Fallout - Eğer aldatmaca için düşerseniz?
Hepimiz daha önce gördük, crapware başka bir harika uygulama için bir yükleyici içine paketlenmiş. Çoğu insanın bazen her yerde açlıktan gelen uygulama geliştiricilerini desteklemek için gerekli bir kötülük olduğunu anladığını düşünüyorum. Ancak, yazılım için bir dosya barındıran şirket tarafından reklamların ve önemsiz reklamların yer alması ve fonların herhangi birinin geliştiricilere bile gidip gelmemesi belirsizdi ne olurdu? Ben genellikle doğrudan geliştiriciden indirdiğimden önce hiç denemediğim bir uygulama olan CNET Installer hakkında duyduğum şey buydu. Popüler bir sosyal medya sitesinde yer alan bir konuya göre, bu programın bir kullanıcı için tek faydası, indirme güvenilirliğini artırma iddiasıdır, ancak gerçekte bu yazılımın amacı, sinsi yazılımları bilgisayarınıza gizlemeye çalışmaktır. Ve neden yapıyor? Bu crapware, CNET'e ödeme yapan şirketler tarafından montaj şirketine konur. CNET, kasıtlı olarak bilgisayarınıza çöp yüklemeyi denemek için para alıyor.
CNET gibi güvenilir bir şirketin bu türden reklam taktiklerine başvurması çıldırmış gibi geliyor, bu yüzden kendim için araştırma yapmak zorunda kaldım. CNET'in indirme yükleyicisi gerçekten bir crapware tuzağıysa, korkutucu kısım kaç kişinin içine düştüğü. CNET'e göre, sadece geçen hafta sadece 97.556 olan 751, 418'den fazla indirme yapıldı. Bu hızda, yakında 1 milyondan fazla indirme işlemi gerçekleştirilecek ve iddia edilen casus yazılımlarla virüs bulaşmış bilgisayarlara yakın olacaktır.
Araştırmam uzun sürdü ve çizildi, bu yüzden sadece CNET aracılığıyla bir mağdurun kurbanı olmaktan nasıl kaçınacağınızı öğrenmek için atlamak istiyorsanız aşağı kaydırın.
Karar - CNET'in yükleyicisi sadece bilgisayarınıza bulaşmak için bir aldatmaca mı?
Çoğunlukla bunun paketlenmiş bir yazılımla önceki deneyimlere dayanarak kötüye gideceğine ikna oldum, ama söylentilerin doğru olduğuna emin olmanın tek yolu, kendime bir şey vermekti. CNET'e gittim ve CNET Installer'ı kullanarak Mangofile adlı bir program indirmeye karar verdim. İşte karşılaştığım şey:
Yükleyicinin ikinci sayfasında, ilk bakışta, indirdiğim uygulama için Hizmet Şartları onay kutusu görünmekteydi. Ama ne yazık ki, bir numaraydı! Bu aradığım TOS değildi, açık gri metinli bir yükleyici kabul kutusu idi. Yanındaki ince baskı, SweetPacks araç çubuğunu yükleyeceğini açıkça söylüyor!
Eh, beni bu konuda şaşırtmayı başaramadılar. O küçük kutuyu kontrol etmediğime eminim. Bu yüzden işaretsiz bıraktım ve Sonraki Adım'a tıkladım.
Bu nedir? Başka Hizmet Şartları Tabii ki faremin hemen yanındaki yeşil kutuyu tıklayacağım ve kabul edeceğim… bekle bir dakika. Bu başka bir crapware yükü! Sol tarafa bak! DefaultTab Arama Çubuğu ve TopArcadeHits? Bu saçma gibi gelmezse, ne olduğunu bilmiyorum.
Bunun etrafındaki yol, Reddet düğmesine basmaktı, bu yüzden bastığım şey buydu.
Bu ekran, “Kurulumu devam ettirmek için şimdi 'Kabul Et' seçeneğini belirtmemi söylüyor. Bu yüzden gideceğim şey… bir dakika bekle, bu bir başka crapware sayfası! Wajam ne halt? İndirmeye çalıştığım uygulama bu değil…
Bu, 3 cpu yazılımını yüklememi deniyor. Tekrar Reddet'i tıklattım ve sonunda istediğim programın indirmeye başlayacağı ekrana çekildim.
