее:

-Программное обеспечение, которое устанавливает вирусы, троянские программы, вредоносные рекламные программы и любое другое вредоносное программное обеспечение на любом этапе установки. 
-Программное обеспечение, которое устанавливается без ведома и согласия пользователя.
-Программное обеспечение, которое включает или осуществляет тайный сбор информации.
-Программное обеспечение, которое изменяет настройки браузера по умолчанию, поисковой системы, провайдера, безопасности или конфиденциальности без разрешения пользователя.
-Программное обеспечение, которое устанавливается скрытно или не даёт пользователю возможности прочитать лицензионное соглашение и/или осознанно дать согласие на установку.
-Программное обеспечение, которое побуждает к установке ложными или вводящими в заблуждение утверждениями о программном обеспечении или его издателе.

Ну, то есть, со всеми этими гарантиями на сайте от пользующихся доверием людей с CNET, кто будет волноваться? Ну, то есть, CNET News — надёжный источник, правильно? Правильно.

 

Это опасно! Не пытайтесь делать этого дома!

 

Серьёзно, мы не советуем делать этого дома на своём основном компьютере, если вы не хотите превратить свой ПК в дымящуюся груду хлама. Хотите попробовать — делайте это на виртуальной машине.

Пора начинать. Но с чего?

Первым делом мы направились прямо на страницу загрузок для Windows и взглянули на их «Самые популярные скачивания». Список приводит в замешательство, как будто на самом деле он не настоящий. Зачем почти каждый будет скачивать… YAC? Вы пользовались YAC? Это… какая-то яка. Список выглядит сомнительно и, похоже, никогда не меняется. Подозрительно. Ну ладно, идём дальше.

8e3f70d8f8030768add78c2dc6e27761 Мы собирались скачать и установить 10 самых популярных программ, но, как вы можете видеть, на верху списка находятся два антивируса, а мы, не будучи умалишёнными, не станем устанавливать больше одного антивируса сразу. И, несмотря на случавшийся в прошлом серьёзный промах Avast, мы всё ещё отдаём предпочтение ему, а не AVG (авастовцы были открыты и честны в своём ответе на нашу статью, и их продукты просто лучше, по нашему тестированию). Так что мы поставим этот антивирус и пропустим AVG. С ним конечно не будет никакого довесочного говнософта, верно?

39e6de2048111a202a9b8333f730353c

Ну… это не говнософт. Dropbox потрясающий. Но да, довески начинаются уже здесь. Поставщики бесплатного ПО зарабатывают настолько больше на довесках к программам, чем на продаже подписок, что это почти единственный бизнес-план, к которому кто-нибудь станет прибегать. По крайней мере, к Avast прилагается что-то хорошее, и мы не можем жаловаться на это всерьёз.

Теперь, когда у нас работает Avast, пора пойти дальше по списку и установить KMPlayer… Постойте, что значит «установщик включён»? А, ладно, это светло-серый текст, так что, наверное, там ничего важного.

e4a5c9bd0c87a2df4f458555a3334b52

У них, конечно, много страниц условий использования в этом их установщике. Хорошо, что людей учили всегда читать соглашения, потому что иначе можно подписаться на что-то безумное, например, сделать себя Человекайпадоножкой, или даже хуже: установить расширение — браузерный угонщик Spigot.

8ebf109e90753744c43fb69d99093a9f

Хм, на следующей странице соглашений сказано что-то о PC Cleaner. Ну, может быть, он поможет вычистить весь хлам, которую мы случайно установили в последней шаге, а? В конце концов, минус на минус даёт плюс. 

4f28dbe52af769b5b6f7061d5fefcdca

Странно, мы закончили со всеми этими экранами, а теперь ещё один установщик. Как будто первый установщик был совершенно бесполезен, и кое-кто заслуживает наказания. Наверное, надо просто щёлкнуть «Согласен» и установить это, потому что кнопка «Пропустить» всё равно выглядит выключенной. Её же никак нельзя нажать, так ведь? И едва ли нажатие одной кнопки заразит нас ужасным угонщиком Trovi.

7997499c014b1a19f4734767274a2678

Прощёлкав всё это, мы почему-то наткнулись на сообщение об ошибке: всё зависло. Мы точно не знаем, что такое WajamPage.exe, но быстрое гугление показало, что это ещё один браузерный угонщик, и нам повезло, что он не установился. Всё так: пока что мы поставили только одну не антивирусную программу с CNET Downloads и уже столкнулись с тремя браузерными угонщиками и одним фальшивым чистильщиком реестра. Результативнее некуда. 

