The Fallout - Hva om du faller for svindel?

Vi har alle sett det før, crapware pakket inn i et installasjonsprogram for en ellers flott app. Jeg tror de fleste forstår at noen ganger er dette et nødvendig onde å støtte sultne app-utviklere overalt. Men hva om annonser og junkware ble inkludert av selskapet som var en nedlasting for programvaren, og det var tvetydig om noen av midlene selv gikk til utviklerne i det hele tatt? Dette er hva jeg hørte om CNET Installer, et program som jeg aldri hadde prøvd før siden jeg vanligvis laster ned direkte fra utvikleren. Ifølge en tråd på et populært sosialt medieområde er dette programets eneste fordel for en bruker at det er påkrevd å forbedre nedlastingspåliteligheten, men i virkeligheten er formålet med denne programvaren å prøve å installere crapware på datamaskinen. Og hvorfor gjør det det? Denne crapware er satt inn i installatøren av selskaper som betaler CNET for å sette den der. CNET blir bokstavelig talt betalt for å forsøke å installere søppel på datamaskinen din.

Det høres galt at et pålitelig selskap som CNET ville ty til denne typen annonseringstaktikk, så jeg måtte undersøke for meg selv. Hvis CNETs nedlasting installer virkelig er en crapware-felle, er den skummelt delen hvor mange mennesker faller inn i den. Ifølge CNET har det mottatt over 751 418 nedlastinger som inkluderte 97 556 bare i forrige uke alene. I denne hastigheten vil det snart være over 1 million nedlastinger og sannsynligvis nær så mange datamaskiner som er infisert med sin påståtte crapware.

Min undersøkelse er lang og trukket ut, så hvis du bare vil hoppe over for å lære å unngå å bli et offer for crapware via CNET, rull ned.

Bedømmelsen - Er CNET installatør bare en svindel for å infisere datamaskinen?

Jeg var for det meste overbevist om at dette skulle bli dårlig basert på tidligere erfaringer med kombinert crapware, men den eneste måten å være sikker på at ryktene var sanne, var å gi det en tur selv. Jeg dro til CNET og bestemte meg for å laste ned et program kalt Mangofile ved hjelp av CNET Installer. Her er hva jeg kjørte inn i:

På den aller andre siden av installatøren var det som ved første øyekast syntes å være vilkårene for bruk av avmerkingen for appen jeg lastet ned. Men dessverre, det var et triks! Dette var ikke det TOS jeg lette etter, det var en installasjonsboks med lyse grå tekst. Den fine utskriften ved siden av den sier klart at den skal installere SweetPacks verktøylinje!

Vel, de klarte ikke å snag meg på denne. Jeg var sikker på ikke å sjekke den lille boksen. Så jeg forlot det umarkert og klikket på neste trinn.

Hva er dette? En annen servicevilkår? Selvfølgelig klikker jeg bare på den grønne boksen hvor musen min allerede er og aksepterer ... vent et minutt. Dette er en annen last med crapware! Se på venstre side! DefaultTab Search Bar og TopArcadeHits? Hvis det ikke høres ut som skit, vet jeg ikke hva som gjør.

Veien rundt dette var å klikke på Avbryt-knappen, så det var det jeg presset på.

Denne skjermen forteller meg selv å "Klikk" Godta "nå for å fortsette installasjonen min" så det er bare det jeg går ... vent litt, dette er en annen side av crapware! Hva pokker er Wajam? Det er ikke programmet jeg prøvde å laste ned ...

Det gjør 3 forsøk på å få meg til å installere crapware. Jeg klikket Avvis igjen og ble endelig tatt på skjermen der programmet jeg egentlig ønsket ville begynne å laste ned.

Etter 3 sider med crapware-installasjonsforsøk, gjett hva? Min nedlastning frøs. Den fikk 8, 5 MB ut av 26, 5 MB og stoppet deretter nedlasting. Jeg la det sitte i ca 5 minutter og etter at det ikke hadde gjort noen fremskritt, ble jeg avbrutt. Jeg installerte ikke engang Mangofilen som jeg var opprinnelig etter. Og så la jeg merke til noe rart, min Google Chrome-nettleser som kjørte i bakgrunnen, krasjet ut. Heldigvis hadde jeg ikke noen lagrede data åpne den, men det var sikkert rart, ikke sant?

Vel det gjorde meg mistenkelig, så jeg gikk for å ta en titt.

The Fallout - Hva om du faller for svindel?

Det viser seg at selv om du ikke merker av for å akseptere installasjon, installerer CNET installatøren fortsatt crapware fra den første boksen. Så bare la installatøren komme til nedlastingssiden, vil være nok til at du har falt i fellen.

Jeg var helt sikker på ikke å akseptere noe av programvaren de planla å installere, men som du kan se på skjermbildet under, har det fortsatt installert SweetPacks.

Tid å avinstallere. Jeg valgte alle SweetPacks-programmene og klikket deretter på avinstalleringsknappen.

Merkelig nok oppstod en IB Updater Service-tjeneste og ba meg om å legge inn en captcha under avinstallasjonen. Dette er første gang jeg noensinne har sett et program krever en captcha å avinstallere, og det spurte sikkert ikke om en captcha da den installerte seg tidligere uten min tillatelse. Captcha er for sikkerhet, hvorfor i helvete vil du trenge å verifisere så tett at du vil avinstallere noe!

