CNET tilslutter sig den mørke side, dets download.com-forsøg på at udfylde din computer med crapware

Vi har alle set det før, crapware pakket i et installationsprogram til en ellers fantastisk app. Jeg tror, ​​at de fleste forstår, at det undertiden er et nødvendigt onde at støtte sultne appudviklere overalt. Men hvad nu hvis annoncer og junkware blev inkluderet af virksomheden, der var vært for en download til softwaren, og det var tvetydigt, hvis nogen af ​​midlerne overhovedet gik til udviklerne? Dette er, hvad jeg hørte om CNET Installer, et program, som jeg aldrig havde prøvet før, da jeg normalt downloader direkte fra udvikleren. I henhold til tråd på et populært websted for sociale medier, er dette programs eneste fordel for en bruger dets påstand at forbedre download-pålideligheden, men i virkeligheden er formålet med denne software dens evne til snedigt at prøve at installere crapware på din computer. Og hvorfor gør det det? Denne crapware sættes i installationsprogrammet af virksomheder, der betaler CNET for at placere den der. CNET får bogstaveligt betalt for snuskigt forsøg på at installere affald på din computer.

Det lyder vanvittigt, at et pålideligt firma som CNET ville ty til denne slags reklametaktikker, så jeg var nødt til at undersøge selv. Hvis CNETs downloadinstallationsprogram virkelig er en crapware-fælde, er den skræmmende del, hvor mange mennesker der falder ned i den. Ifølge CNET det har modtaget over 751.418 downloads, der inkluderede 97.556 bare i sidste uge alene. Med denne hastighed vil det snart være over 1 million downloads og sandsynligvis tæt på så mange computere, der er inficeret med dets påståede crapware.

Min efterforskning er lang og trukket ud, så hvis du bare vil springe for at lære, hvordan du undgår at blive et offer for crapware via CNET, skal du rulle ned.

Dommen - Er CNETs installationsprogram bare en fidus til at inficere din computer?

Jeg var mest overbevist om, at dette ville blive dårligt baseret på tidligere erfaringer med bundtet crapware, men den eneste måde at være sikker på, at rygterne var sandt, var at give det en chance selv. Jeg gik til CNET og besluttede at downloade et program kaldet Mangofile ved hjælp af CNET Installer. Her er hvad jeg stødte på:

På den meget anden side af installationsprogrammet var det, der ved første øjekast syntes at være afkrydsningsfeltet Servicevilkår for den app, jeg downloadede. Men desværre, det var et trick! Dette var ikke det TOS, jeg ledte efter, det var en installations-acceptboks med lysegrå tekst. Det fine udskrivning ved siden af ​​siger tydeligt, at det vil installere SweetPacks-værktøjslinjen!

Det lykkedes dem ikke at slå mig fast på denne. Jeg var sikker på ikke at markere den lille boks. Så jeg forlod det umarkeret og klikkede på næste trin.

Hvad er det? En anden servicevilkår? Selvfølgelig klikker jeg bare på den grønne boks lige hvor min mus allerede er og accepter… vent et øjeblik. Dette er endnu en masse crapware! Se på venstre side! DefaultTab-søgelinje og TopArcadeHits? Hvis det ikke lyder som lort, ved jeg ikke, hvad det gør.

Vejen omkring denne var at klikke på knappen Afvis, så det var det, jeg tryk på.

Denne skærm siger endda mig til "Klik på" Accepter "nu for at fortsætte min installation", så det er lige det, jeg skal... Vent et øjeblik, dette er en anden side med crapware! Hvad pokker er Wajam? Det er ikke det program, jeg forsøgte at downloade ...

Det gør 3 forsøg på at få mig til at installere crapware. Jeg klikkede på Afvis igen og var endelig taget til skærmen, hvor det program, jeg faktisk ønskede, ville begynde at downloade.

Gæt hvad efter 3 sider med crapware-installationsforsøg? Min download frøs. Det kom til 8,5 MB ud af 26,5 MB og stoppede derefter med at downloade. Jeg lod det sidde i cirka 5 minutter, og efter det ikke havde gjort nogen fremgang annullerede jeg. Jeg installerede ikke engang den Mangofile, som jeg oprindeligt var efter. Og så bemærkede jeg noget mærkeligt, min Google Chrome browser, der kørte i baggrunden, styrtede ud. Heldigvis havde jeg ikke data, der ikke er gemt, og åbnede dem, men det var bestemt underligt, ikke sandt?

Det gjorde mig mistænksom, så jeg kiggede på.

Det viser sig, at selvom du ikke markerer afkrydsningsfeltet for at acceptere installation, installerer CNET-installationsprogrammet stadig crapware fra det første felt. Så bare at lade installationsprogrammet komme til downloadsiden vil være nok til at du er faldet i fælden.

Jeg var helt sikker på ikke at acceptere noget af den software, de planlagde at installere, men som du kan se på skærmbilledet nedenfor installerede det stadig SweetPacks.

Tid til afinstallation. Jeg valgte alle SweetPacks-programmer og klikkede derefter på afinstallationsknappen.

Mærkeligt nok dukkede en IB Updater Service-prompt op og bad mig om at indtaste en captcha under afinstallation. Dette er første gang, jeg nogensinde har set et program kræve en captcha til at afinstallere, og det bad bestemt ikke om en captcha, da det installerede sig selv tidligere uden min tilladelse. Captcha er af sikkerheds skyld, hvorfor i helvede skulle du skulle bekræfte så tæt, at du vil afinstallere noget!

