CNET blir med på Dark Side, dets Download.com-forsøk på å fylle datamaskinen din med crapware

Vi har alle sett det før, crapware pakket inn i et installasjonsprogram for en ellers flott app. Jeg tror de fleste forstår at noen ganger er dette et nødvendig onde for å støtte sultne apputviklere overalt. Men hva om annonser og junkware ble inkludert av selskapet som var vert for en nedlasting for programvaren, og det var tvetydig om noe av midlene til og med gikk til utviklerne? Dette er hva jeg hørte om CNET Installer, et program som jeg aldri hadde prøvd før, siden jeg vanligvis laster ned direkte fra utvikleren. I følge a tråd på et populært nettsted for sosiale medier, er dette programets eneste fordel for en bruker krav for å forbedre nedlastbarheten, men i virkeligheten er formålet med denne programvaren dens evne til å snekende prøve å installere crapware på datamaskinen din. Og hvorfor gjør den det? Denne crapware blir satt inn i installasjonsprogrammet av selskaper som betaler CNET for å legge den der. CNET blir bokstavelig talt betalt for snikt forsøk på å installere søppel på datamaskinen din.

Det høres sprøtt ut at et pålitelig selskap som CNET ville ty til denne typen reklame-taktikker, så jeg måtte undersøke selv. Hvis CNETs nedlastingsinstallasjonsprogram virkelig er en crapware-felle, er den skumle delen hvor mange som faller i den. I følge CNET den har mottatt over 751.418 nedlastinger som inkluderte 97.556 bare i forrige uke. Med denne hastigheten vil det snart være over 1 million nedlastinger og sannsynligvis nær så mange datamaskiner som er infisert med det påståtte crapware-programmet.

Undersøkelsen min er lang og trukket ut, så hvis du bare vil hoppe over å lære å unngå å bli et offer for crapware via CNET, kan du bla ned.

Dommen - Er CNETs installasjonsprogram bare en svindel for å infisere datamaskinen din?

Jeg var stort sett overbevist om at dette kom til å være dårlig basert på tidligere erfaringer med medfølgende crapware, men den eneste måten å være sikker på at ryktene var sanne var å gi den en sjanse selv. Jeg gikk til CNET og bestemte meg for å laste ned et program som heter Mangofile ved hjelp av CNET Installer. Her har jeg møtt:

På den aller andre siden av installasjonsprogrammet var det som ved første øyekast så ut til å være avmerkingsruten for vilkårene for appen jeg lastet ned. Men akk, det var et triks! Dette var ikke TOS-en jeg lette etter, det var en akseptboks for installatør med lysegrå tekst. Det fine tegnet ved siden av sier tydelig at det kommer til å installere SweetPacks-verktøylinjen!

De klarte ikke å hage meg på denne. Jeg var sikker på å ikke sjekke den lille ruta. Så jeg la den umerket og klikket på Neste trinn.

Hva er dette? En annen tjenestevilkår? Selvfølgelig klikker jeg bare på den grønne boksen rett der musen min allerede er og aksepterer... vent litt. Dette er nok en masse crapware! Se på venstre side! StandardTab Search Bar og TopArcadeHits? Hvis det ikke høres ut som dritt, vet jeg ikke hva som gjør det.

Veien rundt denne var å klikke på Avslå-knappen, så det var det jeg trykket på.

Denne skjermen ber meg til og med om å "klikke" Godta "nå for å fortsette installasjonen", så det er akkurat det jeg skal... vent litt, dette er en annen side med crapware! Hva pokker er Wajam? Det er ikke applikasjonen jeg prøvde å laste ned ...

Det gjør tre forsøk på å få meg til å installere crapware. Jeg klikket på Avslå en gang til og var endelig tatt med til skjermen der programmet jeg faktisk ønsket, ville begynne å laste ned.

Gjett hva etter 3 sider med crapware-installasjonsforsøk? Nedlastingen min frøs. Den kom til 8,5 MB av 26,5 MB, og sluttet deretter å laste ned. Jeg lot den sitte i cirka 5 minutter, og etter at den ikke hadde gjort noen fremgang avlyste jeg. Jeg installerte ikke engang Mangofilen som jeg opprinnelig var ute etter. Og så merket jeg noe rart, Google Chrome-nettleseren min som kjørte i bakgrunnen krasjet ut. Heldigvis hadde jeg ikke data som ikke er lagret, men det var visst rart?

Vel, det gjorde meg mistenkelig, så jeg gikk for å ta en titt.

Det viser seg at selv om du ikke krysser av for å godta installasjon, vil CNET-installasjonsprogrammet fortsatt installere crapware fra den første boksen. Så bare å la installatøren komme til nedlastingssiden vil være nok til at du har falt i fellen.

Jeg var helt sikker på å ikke godta noe av programvaren som de planla å installere, men som du kan se på skjermdumpen nedenfor installerte det fortsatt SweetPacks.

På tide å avinstallere. Jeg valgte alle SweetPacks-programmene og klikket deretter på avinstaller-knappen.

Merkelig nok dukket en IB Updater Service-ledetekst opp og ba meg legge inn en captcha under avinstalleringen. Dette er første gang jeg noensinne har sett et program som krever en captcha for å avinstallere, og det ba sikkert ikke om en captcha da det installerte seg tidligere tidligere uten min tillatelse. Captcha er for sikkerhet, hvorfor i helvete ville du trenge å bekrefte så nøye at du vil avinstallere noe!

