Мы установили десять самых популярных программ с Download.com, и вы не поверите, что случилось! Ну… Наверное, вы сами можете догадаться. Ужасные вещи. Ужасные вещи — вот что случилось. Присоединяйтесь к нашему веселью!
Уже не первый год мы сетуем на то, что нельзя спокойно порекомендовать скачать бесплатную программу, а недавно мы научили вас, как можно безопасно испытывать любое ПО при помощи виртуальной машины. И мы подумали: а почему нам не повеселиться и не посмотреть, что на самом деле произойдёт, если скачивать программы так, как это может делать обычный ничего не подозревающий пользователь?
Ради эксперимента мы будем просто прощёлкивать все экраны установки с настройками по умолчанию на чистой виртуальной машине. И мы установим десять приложений из самого популярного списка загрузок. И мы предположим, что наш персонаж — рядовой пользователь.
Почему мы выбрали Download.com? Потому что их страничка о политике сервиса недвусмысленно заявляет, что они не допускают на своём сайте зловредных программ, и дальше написано, что они не принимают никаких программ, если в них содержится следующее:
Программное обеспечение, которое устанавливает вирусы, троянские программы, вредоносные рекламные программы и любое другое вредоносное программное обеспечение на любом этапе установки.
Программное обеспечение, которое устанавливается без ведома и согласия пользователя.
Программное обеспечение, которое включает или осуществляет тайный сбор информации.
Программное обеспечение, которое изменяет настройки браузера по умолчанию, поисковой системы, провайдера, безопасности или конфиденциальности без разрешения пользователя.
Программное обеспечение, которое устанавливается скрытно или не даёт пользователю возможности прочитать лицензионное соглашение и/или осознанно дать согласие на установку.
Программное обеспечение, которое побуждает к установке ложными или вводящими в заблуждение утверждениями о программном обеспечении или его издателе.
Ну, то есть, со всеми этими защитами на сайте от пользующихся доверием людей с CNET, кто будет волноваться? Ну, то есть, CNET News — надёжный источник, правильно? Правильно.
Опасно! Не пытайтесь делать этого дома!
Серьёзно, мы не советуем делать этого дома на своём основном компьютере, если вы не хотите превратить свой ПК в дымящуюся груду хлама. Хотите попробовать — делайте это на виртуальной машине.
Пора начинать. Но с чего?
Первым делом мы направились прямо на страницу загрузок для Windows и взглянули на их «Самые популярные скачивания». Список приводит в замешательство, как будто на самом деле он не настоящий. Зачем почти каждый будет скачивать… YAC? Вы пользовались YAC? Это… какая-то яка. Список выглядит сомнительно и, похоже, никогда не меняется. Подозрительно. Ну ладно, идём дальше.
Очень полезный список: можно узнать, что не стоит устанавливать.
Мы собирались скачать и установить 10 самых популярных программ, но, как вы можете видеть, на верху списка находятся два антивируса, а мы, не будучи умалишёнными, не станем устанавливать больше одного антивируса сразу. И, несмотря на случавшийся в прошлом серьёзный промах Avast, мы всё ещё отдаём предпочтение ему, а не AVG (авастовцы были открыты и честны в своём ответе на нашу статью, и их продукты просто лучше, по нашему тестированию). Так что мы поставим этот антивирус и пропустим AVG. С ним, конечно же, не будет никакого довесочного говнософта, верно?
Программные довески как встроенные покупки на мобилках: от них никуда не деться.
Ну… это не говнософт. Dropbox потрясающий. Но да, довески начинаются уже здесь. Поставщики бесплатного ПО зарабатывают настолько больше на довесках к программам, чем на продаже подписок, что это почти единственный бизнес-план, к которому кто-нибудь станет прибегать. По крайней мере, к Avast прилагается что-то хорошее, и мы не можем жаловаться на это всерьёз.
Теперь, когда у нас работает Avast, пора пойти дальше по списку и установить KMPlayer… Постойте, что значит «установщик включён»? А, ладно, это светло-серый текст, так что, наверное, там ничего важного.
Метка зверя.
У них, конечно, много страниц условий использования в этом их установщике. Хорошо, что людей учили всегда читать соглашения, потому что иначе можно подписаться на что-то безумное, например, сделать себя Человекайпадоножкой, или даже хуже: установить расширение — браузерный угонщик Spigot.
Девять из десяти стоматологов считают: эта страница сбивает с толку.
Хм, на следующей странице соглашений сказано что-то о PC Cleaner. Ну, может быть, он поможет вычистить весь хлам, которую мы случайно установили в последней шаге, а? В конце концов, минус на минус даёт плюс.