4d0e16964e3ddd7f3b69355581904e82

После того, как мы прощёлкали установщик, PRO PC CLEANER с предыдущего шага установился… запустил сканирование… и ЗАКРИЧАЛ НА НАС. Он буквально орёт на вас из колонок и говорит, что ваш ПК забит ошибками, и его необходимо починить. Он делает это всё время, произвольно. Наверное, ему никто не сказал, что это была свежеустановленная Windows. 

b06511f56529f1fe0f15024a554d4e47

Следующим был YAC. Установка была простой, но через несколько секунд… мы получили какое-то маленькое окошко, которое что-то отслеживало, и новый источник НЕПРЕКРАЩАЮЩИХСЯ бесполезных уведомлений. Выглядело так, будто любая мелочь, которую делала какая-то программа, отслеживалась… и разрешалась. YAC о-о-очень полезен. /sarcasm

Следующим по списку был верный CCleaner — прекрасная программка, которую мы рекомендовали. Поставили, отлично. 

fc09011fc908c8e8c366a5a1fe11c213

После этого мы попытались установить загрузчик YTD, но Avast полностью заблокировал скачивание программы. Это очень здорово, как мы потом увидим, но хотелось бы, чтобы Avast заблокировал и все предыдущие угонщики. Что ж, всех не одолеешь. По крайней мере, Avast что-то делает.

f3533e5a83794d05d5933dbb1881574f

Затем мы попробовали установить Free YouTube Downloader, только чтобы обнаружить, что Avast блокирует и его тоже. С чего бы этим программам быть в одном рекомендательном списке с программой, которая их блокирует? Что-то здесь не так.

И разве в условиях использования Download.com не сказано, что зловреды не допускаются? Хм, может быть, они на самом деле их не читали и просто нажали «Принимаю». Мы бы так сделали.

030335ca2af3d46fed28f67d01e75622Avast лучше делает свою работу, чем некоторые другие антивирусные продукты.

Следующим на очереди был Driver Booster, и мы установили его, несмотря на то, что сайт How-To Geek говорит нам, что программы для обновления драйверов хуже, чем бесполезны. Эти идиоты! Вряд ли они проделали кучу исследований и прочего. Мы всё равно установим! Интересно, о чём говорят эти галочки. Нет времени на них, ЩЁЛК-ЩЁЛК-ЩЁЛК!

fccea76544ee89791a18246bf2ad3e12 Говнософт в довесок к говнософту — это та-а-ак 2014.

Странно, внезапно выскочила эта штука под названием Advanced Systemcare. Как она ко мне попала? Должно быть, в моём компьютере хакеры.

c1b565fcc6a6c4424d4aa63a989900e3

Начинаем сомневаться, что это была такая уж хорошая идея…

Следующим в списке загрузок был IObit Uninstaller, потому что конечно мы собираемся удалить некоторые программы после того, как всё будет закончено, и вряд ли нам на самом деле установят другие программы… Подождите… Что это за маленькие галочки внизу?

807de2a94d62938141e8938f4d700994

Деустановщики не должны ничего устанавливать. Это нарушает три закона.

О нет! Совершенно внезапно YAC начинает блеять на нас сообщениями о том, что что-то лезет в наши настройки! Если бы только сообщение оставалось на экране дольше десяти секунд. Или если бы оно могло показать больше информации. Или если бы где-нибудь можно было посмотреть лог о том, что всё-таки происходит. Или если бы был хоть малейший знак, что эта штука делает что-то полезное, а не просто ПОСТОЯННО забрасывает нас пугающими сообщениями. 

046f16a9484a4b1e5522db7c89fa109e

Серьёзно, этот YAC выдаёт сообщения каждые несколько секунд, говоря о том или о сём.

Установив Virtual DJ почему-то без неприятных побочных эффектов, мы решили завершить список программой Download App, которая, мы не до конца уверены, но… похоже, создана Download.com. Всё это немного запутанно, и мы не помним, где оставили машину, но, думаем, на этом мы закончим свой эксперимент. Хорошо, что у них есть все эти адвокаты, чтобы писать соглашения о том, как нам можно использовать программы. Несомненно, весь этот юридический язык как-нибудь защитит нас или хоть кого-нибудь. 

757c35c9da38d2cf205140c637901feb

Подождите, разве браузерный угонщик Spigot у нас ещё не установлен?

