Вот что будет, если установить топ-10 программ с Download.com

в 21:17, , рубрики: bundled software, crapware, windows must die, ад фривара, бойтесь галочек, браузерные угонщики, всё плохо, говнософт, зловреды, информационная безопасность, тыжпрограммист

Вот что будет, если установить топ-10 программ с Download.com - 1

Мы установили десять самых популярных программ с Download.com, и вы не поверите, что случилось! Ну… Наверное, вы сами можете догадаться. Ужасные вещи. Ужасные вещи — вот что случилось. Присоединяйтесь к нашему веселью!

Уже не первый год мы сетуем на то, что нельзя спокойно порекомендовать скачать бесплатную программу, а недавно мы научили вас, как можно безопасно испытывать любое ПО при помощи виртуальной машины. И мы подумали: а почему нам не повеселиться и не посмотреть, что на самом деле произойдёт, если скачивать программы так, как это может делать обычный ничего не подозревающий пользователь?

Ради эксперимента мы будем просто прощёлкивать все экраны установки с настройками по умолчанию на чистой виртуальной машине. И мы установим десять приложений из самого популярного списка загрузок. И мы предположим, что наш персонаж — рядовой пользователь.

Почему мы выбрали Download.com? Потому что их страничка о политике сервиса недвусмысленно заявляет, что они не допускают на своём сайте зловредных программ, и дальше написано, что они не принимают никаких программ, если в них содержится следующее:

Программное обеспечение, которое устанавливает вирусы, троянские программы, вредоносные рекламные программы и любое другое вредоносное программное обеспечение на любом этапе установки.
Программное обеспечение, которое устанавливается без ведома и согласия пользователя.
Программное обеспечение, которое включает или осуществляет тайный сбор информации.
Программное обеспечение, которое изменяет настройки браузера по умолчанию, поисковой системы, провайдера, безопасности или конфиденциальности без разрешения пользователя.
Программное обеспечение, которое устанавливается скрытно или не даёт пользователю возможности прочитать лицензионное соглашение и/или осознанно дать согласие на установку.
Программное обеспечение, которое побуждает к установке ложными или вводящими в заблуждение утверждениями о программном обеспечении или его издателе.

Ну, то есть, со всеми этими защитами на сайте от пользующихся доверием людей с CNET, кто будет волноваться? Ну, то есть, CNET News — надёжный источник, правильно? Правильно.

Опасно! Не пытайтесь делать этого дома!

Серьёзно, мы не советуем делать этого дома на своём основном компьютере, если вы не хотите превратить свой ПК в дымящуюся груду хлама. Хотите попробовать — делайте это на виртуальной машине.

Пора начинать. Но с чего?

Первым делом мы направились прямо на страницу загрузок для Windows и взглянули на их «Самые популярные скачивания». Список приводит в замешательство, как будто на самом деле он не настоящий. Зачем почти каждый будет скачивать… YAC? Вы пользовались YAC? Это… какая-то яка. Список выглядит сомнительно и, похоже, никогда не меняется. Подозрительно. Ну ладно, идём дальше.

Вот что будет, если установить топ-10 программ с Download.com - 2
Очень полезный список: можно узнать, что не стоит устанавливать.

Мы собирались скачать и установить 10 самых популярных программ, но, как вы можете видеть, на верху списка находятся два антивируса, а мы, не будучи умалишёнными, не станем устанавливать больше одного антивируса сразу. И, несмотря на случавшийся в прошлом серьёзный промах Avast, мы всё ещё отдаём предпочтение ему, а не AVG (авастовцы были открыты и честны в своём ответе на нашу статью, и их продукты просто лучше, по нашему тестированию). Так что мы поставим этот антивирус и пропустим AVG. С ним, конечно же, не будет никакого довесочного говнософта, верно?

Вот что будет, если установить топ-10 программ с Download.com - 3
Программные довески как встроенные покупки на мобилках: от них никуда не деться.

Ну… это не говнософт. Dropbox потрясающий. Но да, довески начинаются уже здесь. Поставщики бесплатного ПО зарабатывают настолько больше на довесках к программам, чем на продаже подписок, что это почти единственный бизнес-план, к которому кто-нибудь станет прибегать. По крайней мере, к Avast прилагается что-то хорошее, и мы не можем жаловаться на это всерьёз.

Теперь, когда у нас работает Avast, пора пойти дальше по списку и установить KMPlayer… Постойте, что значит «установщик включён»? А, ладно, это светло-серый текст, так что, наверное, там ничего важного.

Вот что будет, если установить топ-10 программ с Download.com - 4
Метка зверя.

У них, конечно, много страниц условий использования в этом их установщике. Хорошо, что людей учили всегда читать соглашения, потому что иначе можно подписаться на что-то безумное, например, сделать себя Человекайпадоножкой, или даже хуже: установить расширение — браузерный угонщик Spigot.

Вот что будет, если установить топ-10 программ с Download.com - 5
Девять из десяти стоматологов считают: эта страница сбивает с толку.

Хм, на следующей странице соглашений сказано что-то о PC Cleaner. Ну, может быть, он поможет вычистить весь хлам, которую мы случайно установили в последней шаге, а? В конце концов, минус на минус даёт плюс.