3 sayfa crapware kurulum denemesinden sonra ne olduğunu tahmin et? İndirme işlemi dondu. 26, 5MB'dan 8, 5MB'a çıktı ve indirmeyi durdurdu. Yaklaşık 5 dakika oturmasına izin verdim ve ilerlemeden sonra iptal ettim. Aslına baktığım Mango dosyasını bile yüklemedim. Ve sonra garip bir şey fark ettim, arka planda çalışan Google Chrome tarayıcım çöktü. Neyse ki kaydedilmemiş verilerim yoktu, ama bu kesinlikle garip değildi?
Bu beni şüpheli yaptı, ben de bir bakmaya gittim.
Fallout - Eğer aldatmaca için düşerseniz?
Yüklemeyi kabul etmek için kutuyu işaretlemeseniz bile, CNET yükleyicisinin, ilk kutucuktan crapware'i yükleyeceği ortaya çıkıyor. Bu yüzden, yükleyicinin indirme sayfasına ulaşmasına izin vermek, tuzağa düşmeniz için yeterli olacaktır.
Yüklemeyi planladıkları herhangi bir yazılımı kabul etmemek için kesinlikle emindim, ancak ekran görüntüsünde gördüğünüz gibi yine de SweetPacks'i kurdu.
Kaldırma zamanı. Tüm SweetPacks programlarını seçtikten sonra kaldır düğmesini tıklattım.
Tuhaf bir şekilde, bir IB Updater Servis istemi çıktı ve kaldırma sırasında bir captcha girmemi istedi. Bu, bir programın ilk defa kaldırılması için bir captcha gerektirdiğini gördüğümde, ve daha önce kendi iznim olmadan kendini kurduğunda bir captcha istemediğini belirtti. Captcha güvenlik içindir, neden cehennemde bir şeyi kaldırmak istediğinizi çok yakından doğrulamak zorundasınız!
Kontrol Panelinin Programlar ve Özellikler bölümünde daha fazla giriş kalmamış olduğundan emin olmak zamanıydı.
Tüm SweetPacks programlarını kontrol panelimden kaldırmıştım. Her şey gitmiş olmalı, değil mi? Yanlış. Kaldırıcılar aslında hiçbir şeyi kaldırmaz. Yakın zamanda değiştirilen ve birkaç tane bulunan dosyalar için sürücümün hızlı bir şekilde aranmasını sağladım. Özellikle C: \ Program Files'da iki sistem klasörü oluşturuldu.
Bu dizinlerin her birinde SweetPacks uygulamaları ile doluydu. Mantıklı olanı yaptım ve bir seviyeye çıkıp tüm klasörü kaldırarak bunları manuel olarak sildim. Ancak, tüm bu dosyalar kolayca kaldırılmadı.
Updater by SweetPacks dizininde ExtensionUpdaterService.exe ile ilgili bir soruna rastladım. Bu zaten çalışıyordu ve önce kapatılması gerekiyor.
Bunu yapmak için Görev Yöneticisi'ni açtım ve Tüm Kullanıcılar'dan işlemleri görüntülemek için seçildim. Sonra ExtensionUpdaterService.exe dosyasını sağ tıklayıp sonlandırdım. Dosya artık çalışmıyorken sorun olmadan silindi.
Sonraki up benim AppData klasörü hakkında dağınık kalan birkaç dosya oldu. Bunları bulmak için Her Şey Ara'yı kullandım ve sonra bunlardan ve adıyla “tatlı” olan bulabildiğim diğer her şeyi kaldırdım.
Chrome hariç tüm tarayıcılarımda, CNET, SweetPacks Araç Çubuğunu kurdu ve tarayıcımın Ana Sayfasını ele geçirmesine izin verdi. Bu, araç çubuklarını kaldırarak ve ana sayfaları geri değiştirerek kolayca düzeltildi, ancak Firefox ve IE'de bunu düzeltmek hala bir acıydı.
Firefox ve IE ile bitirdikten sonra kayıt defterini taramanın vakti geldi. Chrome bundan etkilenmedi, bence çoğunlukla kurulum sırasında çöküyordu.
CCleaner ile hızlı bir bellek taraması yaptım ve yükleyicinin kaldırmaktan asla rahatsız etmediği çeşitli girişler buldum. Bunlar yeterince temizlendi.
Şimdi paranoyak deyin ama ben bu CNET yükleyici debacle ile ilgili her şeyi kaldırmış olduğundan emin olmak istedim. Bu yüzden bazı ücretsiz araçları aşağıdaki sırayla kullanarak tarama yaptım:
- AdwCleaner
- Malwarebytes
- HitmanPro
Tüm bunlardan sonra başka bir dosya sistemi taraması yaptım ve her şey temiz görünüyordu. Umarım her şey yolunda gider. Brian'ın yazılımı kaldırma yönteminin bu kraliyet karmaşasıyla% 100 etkili olacağını düşünmüyorum bile!
CNET Installer ve Crapware'den Nasıl Korunur?
Bilgisayarınızın virüs bulaşmasını önlemek için en kolay yolu açıktır: CNET & Download.com'dan indirmekten kaçının!
Maalesef bazı programlar sadece Download.com'da barındırılıyor ve bir seçeneğiniz olmayabilir. Bu durumlarda, crapware'in çevresinde hala birkaç yol var.
- Mümkün olduğunda sadece Doğrudan İndirme Bağlantılarını kullanın. İndirme bağlantınız, dosya adının başında “cbsidlm” içeriyorsa iptal edin ! CNET Downloader… CBS Broadcasting Inc.'in CNET'in ana şirketi olduğunu unutmayın.
- İndirme bağlantılarınızın sonuna "& dlm = 0" ekleyin. Örneğin, indirme işleminiz:
- http://download.cnet.com/Tropical-Island-Escape-3D-Screensaver/3001-2257_4-92094.html?spi=ad31aa7581c9b6ecfe6e0740a9ed58fe
- Olarak değiştirin
- http://download.cnet.com/Tropical-Island-Escape-3D-Screensaver/3001-2257_4-92094.html?spi=ad31aa7581c9b6ecfe6e0740a9ed58fe&dlm=0
- Firefox için Greasemonkey'i (Chrome'da Tampermonkey) yükleyin ve tarayıcınızın CNET Installer'ı indirmesini engellemek için bu betiği kullanın.
- Ayrıca, Firefox, Thunderbird, VLC, FileZilla veya Evernote gibi temel ücretsiz ve açık kaynaklı yazılımları yükleyecekseniz, Java gibi çalışma zamanlarını bile (eğer varsa) Sliverlight ve Shockwave - Yapabilirseniz, Ninit'i kullanın. Ninite hizmetinin başlangıcından beri olan zımbalarından biri, hiçbir zaman araç çubuklarının veya fazladan çöplerin monte edilmesine izin vermemek.
Sonuç
CNET, yazılım indirme bölümünde bulunan ve Download.com olarak da bilinen birçok programdan para kazanır. Bu indirme güvenilirliğini artırmak için lanse edilen onun CNET Installer uygulaması ile yapılır, ancak benim durumumda bile benim download donmuş gibi bunu yapmadı. CNET Installer, devam etmemenizi söyleyen tüm seçenekleri seçseniz bile, bilgisayarınıza yine de muhtemelen reklam yazılımını (muhtemelen reklam yazılımı) yükleyecektir. Genel olarak CNET Installer, en kötü yazılımlardan birinin üzerinde, işe yaramaz bir şey olarak kovalamak için harika bir koşucu. Bu şirketten bir şey indirirken bulduğun bir dahaki sefere dikkat et. Ayrıca, arkadaşlarınızın ve iş arkadaşlarınızın siteye saygın bir indirme politikası uygulayana kadar uzak durmalarını sağladığınızdan emin olun.