Голи джи виликерс, Бэтмен! YAC уведомил нас, что что-то под названием SP.exe пытается сбросить нашу домашнюю страницу на что-то другое! Хорошо, что YAC оставит её… домашней страницей YAC? Когда мы на это соглашались?

e366178a877b11b3f5fd81937228f9b2

В течение нескольких минут непрестанно всплывали окошки, но в конце концов одно из них сдалось и ушло. 

На этом этапе Search Protect, YAC и Spigot какое-то время сражались… Буквально каждые несколько секунд один из них пытался изменить домашнюю страницу, а потом YAC пытался вернуть её обратно. Словно битва между зловредами. Победитель получает всё!

К этому моменту у нас на рабочем столе было столько открытых окон, пора было перезагрузиться. Перезагрузка всё исправляет.

После перезагрузки Avast заблокировал Conduit как угрозу. Это довольно здорово, но почему это не произошло до того, как программа установилась, или хотя бы во время установки? Или, наконец, до перезагрузки?

9ee1e93d9c627683698d3b6c0639f6e0

По крайней мере, он её заблокировал. С этим не поспоришь.

К сожалению, несмотря даже на то, что Trovi / Conduit был заблокирован как вирус… домашняя страница IE всё равно была выставлена на Trovi. К счастью, домашнюю страницу IE можно легко изменить, правильно?

72a83571bb82c326516c4cac0aae07c6

Смеха ради, мы решили вернуться назад и установить загрузчик YTD, который блокировал Avast. Мы отключили щиты на несколько минут, установили его… и вдруг оказывается, что больше мы не можем использовать браузер. Каждый раз, когда вы открываете IE, появляется странное сообщение… и, похоже, браузер пытается использовать какой-то туннель. 

7d27f75cb9527ee6a7d1eb3433f86d61

Хорошо, что Аваст заблокировал эту штуку раньше.

Как выяснилось, антивирус блокировал загрузку программы не просто так: она устанавливает прокси и пытается пропускать всё, что вы делаете в Интернете, через него. Это по-настоящему плохо.

a414a38fb14a2b7917ce9ca5395d18a2

Зловред назывался mybrowserbar, и он очень неприятный. 

Надо честно признать, что Avast заблокировал самый ужасный из зловредов, но ничего не сделал с большей частью шпионов и угонщиков. Проблема программных довесков столь масштабна, что никакой поставщик антивирусов не может ничего сделать. 

61257a378a317e39c1ab2d5f5350c943

Конец, пока что



Здесь наша история заканчивается, но, надеюсь, мы все извлекли важные уроки из этого краткого путешествия по миру говнософта. Поставщики бесплатных программ зарабатывают почти все свои деньги, всучивая полный хлам и пугалки, которые выманивают у пользователей деньги за то, чтобы очистить их ПК, хотя вам и не придётся его чистить, если вы с самого начала не будете устанавливать паршивые бесплатные программы. 

И неважно, насколько вы можете быть технически грамотны: большинство установщиков так запутанны, что для не-гика нет никакой возможности выяснить, как избежать неприятностей. Так что, если вы советуете кому-то программу, вы попросту просите его заразить свой компьютер. 

И неважно, какой антивирус вы поставили: на самом деле мы провели этот эксперимент несколько раз с разными антивирусами, и большинство из них полностью проигнорировало весь довесочный говнософт. Avast хорошо себя показал по сравнению с другими продуктами, но и он не заблокировал всё. 

Также не существует безопасных сайтов с программами… Потому что, как вы можете чётко видеть по скриншотам в этой статье, не только CNET Downloads занимается навязыванием… так делают ВСЕ. Сначала авторы бесплатных программ довешивают говнософт, а потом ушлые распространители софта добавляют ещё сверху. Кавалькада говнософта.

Каждый раз, когда мы в течение последних нескольких месяцев устраивали этот эксперимент, довески могли быть самыми разными, но каждая программа, к которой добавляют довески, в конце концов оказывается довешана теми же виновниками: браузерными угонщиками, которые перенаправляют ваши поисковый движок и домашнюю страницу и всюду суют дополнительную рекламу. 

Потому что когда продукт бесплатен, настоящий продукт — это ВЫ.

1b0811862357ebb1e4ad809c3dde879e

 

 

 

© Ogi


Комментарии


Комментариев пока нет

Добавить комментарий *Имя:


E-mail:


*Комментарий: