تنضم CNET إلى الجانب المظلم ، محاولات Download.com لملء جهاز الكمبيوتر الخاص بك مع Crapware

لقد رأيناها جميعًا من قبل ، حيث تم تغليف برامج التجسس في مثبت لتطبيق رائع آخر. أعتقد أن معظم الناس يفهمون أنه في بعض الأحيان يكون هذا شرًا ضروريًا لدعم مطوري التطبيقات الذين يتضورون جوعًا في كل مكان. ولكن ماذا لو تم تضمين الإعلانات والبرامج غير المرغوب فيها من قبل الشركة التي تستضيف تنزيلًا للبرنامج وكان من الغموض إذا ذهب أي من الأموال إلى المطورين على الإطلاق؟ هذا ما سمعته عن CNET Installer ، وهو تطبيق لم أجربه من قبل لأنني عادةً ما أقوم بتنزيله مباشرة من المطور. وفقا ل خيط على موقع وسائل الاعلام الاجتماعية الشعبية، فائدة هذا البرنامج الوحيدة للمستخدم هي يطالب لتحسين موثوقية التنزيل ، ولكن في الواقع الغرض من هذا البرنامج هو قدرته على محاولة تثبيت برامج crapware على جهاز الكمبيوتر الخاص بك. ولماذا تفعل ذلك؟ يتم وضع هذا الكراب في المثبت من قبل الشركات التي تدفع CNET لوضعه هناك. يتم دفع أموال CNET حرفيا لمحاولة تثبيت القمامة على جهاز الكمبيوتر الخاص بك.

يبدو من الجنون أن شركة موثوقة مثل CNET ستلجأ إلى هذه الأنواع من أساليب الإعلان ، لذلك كان علي التحقيق في نفسي. إذا كان مثبت تنزيل CNET فخًا حقيقيًا ، فإن الجزء المخيف هو عدد الأشخاص الذين يقعون فيه. بحسب CNET وقد تلقت أكثر من 751418 تنزيلًا شملت 97.556 الأسبوع الماضي فقط. على هذا المعدل ، سيكون عدد التنزيلات قريبًا أكثر من مليون مرة ، ومن المحتمل أن يكون قريبًا من العديد من أجهزة الكمبيوتر المصابة ببرامج الحماية المزعومة.

تحقيقي طويل وممتد ، لذلك إذا كنت ترغب في التخطي لتعلم كيفية تجنب الوقوع ضحية للبرمجيات الخبيثة عبر CNET ، قم بالتمرير لأسفل.

الحكم - هل مثبّت CNET مجرد عملية احتيال لإصابة جهاز الكمبيوتر الخاص بك؟

كنت مقتنعًا في الغالب بأن هذا سيكون سيئًا استنادًا إلى التجارب السابقة مع برامج الكراب المجمعة ، ولكن الطريقة الوحيدة للتأكد من صحة الشائعات هي أن أجربها بنفسي. ذهبت إلى CNET وقررت تنزيل برنامج يسمى Mangofile باستخدام CNET Installer. إليك ما واجهت:

في الصفحة الثانية من أداة التثبيت ، كان يبدو للوهلة الأولى مربع اختيار شروط الخدمة للتطبيق الذي كنت أقوم بتنزيله. ولكن للأسف ، كانت خدعة! لم يكن هذا هو TOS الذي كنت أبحث عنه ، لقد كان مربع قبول المثبت بنص رمادي فاتح. تشير الكتابة الدقيقة بجواره بوضوح إلى أنه سيقوم بتثبيت شريط أدوات SweetPacks!

حسنًا ، لم ينجحوا في إصابتي بهذه المشكلة. كنت متأكدًا من عدم تحديد هذا المربع الصغير. لذلك تركتها بدون علامة ونقرت على الخطوة التالية.

ما هذا؟ شروط خدمة أخرى؟ بالطبع سوف أقوم فقط بالنقر على المربع الأخضر حيث يوجد الماوس بالفعل والوصول... انتظر دقيقة. هذا هو حمل آخر من crapware! انظر إلى الجانب الأيسر! شريط البحث DefaultTab و TopArcadeHits؟ إذا كان هذا لا يبدو هراءًا ، فأنا لا أعرف ماذا يفعل.

كانت الطريقة حول هذا النقر على الزر رفض ، وهذا ما ضغطت عليه.

هذه الشاشة تخبرني حتى "انقر فوق" قبول "الآن لمتابعة التثبيت" هذا ما سأقوم به... انتظر دقيقة ، هذه صفحة أخرى من برامج الحماية! ما هيك؟ هذا ليس التطبيق الذي كنت أحاول تنزيله ...