Вот что будет, если установить топ-10 программ с Download.com - 6

Странно, мы закончили со всеми этими экранами, а теперь ещё один установщик. Как будто первый установщик был совершенно бесполезен, и кое-кто заслуживает наказания. Наверное, надо просто щёлкнуть «Согласен» и установить это, потому что кнопка «Пропустить» всё равно выглядит выключенной. Её же никак нельзя нажать, так ведь? И едва ли нажатие одной кнопки заразит нас ужасным угонщиком Trovi.

Вот что будет, если установить топ-10 программ с Download.com - 7
Интересно, как один браузерный угонщик поладит с другим.

Прощёлкав всё это, мы почему-то наткнулись на сообщение об ошибке: всё зависло. Мы точно не знаем, что такое WajamPage.exe, но быстрое гугление показало, что это ещё один браузерный угонщик, и нам повезло, что он не установился. Всё так: пока что мы поставили только одну не антивирусную программу с CNET Downloads и уже столкнулись с тремя браузерными угонщиками и одним фальшивым чистильщиком реестра. Результативнее никуда.

Вот что будет, если установить топ-10 программ с Download.com - 8

После того, как мы прощёлкали установщик, PRO PC CLEANER с предыдущего шага установился… запустил сканирование… и ЗАОРАЛ НА НАС. Он буквально кричит на вас из колонок и говорит, что ваш ПК забит ошибками, и его необходимо починить. Он делает это всё время, произвольно. Наверное, ему никто не сказал, что это была свежеустановленная Windows.

Вот что будет, если установить топ-10 программ с Download.com - 9
УЗРИ, КОМПЬЮТЕР ТВОЙ ГЛАГОЛЕТ: ОТДАЙ НАМ ДЕНЬГИ!

Следующим был YAC. Установка была простой, но через несколько секунд… мы получили какое-то маленькое окошко, которое что-то отслеживало, и новый источник НЕПРЕКРАЩАЮЩИХСЯ бесполезных уведомлений. Выглядело так, будто любая мелочь, которую делала какая-то программа, отслеживалась… и разрешалась. YAC о-о-очень полезен. /sarcasm

Следующим по списку был верный CCleaner — прекрасная программка, которую мы рекомендовали. Поставили, отлично.

Вот что будет, если установить топ-10 программ с Download.com - 10
Уведомления YAC мигом исчезают, как будто быть бесполезными — их предназначение.

После этого мы попытались установить загрузчик YTD, но Avast полностью заблокировал скачивание программы. Это очень здорово, как мы потом увидим, но хотелось бы, чтобы Avast заблокировал и все предыдущие угонщики. Что ж, всех не одолеешь. По крайней мере, Avast что-то делает.

Вот что будет, если установить топ-10 программ с Download.com - 11

Затем мы попробовали установить Free YouTube Downloader, только чтобы обнаружить, что Avast блокирует и его тоже. С чего бы этим программам быть в одном рекомендательном списке с программой, которая их блокирует? Что-то здесь не так.

И разве в условиях использования Download.com не сказано, что зловреды не допускаются? Хм, может быть, они на самом деле их не читали и просто нажали «Принимаю». Мы бы так сделали.

Вот что будет, если установить топ-10 программ с Download.com - 12
Avast лучше делает свою работу, чем некоторые другие антивирусные продукты.

Следующим на очереди был Driver Booster, и мы установили его, несмотря на то, что сайт How-To Geek говорит нам, что программы для обновления драйверов хуже, чем бесполезны. Эти идиоты! Вряд ли они проделали кучу исследований и прочего. Мы всё равно установим! Интересно, о чём говорят эти галочки. Нет времени на них, ЩЁЛК-ЩЁЛК-ЩЁЛК!

Вот что будет, если установить топ-10 программ с Download.com - 13
Говнософт в довесок к говнософту — это та-а-ак 2014.

Странно, откуда вдруг появилась это Advanced Systemcare? Как оно сюда попало? Должно быть, в моём компьютере хакеры.

Вот что будет, если установить топ-10 программ с Download.com - 14
Начинаем сомневаться, что это была такая уж хорошая идея…

Следующим в списке загрузок был IObit Uninstaller, потому что конечно мы собираемся удалить некоторые программы после того, как всё будет закончено, и вряд ли нам на самом деле установят другие программы… Подождите… Что это за маленькие галочки внизу?

Вот что будет, если установить топ-10 программ с Download.com - 15
Деустановщики не должны ничего устанавливать. Это нарушает три закона.

О нет! Совершенно внезапно YAC начинает блеять на нас сообщениями о том, что что-то лезет в наши настройки! Если бы только сообщение оставалось на экране дольше десяти секунд. Или если бы оно могло показать больше информации. Или если бы где-нибудь можно было посмотреть лог о том, что всё-таки происходит. Или если бы был хоть малейший знак, что эта штука делает что-то полезное, а не просто ПОСТОЯННО забрасывает нас пугающими сообщениями.

Вот что будет, если установить топ-10 программ с Download.com - 16
Серьёзно, этот YAC выдаёт сообщения каждые несколько секунд, говоря о том или о сём.

