Grabduck

Вот что будет, если установить топ-10 программ с Download.com

:

Мы установили десять самых популярных программ с Download.com, и вы не поверите, что произошло! Впрочем, наверное, вы и сами можете догадаться: что-то ужасное. Что-то ужасное — вот что произошло. Присоединяйтесь к нашему веселью!

Уже не первый год мы сетуем на то, что нельзя спокойно порекомендовать скачать бесплатную программу, а недавно мы рассказали, как можно безопасно испытывать любое ПО при помощи виртуальной машины. И мы подумали: а почему бы не повеселиться и не посмотреть, что же, в самом деле, произойдёт, если скачивать программы как обычный ничего не подозревающий пользователь?

Ради эксперимента мы будем просто прощёлкивать все экраны установки с настройками по умолчанию на чистой виртуальной машине. Мы установим десять приложений из списка самых популярных загрузок. И предположим, что наш персонаж — рядовой пользователь.

Почему мы выбрали Download.com? Потому что на своей страничке о политике сервиса они недвусмысленно заявляют, не допускают на своём сайте зловредных программ, а дальше пишут, что они не принимают:

Программное обеспечение, которое устанавливает вирусы, троянские программы, вредоносные рекламные программы и любое другое вредоносное программное обеспечение на любом этапе установки.
Программное обеспечение, которое устанавливается без ведома и согласия пользователя.
Программное обеспечение, которое включает или осуществляет тайный сбор информации.
Программное обеспечение, которое изменяет настройки браузера по умолчанию, поисковой системы, провайдера, безопасности или конфиденциальности без разрешения пользователя.
Программное обеспечение, которое устанавливается скрытно или не даёт пользователю возможности прочитать лицензионное соглашение и/или осознанно дать согласие на установку.
Программное обеспечение, которое побуждает к установке ложными или вводящими в заблуждение утверждениями о программном обеспечении или его издателе.

Ну, то есть, когда сайт от пользующихся доверием людей с CNET даёт все эти гарантии, кто будет волноваться? Ну, то есть, CNET News — надёжный источник, правильно? Правильно.

Опасно! Не пытайтесь повторить это дома!

Серьёзно, мы не советуем повторять это на своём основном компьютере, если вы не хотите превратить его в дымящуюся груду хлама. Используйте виртуальную машину.

Пора начинать. Но с чего?

Первым делом мы направились прямо на страницу загрузок для Windows и взглянули на их «Самые популярные скачивания». Список приводит в замешательство, как будто на самом деле он не настоящий. Зачем почти каждый будет скачивать… YAC? Вы пользовались YAC? Это… какая-то бЯКа. Список выглядит сомнительно и, похоже, никогда не меняется. Подозрительно. Ну ладно, идём дальше.


Очень полезный список: можно узнать, какие программы не стоит устанавливать.

Мы планировали скачать и установить десять самых популярных программ, но, как вы можете видеть, на верху списка находятся два антивируса, а мы, не будучи умалишёнными, не станем устанавливать больше одного антивируса сразу. И, несмотря на случавшийся в прошлом серьёзный промах Аваста, мы всё ещё отдаём предпочтение ему перед AVG (авастовцы были открыты и честны в своём ответе на нашу статью, и их продукты просто лучше, по нашему тестированию). Так что мы поставим этот антивирус и пропустим AVG. Уж к нему точно не будет прилагаться какая-нибудь говнософтина, правда?


Программные довески как встроенные покупки в мобильных играх: они с нами надолго.

Ну что ж… это не говнософтина. Dropbox — потрясающая штука. Но — да, довески начинаются уже здесь. Довески к бесплатному ПО настолько выгоднее продажи подписок, что другие бизнес-модели никто даже рассматривать не будет. По крайней мере, к Авасту прилагается что-то хорошее, и жаловаться на это всерьёз нельзя.

Теперь, когда у нас работает Аваст, пришло время пойти дальше по списку и установить KMPlayer… Постойте, что значит «установщик включён»? А, ладно, это же светло-серый текст, так что, наверное, там ничего важного.


Метка зверя.

У них, конечно, большущие условия использования в этом их установщике. Хорошо, что люди приучены всегда читать соглашения, потому что иначе можно подписаться на что-то безумное, например, сделать себя Человекайпадоножкой или того хуже: установить расширение — браузерный угонщик Spigot.


Девять из десяти стоматологов считают: эта страница вводит в заблуждение.

Хм, на следующей странице соглашений сказано о каком-то PC Cleaner. Ну, может быть, он поможет вычистить весь хлам, которую мы случайно установили в последнем шаге, а? В конце концов, минус на минус даёт плюс.