هذا يجعل 3 محاولات لي لتثبيت crapware. نقرت على رفض مرة أخرى و كان أخيرا يتم نقلها إلى الشاشة حيث سيبدأ تنزيل البرنامج الذي أردته بالفعل.

بعد 3 صفحات من محاولات تثبيت البرامج الضارة ، خمن ماذا؟ جمد التحميل بلدي. وصل إلى 8.5 ميجا بايت من 26.5 ميجا بايت ثم توقف عن التنزيل. تركته لمدة 5 دقائق وبعد أن لم يحرز أي تقدم قمت بإلغائه. لم أقم حتى بتثبيت Mangofile الذي كنت أصلاً تبحث عنه. ثم لاحظت شيئًا غريبًا ، وتعطل متصفح Google Chrome الذي كان يعمل في الخلفية. لحسن الحظ لم يكن لدي أي بيانات مفتوحة لم يتم حفظها ، ولكن كان ذلك غريبًا أليس كذلك؟

حسنًا ، لقد جعلني ذلك مريبًا ، لذلك ذهبت لإلقاء نظرة.

اتضح أنه حتى إذا لم تحدد المربع لقبول التثبيت ، فسيظل مثبت CNET يقوم بتثبيت برامج الحماية من المربع الأول. لذا فإن مجرد السماح للمثبِّت بالوصول إلى صفحة التنزيل سيكون كافيًا لك للوقوع في الفخ.

كنت متأكدًا تمامًا من عدم قبول أي برنامج يخططون لتثبيته ، ولكن كما ترى في لقطة الشاشة أدناه ، فإنه لا يزال مثبتًا على SweetPacks.

حان الوقت لإلغاء التثبيت. لقد اخترت جميع برامج SweetPacks ثم نقرت على زر إزالة التثبيت.

الغريب ، ظهرت مطالبة خدمة محدث IB وطلبت مني إدخال اختبار CAPTCHA أثناء إلغاء التثبيت. هذه هي المرة الأولى التي أرى فيها برنامجًا يتطلب اختبار CAPTCHA لإلغاء تثبيته ، ومن المؤكد أنه لم يطلب اختبار CAPTCHA عندما قام بتثبيت نفسه في وقت سابق دون إذني. Captcha للأمن ، لماذا في الجحيم تحتاج إلى التحقق عن كثب لدرجة أنك تريد إلغاء تثبيت شيء ما!

مع عدم وجود المزيد من الإدخالات المتبقية في قسم البرامج والميزات في لوحة التحكم ، حان الوقت للتأكد.

لقد قمت بإلغاء تثبيت جميع برامج SweetPacks من لوحة التحكم الخاصة بي. يجب أن يذهب كل شيء ، أليس كذلك؟ خطأ. في الواقع ، لا يزيل برنامج التثبيت أي شيء. لقد قمت بإجراء بحث سريع في محرك الأقراص الخاص بي عن الملفات التي تم تعديلها مؤخرًا ووجدت عددًا قليلًا. على وجه الخصوص تم إنشاء مجلدين للنظام بالكامل في C: \ Program Files.

داخل كل من هذه الدلائل كانت كاملة على تطبيقات SweetPacks. لقد فعلت الشيء المعقول وحذفها يدويًا عن طريق الصعود إلى مستوى وإزالة المجلد بالكامل. ولكن لم تتم إزالة جميع هذه الملفات بسهولة.

في دليل Updater by SweetPacks واجهت مشكلة في ExtensionUpdaterService.exe - لن يتم حذفها. اتضح أنه كان قيد التشغيل بالفعل ويجب إغلاقه أولاً.

للقيام بذلك ، فتحت مدير المهام واخترت عرض العمليات من جميع المستخدمين. ثم فقط انقر بزر الماوس الأيمن فوق ExtensionUpdaterService.exe وانتهت. تم حذف الملف بدون مشكلة بعد توقف تشغيله.

التالي كان عدد قليل من الملفات المتبقية المتناثرة حول مجلد AppData الخاص بي. انا إستعملت كل شيء بحث للعثور عليهم ثم أزلت كل هذه الأشياء وأي شيء آخر يمكن أن أجد أنه يحتوي على "حلو" في الاسم.

