Любознательные гики с How-To Geek решили попробовать, что произойдёт при установке приложений с популярного каталога Download.com. Как оказалось, ничего хорошего. Не пробуйте повторить эксперимент на своём компьютере!

Всего было установлено топ-10 самых рейтинговых бесплатных программ на свежую виртуальную машину (неизвестные программы следует устанавливать именно так: на виртуальную машину).

Download.com выбрали по той причине, что это очень популярный портал (принадлежит медиахолдингу CNET). Его правила строго запрещают распространение любых зловредов через сайт, а вместе с программами из каталога «ни в коем случае не поставляется рекламное ПО, шпионское ПО или любой другой тип зловредов; никакой софт не устанавливается без ведома пользователя; не осуществляется сбор информации о пользователе; не происходит модификации системных настроек на компьютере пользователя» и т.д. Заранее следует сказать, что все эти заявления далеки от реальности.

Исследователи обратили внимание, что и рейтинг самых популярных приложений выглядит очень странно и неправдоподобно.

003

Тем не менее, тестирование началось. Первым делом установили антивирус Avast, который не запятнал себя практически ничем, кроме попытки пропихнуть в комплекте Dropbox.

При установке следующей программы авторы заметили новый индикатор «Инсталлятор включен», но не придали этому значения.

004

Первый грязный трюк применила программа KMPlayer, которая после основного инсталлятора предложила ещё одно окно точно такого же вида, но для установки сторонней программы (подзаголовок в окне с упоминанием Pro PC Cleaner легко оставить без внимания).

005

Разработчики применяют такие приёмы, как серый фон для кнопок, от которых они хотят отвести внимание пользователя.

006

В данном случае, если ошибиться с выбором, то на компьютер устанавливается четыре вредоносные программы, причём вышеупомянутый Pro PC Cleaner громко кричит через колонки истошным криком о том, что на компьютере полно ошибок (крики повторяются постоянно, ошибки выбирают в случайном порядке).

007

Ситуация с другими программами не лучше, чем с KMPlayer. Все они пытаются обмануть юзера тем или иным способом, пропихнув на компьютер зловредов.

Таким образом, остаётся в силе обязательно тестировать всё незнакомое ПО в виртуальной машине, а лучше, конечно, самому собирать из исходников.

23 комментария

  1. 15.01.2015 at 12:21

    Не прошло и 5 лет как статью написали. А где же про mail спутник и яндекс браузер?

  2. 15.01.2015 at 12:32

    Да, лучше качать с официальных сайтов.

  3. 15.01.2015 at 12:40

    «а лучше, конечно, самому собирать из исходников»- каждый человек должен заниматься своим делом, своей работой- кто-то руду добывать, кто-то из неё металл делать, третий- сеять и копать, четвертый- обеспечивать доставку товаров населению, кто-то- управлять всем этим, ну а кто-то- писать, компилировать приложения. Если все последуют этому совету (из области фантастики- вдруг все захотели быть программистами, обучились, получили дипломы)- то кто-же будет заниматься всем остальным? Или программисты будут писать программы, которые будут создавать еду из воздуха?

    • 15.01.2015 at 14:25

      Вот-вот, соберите-ка мне Daemon Tools из исходников. 🙂

    • 15.01.2015 at 14:56

      В Индии было общество состоящее из каст. Каста воинов, каста жрецов, каста неприкасаемых… Как Вы собираетесь объяснить человеку кем он сможет быть, а кем нет? Я лично предпочитаю свободное общество в котором рудокоп или сталевар свою основную деятельность совмещает еще с чем-то, не спрашивая на это разрешение.

      • 15.01.2015 at 15:05

        Вы, вероятно, не совсем правильно меня поняли. В статье утверждается, что лучше компилировать приложения самим. Для этого, как минимум, нужно обладать достаточными знаниями, на получение которых уходит достаточное количество времени. Если, согласно статьи, ВСЕ люди бросятся это делать, то кто будет заниматься всем остальным?
        Я нисколько не преуменьшаю свободный выбор человека, но выводы статьи как бы намекают нам на совершенно другое.