Странно, мы закончили со всеми этими экранами, а теперь ещё один установщик. Как будто первый установщик был совершенно бесполезен, и кое-кого хорошо бы наказать. Наверное, надо просто щёлкнуть «Согласен» и установить эту штуку, потому что кнопка «Пропустить» всё равно выглядит выключенной. Её же никак нельзя нажать, так ведь? И едва ли нажатие одной кнопки заразит нас ужасным угонщиком Trovi.


Интересно, как один браузерный угонщик поладит с другим.

Прощёлкав всё это, мы почему-то наткнулись на сообщение об ошибке: всё зависло. Мы не знали точно, что такое WajamPage.exe, но быстрое гугление показало, что это ещё один браузерный угонщик, и нам повезло, что он не установился. Всё так: пока что, кроме антивируса, мы поставили всего одну программу с CNET Downloads и уже столкнулись с тремя браузерными угонщиками и одним фальшивым чистильщиком реестра. Это успех.

После того, как мы прощёлкали установщик, PRO PC CLEANER с предыдущего шага установился… запустил сканирование… и ЗАКРИЧАЛ НА НАС. Он буквально орёт на вас из колонок и говорит, что ваш ПК забит ошибками, и его необходимо починить. Он делает это всё время, произвольно. Наверное, ему никто не сказал, что это свежеустановленная Windows.


УЗРИ, КОМПЬЮТЕР ТВОЙ ГЛАГОЛЕТ: ОТДАЙ НАМ ДЕНЬГИ СВОИ!

Следующим был YAC. Установка была простой, но через несколько секунд… у нас появилось какое-то маленькое окошко, которое что-то отслеживало, и новый источник НЕПРЕКРАЩАЮЩИХСЯ бесполезных уведомлений. Выглядело так, будто этот YAC отслеживал любую мелочь, которую делала какая-то программа… и разрешал. О-о-очень полезно. /sarcasm

Следующим по списку был верный CCleaner — прекрасная программка, которую мы рекомендовали. Поставили, отлично.


Уведомления YAC мигом исчезают, как будто их специально сделали бесполезными.

После этого мы попытались установить загрузчик YTD, но Аваст полностью заблокировал скачивание программы. И это очень здорово, как мы потом увидим, но хотелось бы, чтобы Аваст заблокировал и все предыдущие угонщики. Что ж, всех не одолеешь. По крайней мере, Аваст хоть что-то делает.

Затем мы попробовали установить Free YouTube Downloader, только чтобы обнаружить, что Аваст блокирует и его тоже. С чего бы этим программам быть в одном рекомендательном списке с программой, которая их блокирует? Что-то здесь не так.

И разве в условиях использования Download.com не сказано, что зловреды не допускаются? Хм, может быть, они на самом деле их не читали и просто нажали «Принимаю». Мы бы так сделали.


Аваст делает свою работу лучше, чем некоторые другие антивирусные продукты.

Следующим на очереди был Driver Booster, и мы установили его, несмотря на то, что сайт How-To Geek говорит нам, что от программ для обновления драйверов больше вреда, чем пользы. Да ну их, этих идиотов! Как будто они проделали кучу исследований и всё такое. Мы всё равно установим! Интересно, о чём говорят эти галочки… Нет времени на них, ЩЁЛК-ЩЁЛК-ЩЁЛК!


Говнософт в довесок к говнософту — это уже старомодно.

Странно, внезапно выскочила эта штука под названием Advanced Systemcare. Как она сюда попала? Должно быть, в моём компьютере хакеры.


Начинаем сомневаться, что это была такая уж хорошая идея…

Следующим в списке загрузок был IObit Uninstaller, потому что конечно мы собираемся удалить некоторые программы после того, как всё закончим, и вряд ли при этом нам на самом деле установят другие программы… Подождите… Что это за маленькие галочки внизу?


Программы для удаления софта не должны ничего устанавливать. Это нарушает три закона.

О нет! Совершенно внезапно YAC начинает блеять на нас сообщениями о том, что что-то лезет в наши настройки! Ах, если бы только сообщение оставалось на экране дольше десяти секунд. Или если бы оно могло показать больше информации. Или если бы можно было посмотреть где-нибудь в логах, что же всё-таки происходит. Или если бы был хоть малейший знак, что эта штука делает что-то полезное, а не просто ПОСТОЯННО забрасывает нас пугающими сообщениями.