Med ikke flere oppføringer igjen i Programmer og funksjoner-delen i Kontrollpanelet var det på tide å være sikker.

Jeg hadde avinstallert alle SweetPacks-programmene fra kontrollpanelet. Alt skal være borte, ikke sant? Feil. Avinstallererne fjerner faktisk ikke noe. Jeg trakk opp et raskt søk på stasjonen min etter filer som nylig ble endret og fant ganske mange. Spesielt to hele systemmapper ble opprettet i C: \ Program Files.

Innenfor hvert av disse katalogene var det fullt med SweetPacks-applikasjoner. Jeg gjorde den fornuftige tingen og slettet dem manuelt ved å gå opp et nivå og fjerne hele mappen. Imidlertid ble ikke alle disse filene enkelt fjernet.

I katalogen Updater by SweetPacks fikk jeg et problem med ExtensionUpdaterService.exe - det ville ikke slette. Det viser seg at den allerede var i gang, og først måtte stenges.

For å gjøre dette åpnet jeg Oppgavebehandling og valgte å vise prosesser fra Alle brukere. Så høyreklikk jeg bare på ExtensionUpdaterService.exe og avsluttet det. Filen slettes uten problemer etter at den ikke lenger kjørte.

Neste opp var noen resterende filer spredt om AppData-mappen min. jeg brukte Alt søk å finne dem og så fjernet jeg alle disse og alt annet jeg kunne finne som hadde "søtt" i navnet.

I alle nettleserne mine bortsett fra Chrome, hadde CNET installert SweetPacks Toolbar og latt det kapre nettlesernes hjemmeside. Dette ble enkelt utbedret ved å fjerne verktøylinjene og endre hjemmesidene tilbake, men det var fortsatt vondt å fikse det i både Firefox og IE.

Etter at jeg var ferdig med Firefox & IE var det på tide å skanne registeret. Chrome ble ikke påvirket, jeg tror mest på grunn av at det krasjet under installasjonen.

Jeg utførte en rask minneskanning med CCleaner og fant flere oppføringer som installasjonsprogrammet aldri gidder å fjerne. Disse ryddes opp lett nok.

Kall meg nå paranoid, men jeg ville være sikker på at jeg hadde fjernet alt å gjøre med denne CNET-installasjonsdebakelen. Så jeg kjørte noen skanninger ved hjelp av noen gratis verktøy i følgende rekkefølge:

• AdwCleaner
• Malwarebytes
• HitmanPro

Etter alt dette kjørte jeg en ny filsystemskanning, og alt så rent ut. Forhåpentligvis er det helt borte. Jeg tror ikke en gang Brian sin metode for å avinstallere programvare ville vært 100% effektiv med dette kongelige rotet!

Hvordan unngå CNET-installasjonsprogrammet og crapware

Den enkleste måten å unngå at datamaskinen blir smittet på er åpenbar: unngå å laste ned fra CNET & Download.com!

Dessverre er det noen programmer som vert eksklusivt på Download.com, og du har kanskje ikke et alternativ. I disse tilfellene er det fremdeles noen måter rundt crapware.

• Bruk bare direkte nedlastingslenker når det er mulig. Hvis nedlastingslenken din inneholder “cbsidlm” på begynnelsen av filnavnet, avbryte! Det er CNET Downloader... husk at CBS Broadcasting, Inc. er morselskapet til CNET.
• Legg til “& dlm = 0” på slutten av nedlastingslenkene. For eksempel hvis nedlastingen er:
  • http://download.cnet.com/Tropical-Island-Escape-3D-Screensaver/3001-2257_4-92094.html? spi = ad31aa7581c9b6ecfe6e0740a9ed58fe
  • Endre den til
  • http://download.cnet.com/Tropical-Island-Escape-3D-Screensaver/3001-2257_4-92094.html? spi = ad31aa7581c9b6ecfe6e0740a9ed58fe & DLM = 0
• Installere Greasemonkey for Firefox (Tampermonkey på Chrome) og bruk dette manus for å forhindre at nettleseren noensinne laster ned CNET Installer.
• Hvis du også vil installere den essensielle gratis og åpen kildekode-programvaren som Firefox, Thunderbird, VLC, FileZilla eller Evernote - pokker til og med driftstider som Java (hvis du må) Sliverlight og Shockwave - Bruk Ninite hvis du kan. Et av stiftene til Ninite-tjenesten siden oppstarten er å aldri la verktøylinjer eller ekstra søppel installeres.

Konklusjon

CNET tjener penger på mange av programmene som er tilgjengelige i nedlastingsdelen for programvare, også kjent som Download.com. Dette gjøres gjennom sin CNET Installer-applikasjon, som er utpekt for å forbedre nedlastbarheten, men i mitt tilfelle gjorde det ikke en gang mens nedlastingen frøs. CNET Installer vil fortsatt installere crapware (muligens adware) på datamaskinen din, selv om du velger alle alternativene som sier at du ikke er enig i at det skal skje. Totalt sett er CNET Installer en flott løper opp en av de verste programvarene som noensinne er blitt satt på sjanse som noe nyttig. Se opp for det neste gang du finner ut at du laster ned noe fra dette selskapet. Og sørg for å be vennene dine og kollegene om å holde seg borte til nettstedet får en respektabel nedlastingspolitikk på plass.