Med ikke flere oppføringer igjen i delen Programmer og funksjoner i kontrollpanelet var det på tide å være sikker.

Jeg hadde avinstallert alle SweetPacks-programmene fra kontrollpanelet. Alt skal være borte, ikke sant? Feil. Avinstalleringene fjerner ikke noe. Jeg trakk opp et raskt søk på stasjonen min for filer som nylig ble endret og funnet ganske mange. Spesielt ble to hele systemmapper opprettet i C: \ Program Files.

Innenfor hver av disse katalogene var full på SweetPacks-applikasjoner. Jeg gjorde det fornuftige og fjernet dem manuelt ved å gå opp på et nivå og fjerne hele mappen. Men ikke alle disse filene ble fjernet enkelt.

I oppdateringen av SweetPacks-katalogen, løp jeg inn i et problem med ExtensionUpdaterService.exe - det ville ikke slette. Det viser seg at det allerede var i gang og måtte først lukkes.

For å gjøre det åpnet jeg Oppgavebehandling og valgt for å vise prosesser fra Alle brukere. Da høyreklikker jeg bare på ExtensionUpdaterService.exe og avsluttet den. Filen ble slettet uten problemer etter at den ikke lenger kjørte.

Neste opp var noen gjenværende fil spredt om min AppData-mappe. Jeg brukte alt søk for å finne dem og da fjernet jeg alle disse og alt annet jeg kunne finne som hadde "søt" i navnet.

I alle mine nettlesere bortsett fra Chrome, hadde CNET installert SweetPacks Toolbar og la det kapre nettleserens hjemmeside. Dette ble lett utbedret ved å fjerne verktøylinjer og endre hjemmesidene tilbake, men det var fortsatt en smerte å fikse det i både Firefox og IE.

Etter at jeg var ferdig med Firefox og IE var det på tide å skanne registret. Chrome ble ikke berørt, jeg tror det meste skyldes det krasjer under installasjonen.

Jeg utførte en rask minnesøk med CCleaner og fant flere oppføringer som installatøren aldri plaget å fjerne. Disse rengjøres lett nok.

Nå ring meg paranoid, men jeg ville være sikker på at jeg hadde fjernet alt å gjøre med denne CNET installatør debacle. Så jeg løp noen skanninger ved hjelp av noen gratis verktøy i følgende rekkefølge:

  • AdwCleaner
  • Malwarebytes
  • HitmanPro

Etter alt det kjørte jeg en annen filsystem skanning og alt så rent. Forhåpentligvis er det helt borte. Jeg tror ikke engang at Brians metode for avinstallering av programvare ville vært 100% effektiv med dette kongelige rotet!

Hvordan unngå CNET Installer og dens Crapware

Den enkleste måten å unngå at datamaskinen blir smittet er åpenbar: unngå å laste ned fra CNET & Download.com!

Dessverre er enkelte programmer utelukkende på Download.com, og du har kanskje ikke et alternativ. I disse tilfellene er det fortsatt noen få måter rundt crapware.

  • Bruk bare direkte nedlastingskoblinger når det er mulig. Hvis nedlastingslenken din inneholder "cbsidlm" i begynnelsen av filnavnet, avbryt ! Det er CNET Downloader ... husk at CBS Broadcasting, Inc. er morselskapet til CNET.
  • Legg til "& dlm = 0" til slutten av nedlastingslinkene dine. For eksempel hvis nedlastingen din er:
    • http://download.cnet.com/Tropical-Island-Escape-3D-Screensaver/3001-2257_4-92094.html?spi=ad31aa7581c9b6ecfe6e0740a9ed58fe
    • Endre det til
    • http://download.cnet.com/Tropical-Island-Escape-3D-Screensaver/3001-2257_4-92094.html?spi=ad31aa7581c9b6ecfe6e0740a9ed58fe&dlm=0
  • Installer Greasemonkey for Firefox (Tampermonkey on Chrome) og bruk dette skriptet for å hindre at nettleseren din noensinne laster ned CNET Installer.
  • Også, hvis du skal installere den nødvendige gratis og åpen kildekodeprogramvaren som Firefox, Thunderbird, VLC, FileZilla eller Evernote - heck, selv om kjøretider som Java (hvis du må). Sliverlight og Shockwave - Bruk Ninite hvis du kan. En av klammerne til Ninite-tjenesten siden begynnelsen er å aldri tillate at verktøylinjer eller ekstra søppel blir installert.

Konklusjon

CNET tjener penger på mange av programmene som er tilgjengelige i programnedlastingsseksjonen, også kjent som Download.com. Dette gjøres gjennom sin CNET Installer-applikasjon, som er spioneringen for å forbedre nedlastingspåliteligheten, men i mitt tilfelle gjorde det ikke engang det da nedlastingen min frøs. CNET Installer vil fortsatt installere crapware (muligens adware) på datamaskinen din selv om du velger alle alternativene som sier at du ikke er enig i at det skjer. Samlet sett er CNET Installer en flott runner opp en av de verste programvarene til å bli satt på charade som noe nyttig. Se opp for det neste gang du finner deg selv å laste ned noe fra dette firmaet. Og sørg for å fortelle venner og kollegaer å holde seg borte til nettstedet får en respektabel nedlastingspolitikk på plass.