Странно, мы закончили со всеми этими экранами, а теперь ещё один установщик. Как будто первый установщик был совершенно бесполезен, и кое-кто заслуживает наказания. Наверное, надо просто щёлкнуть «Согласен» и установить это, потому что кнопка «Пропустить» всё равно выглядит выключенной. Её же никак нельзя нажать, так ведь? И едва ли нажатие одной кнопки заразит нас ужасным угонщиком Trovi.
Интересно, как один браузерный угонщик поладит с другим.
Прощёлкав всё это, мы почему-то наткнулись на сообщение об ошибке: всё зависло. Мы точно не знаем, что такое WajamPage.exe, но быстрое гугление показало, что это ещё один браузерный угонщик, и нам повезло, что он не установился. Всё так: пока что мы поставили только одну не антивирусную программу с CNET Downloads и уже столкнулись с тремя браузерными угонщиками и одним фальшивым чистильщиком реестра. Результативнее никуда.
После того, как мы прощёлкали установщик, PRO PC CLEANER с предыдущего шага установился… запустил сканирование… и ЗАОРАЛ НА НАС. Он буквально кричит на вас из колонок и говорит, что ваш ПК забит ошибками, и его необходимо починить. Он делает это всё время, произвольно. Наверное, ему никто не сказал, что это была свежеустановленная Windows.
УЗРИ, КОМПЬЮТЕР ТВОЙ ГЛАГОЛЕТ: ОТДАЙ НАМ ДЕНЬГИ!
Следующим был YAC. Установка была простой, но через несколько секунд… мы получили какое-то маленькое окошко, которое что-то отслеживало, и новый источник НЕПРЕКРАЩАЮЩИХСЯ бесполезных уведомлений. Выглядело так, будто любая мелочь, которую делала какая-то программа, отслеживалась… и разрешалась. YAC о-о-очень полезен. /sarcasm
Следующим по списку был верный CCleaner — прекрасная программка, которую мы рекомендовали. Поставили, отлично.
Уведомления YAC мигом исчезают, как будто быть бесполезными — их предназначение.
После этого мы попытались установить загрузчик YTD, но Avast полностью заблокировал скачивание программы. Это очень здорово, как мы потом увидим, но хотелось бы, чтобы Avast заблокировал и все предыдущие угонщики. Что ж, всех не одолеешь. По крайней мере, Avast что-то делает.
Затем мы попробовали установить Free YouTube Downloader, только чтобы обнаружить, что Avast блокирует и его тоже. С чего бы этим программам быть в одном рекомендательном списке с программой, которая их блокирует? Что-то здесь не так.
И разве в условиях использования Download.com не сказано, что зловреды не допускаются? Хм, может быть, они на самом деле их не читали и просто нажали «Принимаю». Мы бы так сделали.
Avast лучше делает свою работу, чем некоторые другие антивирусные продукты.
Следующим на очереди был Driver Booster, и мы установили его, несмотря на то, что сайт How-To Geek говорит нам, что программы для обновления драйверов хуже, чем бесполезны. Эти идиоты! Вряд ли они проделали кучу исследований и прочего. Мы всё равно установим! Интересно, о чём говорят эти галочки. Нет времени на них, ЩЁЛК-ЩЁЛК-ЩЁЛК!
Говнософт в довесок к говнософту — это та-а-ак 2014.
Странно, откуда вдруг появилась это Advanced Systemcare? Как оно сюда попало? Должно быть, в моём компьютере хакеры.
Начинаем сомневаться, что это была такая уж хорошая идея…
Следующим в списке загрузок был IObit Uninstaller, потому что конечно мы собираемся удалить некоторые программы после того, как всё будет закончено, и вряд ли нам на самом деле установят другие программы… Подождите… Что это за маленькие галочки внизу?
Деустановщики не должны ничего устанавливать. Это нарушает три закона.
О нет! Совершенно внезапно YAC начинает блеять на нас сообщениями о том, что что-то лезет в наши настройки! Если бы только сообщение оставалось на экране дольше десяти секунд. Или если бы оно могло показать больше информации. Или если бы где-нибудь можно было посмотреть лог о том, что всё-таки происходит. Или если бы был хоть малейший знак, что эта штука делает что-то полезное, а не просто ПОСТОЯННО забрасывает нас пугающими сообщениями.
Серьёзно, этот YAC выдаёт сообщения каждые несколько секунд, говоря о том или о сём.