Серьёзно, этот YAC выдаёт сообщения каждые несколько секунд, говоря о том или о сём.

Установив Virtual DJ почему-то без неприятных побочных эффектов, мы решили завершить список программой Download App, созданной, мы не до конца уверены, но… похоже, самим Download.com. Всё это немного запутанно, и мы уже не помним, где оставили машину, но, думаем, на этом мы закончим наш эксперимент. Хорошо, что у них есть все эти адвокаты, чтобы писать соглашения о том, как нам можно использовать программы. Несомненно, весь этот юридический язык как-нибудь защитит нас или хоть кого-нибудь.


Подождите, разве браузерный угонщик Spigot у нас ещё не установлен?

Мать честная! YAC уведомил нас, что что-то под названием SP.exe пытается сбросить нашу домашнюю страницу на что-то другое! Хорошо, что YAC оставит её… домашней страницей YAC? Когда мы на это согласились?


В течение нескольких минут непрестанно всплывали окошки, но в конце концов одно из них сдалось и ушло.

На этом этапе Search Protect, YAC и Spigot начали сражаться… Буквально каждые несколько секунд один из них пытался изменить домашнюю страницу, а потом YAC пытался вернуть её обратно. Словно битва между зловредами. Победитель получает всё!

К этому моменту у нас на рабочем столе было столько открытых окон, что нужно было перезагрузиться. Перезагрузка всегда всё исправляет.

После перезагрузки Аваст заблокировал Conduit как угрозу. Это весьма здорово, но почему он не сделал этого до того, как программа установилась, или хотя бы во время установки? Или, наконец, до перезагрузки?


По крайней мере, он её заблокировал. С этим не поспоришь.

К сожалению, несмотря даже на то, что Trovi / Conduit был заблокирован как вирус… домашняя страница IE всё равно была выставлена на Trovi. К счастью, домашнюю страницу IE можно легко изменить, правильно?

Смеха ради, мы решили вернуться назад и установить загрузчик YTD, который блокировал Аваст. Мы отключили щиты на несколько минут, установили его… и вдруг обнаружили, что больше не можем использовать браузер. Каждый раз, когда открывается IE, появляется странное сообщение… и, похоже, браузер пытается использовать какой-то туннель.


Хорошо, что Аваст заблокировал эту штуку раньше.

Как выяснилось, антивирус блокировал загрузку программы не просто так: она устанавливает прокси и пытается пропускать всё, что вы делаете в Интернете, через него. Это действительно плохо.


Зловред назывался mybrowserbar, и он очень неприятный.

Надо честно признать, что Аваст заблокировал самый ужасный из зловредов, но ничего не сделал с большей частью шпионов и угонщиков. Проблема программных довесков столь масштабна, что никакой поставщик антивирусов не может ничего сделать.

Хотя Avast в целом поработал хорошо, он не в силах защитить нас от нас самих.

Здесь наша история заканчивается, но, надеюсь, мы все извлекли важные уроки из этого краткого путешествия по миру говнософта. Поставщики бесплатных программ зарабатывают почти все свои деньги, всучивая откровенный хлам и всякие пугалки, которые выманивают у пользователей деньги за то, чтобы очистить их ПК, хотя вам и не придётся его чистить, если вы с самого начала не будете устанавливать паршивые бесплатные программы.

И неважно, насколько вы можете быть технически грамотны: большинство установщиков так запутаны, что если вы не гик, вы не сможете избежать неприятностей. Так что, если вы советуете кому-то какую-то программу, вы попросту просите его заразить свой компьютер.

И неважно, какой антивирус вы поставили: на самом деле мы провели этот эксперимент несколько раз с разными антивирусами, и большинство из них полностью проигнорировало весь довесочный говнософт. Аваст хорошо себя показал по сравнению с другими продуктами, но даже он не заблокировал всего.

Также не существует безопасных сайтов с программами… Потому что, как вы можете чётко видеть по скриншотам в этой статье, не только CNET Downloads занимается навязыванием… это делают ВСЕ. Сначала сами разработчики довешивают свои программы говнософтом, а потом ушлые распространители софта добавляют ещё сверху. Кавалькада говнософта.

Каждый раз, когда мы в течение последних нескольких месяцев устраивали этот эксперимент, довески могли быть самыми разными, но рано или поздно всё заканчивается браузерными угонщиками, которые перенаправляют ваши поисковый движок и домашнюю страницу и всюду суют дополнительную рекламу.

Потому что когда товар бесплатен, настоящий товар — это ВЫ.

Никогда и никому не советуйте скачивать бесплатные программы.