The Fallout - Hvad hvis du falder for svindel?
Vi har alle set det før, crapware pakket i et installationsprogram til en ellers fantastisk app. Jeg tror, at de fleste mennesker forstår at undertiden er dette et nødvendigt onde for at støtte sultende app-udviklere overalt. Men hvad hvis annoncer og junkware var inkluderet af firmaet hosting en download til softwaren og det var tvetydigt, hvis nogen af midlerne selv gik til udviklerne overhovedet? Dette er hvad jeg hørte om CNET Installer, et program, som jeg aldrig havde prøvet før siden jeg normalt downloader direkte fra udvikleren. Ifølge en tråd på et populært socialt mediewebsted er dette programs eneste fordel for en bruger, at det hævder at forbedre downloadpålideligheden, men i virkeligheden er formålet med denne software, at den smidigt forsøger at installere crapware på din computer. Og hvorfor gør det det? Denne crapware sættes i installationsprogrammet af virksomheder, der betaler CNET for at sætte det der. CNET bliver bogstaveligt talt blevet betalt for at forsøge at installere skrald på din computer.
Det lyder vanvittigt, at et pålideligt firma som CNET ville ty til denne slags reklametaktik, så jeg var nødt til at undersøge for mig selv. Hvis CNET's download installer virkelig er en crapware fælde, er den skræmmende del, hvor mange mennesker der falder ind i det. Ifølge CNET har den modtaget over 751.418 downloads, som inkluderede 97.556 bare i sidste uge alene. I denne hastighed vil det snart være over 1 million downloads og sandsynligvis tæt på så mange computere inficeret med sin påståede crapware.
Min undersøgelse er lang og trukket ud, så hvis du bare vil springe for at lære at undgå at blive offer for crapware via CNET, rul ned.
Bedømmelsen - Er CNET's installatør bare en fidus for at inficere din computer?
Jeg var overvejende overbevist om, at dette ville være dårligt ud fra tidligere erfaringer med bundne crapware, men den eneste måde at være sikker på, at rygterne var sande, var at give det en tur selv. Jeg gik til CNET og besluttede at downloade et program kaldet Mangofile ved hjælp af CNET Installer. Her er hvad jeg løb ind i:
På den anden side af installationsprogrammet var det, som ved første øjekast syntes at være vilkårene for brug af afkrydsningsfeltet for den app, jeg downloadede. Men desværre var det et trick! Dette var ikke det TOS, jeg ledte efter, det var en installatør accept boks med lysegrå tekst. Det fine print ved siden af det siger tydeligt, at det vil installere SweetPacks værktøjslinje!
Nå lykkedes de ikke til at snag mig på denne. Jeg var sikker på ikke at kontrollere den lille boks. Så jeg forlod det umarkeret og klikket på næste trin.
Hvad er det? En anden servicevilkår? Selvfølgelig skal jeg bare klikke på den grønne boks, hvor min mus allerede er og acceptere ... vent et øjeblik. Dette er en anden masse crapware! Kig på venstre side! DefaultTab Search Bar og TopArcadeHits? Hvis det ikke lyder som skit, så ved jeg ikke, hvad der gør.
Vejen omkring dette var at klikke på knappen Afvis, så det var det, jeg pressede på.
Denne skærm fortæller mig selv at "Klik" Accept "nu for at fortsætte min installation" så det er bare hvad jeg skal ... vent et øjeblik, dette er en anden side af crapware! Hvad hej er Wajam? Det er ikke det program, jeg forsøgte at downloade ...
Det gør 3 forsøg på at få mig til at installere crapware. Jeg klikkede Afvis igen og blev endelig taget til skærmen, hvor det program jeg egentlig ville have ville begynde at downloade.
Efter 3 sider af crapware installationsforsøg gætte hvad? Min download frøs. Det blev 8, 5 MB ud af 26, 5 MB og stoppede derefter med at downloade. Jeg lader det sidde i ca. 5 minutter, og efter at det ikke havde gjort nogen fremskridt, annullerede jeg. Jeg installerede ikke engang Mangofilen, som jeg oprindeligt var efter. Og så bemærkede jeg noget mærkeligt, min Google Chrome-browser, der kørte i baggrunden, styrtede ned. Heldigvis havde jeg ikke nogen ubesvarede data åbne den, men det var bestemt mærkeligt, var det ikke?
Nå det gjorde mig mistænkelig, så jeg gik for at kigge.
The Fallout - Hvad hvis du falder for svindel?
Det viser sig, at selvom du ikke markerer afkrydsningsfeltet for at acceptere installation, installerer CNET installatøren stadig crapware fra den første boks. Så bare lade installatøren komme til download siden vil være nok til at du er faldet i fælden.
Jeg var helt sikker på ikke at acceptere nogen af de software, som de planlagde at installere, men som du kan se i skærmbilledet nedenfor, er det stadig installeret SweetPacks.
Tid til at afinstallere. Jeg har valgt alle SweetPacks-programmerne og derefter klikket på afinstallationsknappen.
Mærkeligt nok opstod en IB Updater Service-prompt og bad mig om at indtaste en captcha under afinstallationen. Dette er første gang, jeg nogensinde har set et program, kræver en captcha at afinstallere, og det krævede sikkert ikke en captcha, da den installerede sig tidligere uden min tilladelse. Captcha er for sikkerhed, hvorfor i helvede ville du nødt til at verificere så tæt, at du vil afinstallere noget!