Установив Virtual DJ почему-то без неприятных побочных эффектов, мы решили завершить список программой Download App, которая, мы не до конца уверены, но… похоже, создана Download.com. Всё это немного запутанно, и мы не помним, где оставили машину, но, думаем, на этом мы закончим свой эксперимент. Хорошо, что у них есть все эти адвокаты, чтобы писать соглашения о том, как нам можно использовать программы. Несомненно, весь этот юридический язык как-нибудь защитит нас или хоть кого-нибудь.
Подождите, разве браузерный угонщик Spigot у нас ещё не установлен?
Голи джи виликерс, Бэтмен! YAC уведомил нас, что что-то под названием SP.exe пытается сбросить нашу домашнюю страницу на что-то другое! Хорошо, что YAC оставит её… домашней страницей YAC? Когда мы на это соглашались?
В течение нескольких минут непрестанно всплывали окошки, но в конце концов одно из них сдалось и ушло.
На этом этапе Search Protect, YAC и Spigot какое-то время сражались… Буквально каждые несколько секунд один из них пытался изменить домашнюю страницу, а потом YAC пытался вернуть её обратно. Словно битва между зловредами. Победитель получает всё!
К этому моменту у нас на рабочем столе было столько открытых окон, пора было перезагрузиться. Перезагрузка всё исправляет.
После перезагрузки Avast заблокировал Conduit как угрозу. Это довольно здорово, но почему это не произошло до того, как программа установилась, или хотя бы во время установки? Или, наконец, до перезагрузки?
По крайней мере, он её заблокировал. С этим не поспоришь.
К сожалению, несмотря даже на то, что Trovi / Conduit был заблокирован как вирус… домашняя страница IE всё равно была выставлена на Trovi. К счастью, домашнюю страницу IE можно легко изменить, правило?
Смеха ради, мы решили вернуться назад и установить загрузчик YTD, который блокировал Avast. Мы отключили щиты на несколько минут, установили его… и вдруг оказывается, что больше мы не можем использовать браузер. Каждый раз, когда вы открываете IE, появляется странное сообщение… и, похоже, браузер пытается использовать какой-то туннель.
Хорошо, что Аваст заблокировал эту штуку раньше.
Как выяснилось, антивирус блокировал загрузку программы не просто так: она устанавливает прокси и пытается пропускать всё, что вы делаете в Интернете, через него. Это по-настоящему плохо.
Зловред назывался mybrowserbar, и он очень неприятный.
Надо честно признать, что Avast заблокировал самый ужасный из зловредов, но ничего не сделал с большей частью шпионов и угонщиков. Проблема программных довесков столь масштабна, что никакой поставщик антивирусов не может ничего сделать.
Хотя Avast хорошо поработал в целом, он не в силах защитить нас от нас самих.
Конец, пока что
Здесь наша история заканчивается, но, надеюсь, мы все извлекли важные уроки из этого краткого путешествия по миру говнософта. Поставщики бесплатных программ зарабатывают почти все свои деньги, всучивая полный хлам и пугалки, которые выманивают у пользователей, деньги за то, чтобы очистить их ПК, хотя вам и не придётся его чистить, если вы с самого начала не будете устанавливать паршивые бесплатные программы.
И неважно, насколько вы можете быть технически грамотны: большинство установщиков так запутанны, что для не-гика нет никакой возможности выяснить, как избежать неприятностей. Так что, если вы советуете кому-то программу, вы попросту просите его заразить свой компьютер.
И неважно, какой антивирус вы поставили: на самом деле мы провели этот эксперимент несколько раз с разными антивирусами, и большинство из них полностью проигнорировало весь довесочный говнософт. Avast хорошо себя показал по сравнению с другими продуктами, но и он не заблокировал всё.
Также не существует безопасных сайтов с программами… Потому что, как вы можете чётко видеть по скриншотам в этой статье, не только CNET Downloads занимается навязыванием… так делают ВСЕ. Сначала авторы бесплатных программ довешивают говнософт, а потом ушлые распространители софта добавляют ещё сверху. Кавалькада говнософта.
Каждый раз, когда мы в течение последних нескольких месяцев устраивали этот эксперимент, довески могли быть самыми разными, но каждая программа, к которой добавляют довески, в конце концов оказывается довешана теми же виновниками: браузерными угонщиками, которые перенаправляют ваши поисковый движок и домашнюю страницу и всюду суют дополнительную рекламу.
Потому что когда продукт бесплатен, настоящий продукт — это ВЫ.
Не советуйте скачивать бесплатные программы.
Автор: Ogi