Aggiornare: Dalla pubblicazione originale di questo articolo nel 2015, Download.com ha finalmente iniziato a ripulire il suo atto. Puoi leggere di più sulle loro nuove pratiche più amichevoli qui.
Da anni scervelliamo contro le raccomandazioni sul download di freeware e recentemente ti abbiamo insegnato come testare qualsiasi software in modo sicuro utilizzando una macchina virtuale. Così abbiamo pensato, perché non divertirci e vedere cosa veramente succede se si scarica software come un normale utente senza tracce?
Ai fini di questo esperimento, faremo semplicemente clic su tutte le normali schermate di installazione con le opzioni predefinite utilizzando una macchina virtuale nuova. E installeremo dieci applicazioni dall'elenco di download più famoso. E assumeremo la persona di un normale utente non geek.
Perché dovremmo scegliere Download.com? Perché la loro pagina delle politiche dichiara chiaramente che non consentono il software dannoso sul sito, e inoltre che NON accettano alcun software che contenga quanto segue:
Software that installs viruses, Trojan horses, malicious adware, spyware, or other malicious software at any point during or after installation.
Software that installs without notice and without the user’s consent.
Software that includes or uses surreptitious data collection.
Software that diverts or modifies end users’ default browsers, search-engine home pages, providers, security, or privacy-protection settings without the users’ permission.
Software that installs in a concealed manner or denies users an opportunity to read the license agreement and/or to knowingly consent to the installation.
Software that induces installation by making false or misleading claims about the software or the software publisher.
Voglio dire, con tutte quelle protezioni in atto dalle persone fidate laggiù a CNET, perché qualcuno dovrebbe preoccuparsi? Voglio dire, CNET News è una fonte attendibile, giusto? Destra.
Pericolo! Non provarlo a casa!
Seriamente, non è consigliabile farlo a casa sul PC principale, a meno che non si desideri rendere inutile il proprio computer. Se vuoi provarlo, assicurati di utilizzare una macchina virtuale.
È ora di cominciare. Ma da dove cominciare?
La prima cosa che abbiamo fatto è andare direttamente alla pagina dei download di Windows e dare un'occhiata ai loro download più popolari. L'elenco sembra sconcertante, quasi come se non fosse davvero il vero elenco. Perché quasi tutti dovrebbero scaricare … YAC? Hai usato YAC? È … un mucchio di YAK. Questa lista è sospetta e non sembra mai cambiare. Questo è sospetto. Oh bene, avanti
Ora che abbiamo Avast in esecuzione, è ora di andare in fondo alla lista e installare KMPlayer … aspetta, cos'è "Installer Enabled"? Oh beh, è in testo grigio chiaro quindi immagino non sia importante.
Una volta che abbiamo fatto clic, abbiamo trovato una pagina di errore per qualche motivo in cui era tutto bloccato. Non siamo sicuri di cosa sia WajamPage.exe, ma dopo un rapido Google, diventa chiaro che lo è ancoraun altrobrowser hijacker e siamo fortunati che non sia stato installato. È vero, abbiamo installato un'app non antivirus da CNET Downloads fino ad ora, e ci sono stati presentati tre browser hijacker e un falso pulitore di registro. Non sono niente se non efficienti.
Il prossimo era YAC. Il programma di installazione è stato semplice, e pochi secondi dopo … avevamo una piccola finestra sullo schermo che stava tracciando qualcosa e una nuova fonte di notifiche inutili NON-STOP.Ogni piccola cosa che ogni app sembra essere controllata … e consentita. YAC èsoooo utile. /sarcasmo.
Successivamente, abbiamo provato a installare l'elemento successivo, che è l'app di download YTD, ma Avast ha completamente bloccato il download dell'applicazione. Questo si è rivelato una cosa piuttosto buona, come vedremo in seguito, ma vorremmo che Avast avrebbe bloccato anche tutte le altre assurdità del browser. Oh bene, non posso vincerli tutti. Almeno Avast sta facendo qualcosa.
E i termini e le condizioni di Download.com non indicano che il malware non è consentito? Hmmm, forse non li hanno effettivamente letti e hanno appena cliccato su Accetta. È quello che faremmo.
A questo punto avevamo così tante finestre aperte sul nostro desktop, era giunto il momento di riavviare. Questo risolve tutto.
Dopo il riavvio, Avast ha bloccato Conduit come minaccia. È fantastico, ma ci stiamo chiedendo perché non è successo prima in realtà è stato installato sul computer, o almeno durante. O lo sai, prima di riavviare.
A quanto risulta, il download è stato bloccato per un motivo: installa un proxy e tenta di inviare tutta la tua navigazione web attraverso di esso. Quello èveramente male.
Dovremo dire onestamente che Avast ha bloccato ilpeggio del malware, ma non ha fatto nulla per la maggior parte degli spyware e dei browser hijacker. Il problema è che questo problema del software in bundle è così pervasivo che non c'è nulla che un venditore di antivirus possa fare.
The End, For Now
La nostra storia finisce qui, ma speriamo di aver imparato alcune importanti lezioni da questo rapido viaggio nel mondo del crapware. I fornitori di software freeware fanno quasi tutto il loro denaro raggruppando completi nonsense e scareware che inducono gli utenti a pagare per ripulire il loro PC, nonostante il fatto che si possa evitare la necessità di ripulire il PC semplicemente non installando il freeware scadente per iniziare.
E non importa quanto tu possa essere tecnico, la maggior parte degli installatori è così confusa che non c'è modo che un non-geek possa capire come evitare l'orribile. Quindi se raccomandi un pezzo di software a qualcuno, stai praticamente chiedendo loro di infettare il loro computer.
E non importa quale antivirus hai installato: in realtà abbiamo fatto questo esperimento un numero di volte con diversi fornitori di antivirus e la maggior parte di essi è stata completamente ignoratatuttidel crapware in bundle. Questa volta Avast ha fatto un ottimo lavoro rispetto ad altri fornitori, ma non ne ha sicuramente bloccato tutto.
Non ci sono siti di download sicuri gratuiti … perché come puoi vedere chiaramente negli screenshot di questo articolo, non è solo CNET Download che sta facendo il bundling … è TUTTI. Gli autori freeware stanno raggruppando crapware, e quindi le pessime fonti di download ne stanno impacchettando ancora di più. È una cavalcata di crapware.
Ogni volta che abbiamo eseguito questo esperimento negli ultimi mesi, diversi software finirebbero per essere raggruppati in una rotazione, ma ogni singolo software che si aggrega finisce per raggruppare gli stessi colpevoli: browser hijacker che reindirizzano il motore di ricerca, la home page e metti pubblicità extra ovunque.
Perché quando il prodotto è gratuito il vero prodotto sei TU.