Da der ikke var flere poster tilbage i afsnittet Programmer og funktioner i kontrolpanelet, var det tid til at være sikker.
Jeg havde afinstalleret alle SweetPacks-programmerne fra mit kontrolpanel. Alt skal være væk, ikke? Forkert. Afinstallationsprogrammerne fjerner ikke noget. Jeg trak en hurtig søgning på mit drev for filer, der for nylig blev ændret og fundet et par stykker. Især blev to hele systemmapper oprettet i C: \ Program Files.
Inden for hver af disse mapper var fulde på SweetPacks applikationer. Jeg gjorde den fornuftige ting og slette dem manuelt ved at gå op på et niveau og fjerne hele mappen. Men ikke alle disse filer blev let fjernet.
I opdateringen af SweetPacks-mappen kom jeg ind i et problem med ExtensionUpdaterService.exe - det ville ikke slette. Det viser sig, at det allerede kørte og først skulle lukkes.
For at gøre det, åbnede jeg Opgavehåndtering og valgte for at se processer fra Alle brugere. Så højreklikker jeg bare på ExtensionUpdaterService.exe og sluttede den. Filen slettet uden problemer, da den ikke længere kørte.
Derefter var et par resterende filer spredt omkring min AppData-mappe. Jeg brugte Everything Search til at finde dem, og så fjernede jeg alle disse og alt andet, jeg kunne finde, der havde "søde" i navnet.
I alle mine browsere bortset fra Chrome havde CNET installeret SweetPacks Toolbar og lad det kapre mine browsers hjemmeside. Dette blev let afhjulpet ved at fjerne værktøjslinjerne og ændre hjemmesiderne tilbage, men det var stadig en smerte at reparere det i både Firefox og IE.
Efter at jeg var færdig med Firefox & IE var det tid til at scanne registreringsdatabasen. Chrome blev ikke påvirket, jeg tror det meste skyldes det krasch under installationen.
Jeg udførte en hurtig hukommelsesscanning med CCleaner og fandt flere poster, som installatøren aldrig havde problemer med at fjerne. Disse ryddes let op.
Nu kalder jeg paranoid, men jeg ville være sikker på, at jeg havde fjernet alt at gøre med denne CNET installatør debacle. Så jeg løb nogle scanninger ved hjælp af nogle gratis værktøjer i følgende rækkefølge:
- AdwCleaner
- Malwarebytes
- HitmanPro
Efter alt det, jeg løb en anden filsystem scanning og alt så rent. Forhåbentlig er det hele væk. Jeg tror ikke engang, at Brian's metode til at afinstallere software ville have været 100% effektiv med dette kongelige rod!
Sådan undgår du CNET Installer og dens Crapware
Den nemmeste måde at undgå, at din computer bliver inficeret er åbenlyst: Undgå at downloade fra CNET & Download.com!
Desværre er nogle programmer udelukkende hostet på Download.com, og du har måske ikke en mulighed. I disse tilfælde er der stadig nogle få måder omkring crapware.
- Brug kun Direct Download Links, når det er muligt. Hvis dit downloadlink indeholder "cbsidlm" i begyndelsen af filnavnet, afbryde ! Det er CNET Downloader ... husk at CBS Broadcasting, Inc. er moderselskabet af CNET.
- Tilføj "& dlm = 0" til slutningen af dine download links. For eksempel hvis din download er:
- http://download.cnet.com/Tropical-Island-Escape-3D-Screensaver/3001-2257_4-92094.html?spi=ad31aa7581c9b6ecfe6e0740a9ed58fe
- Skift det til
- http://download.cnet.com/Tropical-Island-Escape-3D-Screensaver/3001-2257_4-92094.html?spi=ad31aa7581c9b6ecfe6e0740a9ed58fe&dlm=0
- Installer Greasemonkey for Firefox (Tampermonkey on Chrome) og brug dette script for at forhindre, at din browser nogensinde downloader CNET Installer.
- Også, hvis du vil installere den vigtige gratis og open source-software som Firefox, Thunderbird, VLC, FileZilla eller Evernote - heck selv runtime som Java (hvis du skal) Sliverlight og Shockwave - Brug Ninite, hvis du kan. En af hæfteklammerne til Ninite-tjenesten siden starten er aldrig at tillade værktøjslinjer eller ekstra junk at blive installeret.
Konklusion
CNET indtjener mange af de programmer, der er tilgængelige i dens software download sektion, også kendt som Download.com. Dette gøres via sin CNET Installer-applikation, hvilket er spioneret for at forbedre download pålideligheden, men i mit tilfælde gjorde det ikke engang det, da min download blev frøs. CNET Installer vil stadig installere crapware (muligvis adware) på din computer, selvom du vælger alle de muligheder, der siger, at du ikke er enig i, at det sker. Samlet set er CNET Installer en stor runner up en af de værste stykker software, der nogensinde bliver sat på charade som noget nyttigt. Pas på det næste gang du finder dig selv at downloade noget fra dette firma. Og sørg for at fortælle dine venner og kollegaer at holde sig væk, indtil webstedet får en respektabel downloadpolitik tilbage på plads.