Установив Virtual DJ почему-то без неприятных побочных эффектов, мы решили завершить список программой Download App, которая, мы не до конца уверены, но… похоже, создана Download.com. Всё это немного запутанно, и мы не помним, где оставили машину, но, думаем, на этом мы закончим свой эксперимент. Хорошо, что у них есть все эти адвокаты, чтобы писать соглашения о том, как нам можно использовать программы. Несомненно, весь этот юридический язык как-нибудь защитит нас или хоть кого-нибудь.

Вот что будет, если установить топ-10 программ с Download.com - 17
Подождите, разве браузерный угонщик Spigot у нас ещё не установлен?

Голи джи виликерс, Бэтмен! YAC уведомил нас, что что-то под названием SP.exe пытается сбросить нашу домашнюю страницу на что-то другое! Хорошо, что YAC оставит её… домашней страницей YAC? Когда мы на это соглашались?

Вот что будет, если установить топ-10 программ с Download.com - 18
В течение нескольких минут непрестанно всплывали окошки, но в конце концов одно из них сдалось и ушло.

На этом этапе Search Protect, YAC и Spigot какое-то время сражались… Буквально каждые несколько секунд один из них пытался изменить домашнюю страницу, а потом YAC пытался вернуть её обратно. Словно битва между зловредами. Победитель получает всё!

К этому моменту у нас на рабочем столе было столько открытых окон, пора было перезагрузиться. Перезагрузка всё исправляет.

После перезагрузки Avast заблокировал Conduit как угрозу. Это довольно здорово, но почему это не произошло до того, как программа установилась, или хотя бы во время установки? Или, наконец, до перезагрузки?

Вот что будет, если установить топ-10 программ с Download.com - 19
По крайней мере, он её заблокировал. С этим не поспоришь.

К сожалению, несмотря даже на то, что Trovi / Conduit был заблокирован как вирус… домашняя страница IE всё равно была выставлена на Trovi. К счастью, домашнюю страницу IE можно легко изменить, правило?

Вот что будет, если установить топ-10 программ с Download.com - 20

Смеха ради, мы решили вернуться назад и установить загрузчик YTD, который блокировал Avast. Мы отключили щиты на несколько минут, установили его… и вдруг оказывается, что больше мы не можем использовать браузер. Каждый раз, когда вы открываете IE, появляется странное сообщение… и, похоже, браузер пытается использовать какой-то туннель.

Вот что будет, если установить топ-10 программ с Download.com - 21
Хорошо, что Аваст заблокировал эту штуку раньше.

Как выяснилось, антивирус блокировал загрузку программы не просто так: она устанавливает прокси и пытается пропускать всё, что вы делаете в Интернете, через него. Это по-настоящему плохо.

Вот что будет, если установить топ-10 программ с Download.com - 22
Зловред назывался mybrowserbar, и он очень неприятный.

Надо честно признать, что Avast заблокировал самый ужасный из зловредов, но ничего не сделал с большей частью шпионов и угонщиков. Проблема программных довесков столь масштабна, что никакой поставщик антивирусов не может ничего сделать.

Вот что будет, если установить топ-10 программ с Download.com - 23

Хотя Avast хорошо поработал в целом, он не в силах защитить нас от нас самих.

Конец, пока что

Здесь наша история заканчивается, но, надеюсь, мы все извлекли важные уроки из этого краткого путешествия по миру говнософта. Поставщики бесплатных программ зарабатывают почти все свои деньги, всучивая полный хлам и пугалки, которые выманивают у пользователей, деньги за то, чтобы очистить их ПК, хотя вам и не придётся его чистить, если вы с самого начала не будете устанавливать паршивые бесплатные программы.

И неважно, насколько вы можете быть технически грамотны: большинство установщиков так запутанны, что для не-гика нет никакой возможности выяснить, как избежать неприятностей. Так что, если вы советуете кому-то программу, вы попросту просите его заразить свой компьютер.

И неважно, какой антивирус вы поставили: на самом деле мы провели этот эксперимент несколько раз с разными антивирусами, и большинство из них полностью проигнорировало весь довесочный говнософт. Avast хорошо себя показал по сравнению с другими продуктами, но и он не заблокировал всё.

Также не существует безопасных сайтов с программами… Потому что, как вы можете чётко видеть по скриншотам в этой статье, не только CNET Downloads занимается навязыванием… так делают ВСЕ. Сначала авторы бесплатных программ довешивают говнософт, а потом ушлые распространители софта добавляют ещё сверху. Кавалькада говнософта.

Каждый раз, когда мы в течение последних нескольких месяцев устраивали этот эксперимент, довески могли быть самыми разными, но каждая программа, к которой добавляют довески, в конце концов оказывается довешана теми же виновниками: браузерными угонщиками, которые перенаправляют ваши поисковый движок и домашнюю страницу и всюду суют дополнительную рекламу.

Потому что когда продукт бесплатен, настоящий продукт — это ВЫ.

Вот что будет, если установить топ-10 программ с Download.com - 24

Не советуйте скачивать бесплатные программы.

Автор: Ogi

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js