في جميع المتصفحات باستثناء Chrome ، قام CNET بتثبيت SweetPacks Toolbar والسماح له باختراق الصفحة الرئيسية للمتصفحات. تم تصحيح ذلك بسهولة عن طريق إزالة أشرطة الأدوات وتغيير الصفحات الرئيسية مرة أخرى ، ولكن كان لا يزال من الصعب إصلاحها في كل من Firefox و IE.

بعد أن انتهيت من Firefox & IE ، حان الوقت لمسح التسجيل. لم يتأثر Chrome ، أعتقد في الغالب أنه تعطل أثناء التثبيت.

لقد أجريت فحصًا سريعًا للذاكرة باستخدام سي كلينر ووجدت العديد من الإدخالات التي لم يكلفها المثبت عناء إزالتها. تنظيفها بسهولة كافية.

اتصل بي الآن بجنون العظمة ، لكنني أردت أن أتأكد من أنني قد أزلت كل ما يمكنني فعله مع هذه الأداة الخاصة بتثبيت أداة التثبيت CNET. لذا أجريت بعض عمليات المسح باستخدام بعض الأدوات المجانية بالترتيب التالي:

• AdwCleaner
• Malwarebytes
• HitmanPro

بعد كل ذلك ، أجريت فحصًا آخر لنظام الملفات وبدا كل شيء نظيفًا. آمل أن تكون قد اختفت. لا أعتقد حتى طريقة بريان لإلغاء تثبيت البرنامج كانت فعالة بنسبة 100٪ بهذه الفوضى الملكية!

كيفية تجنب المثبت CNET و Crapware الخاص به

أسهل طريقة لتجنب إصابة جهاز الكمبيوتر الخاص بك هي: تجنب التنزيل من CNET & Download.com!

للأسف ، يتم استضافة بعض البرامج حصريًا على Download.com وقد لا يكون لديك خيار. في هذه الحالات ، لا تزال هناك عدة طرق حول crapware.

• استخدم روابط التنزيل المباشر فقط عندما يكون ذلك ممكنًا. إذا كان رابط التنزيل الخاص بك يحتوي على "cbsidlm" في بداية اسم الملف ، إحباط! إنه برنامج تنزيل CNET... تذكر أن CBS Broadcasting، Inc. هي الشركة الأم لـ CNET.
• أضف "& dlm = 0" في نهاية روابط التنزيل. على سبيل المثال إذا كان التنزيل الخاص بك:
  • http://download.cnet.com/Tropical-Island-Escape-3D-Screensaver/3001-2257_4-92094.html? spi = ad31aa7581c9b6ecfe6e0740a9ed58fe
  • قم بتغييره إلى
  • http://download.cnet.com/Tropical-Island-Escape-3D-Screensaver/3001-2257_4-92094.html? spi = ad31aa7581c9b6ecfe6e0740a9ed58fe & dlm = 0
• تثبيت الشحوم قرد لفايرفوكس (Tampermonkey على كروم) واستخدم هذا النصي لمنع متصفحك من تنزيل CNET Installer.
• أيضًا ، إذا كنت ستقوم بتثبيت البرامج الأساسية المجانية والمفتوحة المصدر مثل Firefox و Thunderbird ، VLC أو FileZilla أو Evernote - تحقق حتى من أوقات التشغيل مثل Java (إذا لزم الأمر) Sliverlight و Shockwave - استخدم Ninite إذا استطعت. أحد الأشياء الأساسية في خدمة Ninite منذ إنشائها هو عدم السماح بتثبيت أشرطة الأدوات أو البريد غير المرغوب فيه.

استنتاج

يستثمر CNET العديد من البرامج المتاحة في قسم تنزيل البرامج ، والمعروف أيضًا باسم Download.com. يتم ذلك من خلال تطبيق CNET Installer ، الذي يتم الترويج له لتحسين موثوقية التنزيل ، ولكن في حالتي لم يفعل ذلك حتى تجمد التنزيل. سيواصل برنامج تثبيت CNET تثبيت برامج التجسس (ربما برامج إعلانية) على جهاز الكمبيوتر الخاص بك حتى إذا اخترت جميع الخيارات التي تقول أنك لا توافق على حدوث ذلك. وعموما فإن CNET Installer عداء رائع واحدة من أسوأ البرامج التي يتم وضعها على الشاشة كشيء مفيد. احترس من ذلك في المرة القادمة التي تجد فيها نفسك تقوم بتنزيل شيء من هذه الشركة. وتأكد من إخبار أصدقائك وزملائك في العمل بالبقاء بعيدًا حتى يحصل الموقع على سياسة تنزيل محترمة في مكانها.