        • 16.01.2015 at 09:54

          никакое не достаточное, прочитал что означают USE флаги для КАЖДОЙ проги, и скомпилил без зондов, + в исходниках по ключевым словам выпилил хрень

          • 16.01.2015 at 10:00

            Я, машиностроитель, половину из этой фразы не понял, хотя компами интересуюсь давно. У меня на работе на участке, где более 100 человек работают, вообще из этой фразы ничего не поймут.
            Это всё равно, что я скажу- для достижения допуска круглости и шероховатости нужен зенкер, а потом развертка, в массовом производстве- целесообразна протяжка, при крупных габаритах- прошивка.

          • 16.01.2015 at 16:41

            Тут людей отличать фейки от реальных вещей научить не могут, а вы хотите, чтоб все сами всё компиляли…

  4. 15.01.2015 at 14:40

    А лучше не ставить на комп всякую х..ню. Тестить на виртуальной машине — это жесть конечно. Если я каждую прогу буду тестить, у меня ни на что другое времени не хватит.

  5. 15.01.2015 at 14:52

    многие программы вообще юридически не относятся к «вредоносному ПО», потому что не наносят какой-либо явный технический вред компьютерам. например тот же самый Спутник Mail… я хз че эта программа делает кроме своего основного дела, но удалить ее из системы — это как перепрыгнуть кузнечику на Марс… главное — это то, что она вроде с виду как ничего такого вредного и не делает, но жутко раздражает. Яндекс Браузер — та еще хрень, просто копия Хрома с напичканными фичами Яндекса. я не понимаю, в чем был смысл его создавать, когда любой желающий может скачать себе пакет «элементы яндекса» — он сам все установит тому, кто захочет себе Яндекс. еще есть какой-то у*бищный поиск Аск, который так обожают ставить в браузер. весь смысл их работы заключается в том, чтобы пиарить говно-программы и сервисы и фактически «насильно» их устанавливать, ведь за это они бабло получают, в то же время к «вирусам» их отнести никак нельзя 😀
    Просто прежде чем что-то рекламировать, подумайте — стоит ли вообще этот продукт рекламировать или нет. вот я ща могу тоже какой-то говно сервис запилить, дать денег тому же CNET и он безоговорочно будет его всем подряд пихать. но от этого никакого толку и не будет, ведь мой сервис будет пользоваться негативной популярностью, только потому что он — «говно».
    А обычным юзерам просто советую внимательнее смотреть и читать все на инсталляторах, снимать все ненужные галочки, разглядывать мелкие надписи внизу окна типа «нет, не устанавливать». ну а то что уже насильно установили и совсем не нужно — удалять в диспетчере программ, там все наглядно и понятно.

  6. 15.01.2015 at 15:31

    Скажите, кто знает: чем тестовая установка в виртуальной машине лучше чем тестовая установка в песочнице? Ведь второе проще и быстрее.

    • 16.01.2015 at 16:46

      Опишите мне средство, позволяющее запускать прогу в изолированной среде. Я знаю только такую возможность некоторых антивирусов, и то не уверен в их полной надёжности.
      На самом деле, в самых крайних ситуациях вряд ли есть какая-то разница, потому что некоторые вирусы уже умеют выбираться из песочниц и виртуалок…

  7. 15.01.2015 at 17:33

    Один из самых гадких ресурсов.

  8. 15.01.2015 at 19:23

    Если уж говорить о говнопрогах, то нельзя не вспомнить про никому неизвестный браузер Амиго! Хромоклон еще тот. 🙁
    В последнее время часто попадается на глаза ускоритель пк и тулбар с показом рекламы от baidu. Там деинсталлятор 3(!) раза переспрашивает о своем удалении. Кнопки отказа еле видны из-за светлого фона или мелкого шрифта.

  9. 16.01.2015 at 16:50

    Лучше бы ссылку на хабр кинули, а не на английский пост. Писали те же люди, но читать проще…

    Таким образом, остаётся в силе обязательно тестировать всё незнакомое ПО в виртуальной машине, а лучше, конечно, самому собирать из исходников.

    Вообще-то сами эти проги ничего вредоносного в себе не содержат. Надо не тестировать в песочнице, а внимательно смотреть на что нажимаешь во время установки.

Оставить мнение