Der var ikke flere poster tilbage i sektionen Programmer og funktioner i Kontrolpanel, det var tid til at være sikker.

Jeg havde afinstalleret alle SweetPacks-programmer fra mit kontrolpanel. Alt skulle være væk, ikke? Forkert. Afinstallationerne fjerner faktisk ikke noget. Jeg tog en hurtig søgning på mit drev efter filer, der for nylig blev ændret og fandt ganske mange. Især to hele systemmapper blev oprettet i C: \ Program Files.

Inden for hver af disse mapper var fulde af SweetPacks-applikationer. Jeg gjorde den fornuftige ting og slettede dem manuelt ved at gå op på et niveau og fjerne hele mappen. Ikke alle disse filer blev imidlertid let fjernet.

I kataloget Updater by SweetPacks stødte jeg på et problem med ExtensionUpdaterService.exe - det ville ikke slette. Det viser sig, at det allerede kørte, og at det først skulle være lukket.

For at gøre dette åbnede jeg Task Manager og valgte at se processer fra Alle brugere. Derefter skal jeg bare højreklikke på ExtensionUpdaterService.exe og afslutte det. Filen blev slettet uden problemer, efter at den ikke længere kørte.

Dernæst var der et par resterende filer spredt om min AppData-mappe. jeg brugte Alt søgning for at finde dem, og så fjernede jeg alle disse og alt andet, jeg kunne finde, der havde ”søde” i navnet.

I alle mine browsere undtagen Chrome havde CNET installeret SweetPacks Toolbar og lade det kapre mine browsers startside. Dette blev let afhjulpet ved at fjerne værktøjslinjer og ændre hjemmesiderne tilbage, men det var stadig en smerte at løse det i både Firefox og IE.

Efter at jeg var færdig med Firefox & IE var det tid til at scanne registreringsdatabasen. Chrome blev ikke påvirket, jeg tror mest på grund af, at det styrtede ned under installationen.

Jeg udførte en hurtig hukommelsesscanning med CCleaner og fandt flere poster, som installationsprogrammet aldrig gider at fjerne. Disse ryddes op let nok.

Kald mig nu paranoid, men jeg ville være sikker på, at jeg havde fjernet alt, hvad der var forbundet med denne CNET-installationsfejl. Så jeg kørte nogle scanninger ved hjælp af nogle gratis værktøjer i følgende rækkefølge:

• AdwCleaner
• Malwarebytes
• HitmanPro

Efter alt dette kørte jeg en anden filsystemscanning, og alt så rent ud. Forhåbentlig er det hele væk. Jeg tror ikke engang Brian's metode til afinstallation af software ville have været 100% effektiv med dette kongelige rod!

Sådan undgås CNET-installationsprogrammet og dets crapware

Den nemmeste måde at undgå, at din computer bliver inficeret, er åbenlyst: undgå download fra CNET & Download.com!

Desværre hostes nogle programmer udelukkende på Download.com, og du har muligvis ikke en mulighed. I disse tilfælde er der stadig et par måder omkring crapware.

• Brug kun direkte download-links, når det er muligt. Hvis dit downloadlink indeholder “cbsidlm” i begyndelsen af ​​filnavnet, abort! Det er CNET Downloader... husk, at CBS Broadcasting, Inc. er moderselskab i CNET.
• Tilføj "& dlm = 0" i slutningen af ​​dine download-links. For eksempel hvis din download er:
  • http://download.cnet.com/Tropical-Island-Escape-3D-Screensaver/3001-2257_4-92094.html? SPI = ad31aa7581c9b6ecfe6e0740a9ed58fe
  • Skift det til
  • http://download.cnet.com/Tropical-Island-Escape-3D-Screensaver/3001-2257_4-92094.html? spi = ad31aa7581c9b6ecfe6e0740a9ed58fe & DLM = 0
• Installere Mekaniker til Firefox (Tampermonkey på Chrome) og brug dette manuskript for at forhindre, at din browser nogensinde downloader CNET-installationsprogrammet.
• Hvis du også vil installere den essentielle gratis og open source-software som Firefox, Thunderbird, VLC, FileZilla eller Evernote - pokker endda rundtiden som Java (hvis du skal) Sliverlight og Shockwave - Brug Ninite, hvis du kan. Et af hæfteklammerne i Ninite-tjenesten siden starten er aldrig at tillade, at værktøjslinjer eller ekstra junk installeres.

Konklusion

CNET tjener penge på mange af de tilgængelige programmer i dets sektion til download af software, også kendt som Download.com. Dette gøres gennem sin CNET Installer-applikation, der er anført for at forbedre download-pålideligheden, men i mit tilfælde gjorde det ikke engang, da min download frøs. CNET-installationsprogrammet installerer stadig crapware (muligvis adware) på din computer, selvom du vælger alle indstillingerne, der siger, at du ikke er enig i, at det sker. Samlet set er CNET Installer en god løber op et af de værste stykker software, der nogensinde er sat på charade som noget nyttigt. Vær opmærksom på det, næste gang du finder dig selv at downloade noget fra dette firma. Og sørg for at fortælle dine venner og kolleger at holde sig væk, indtil webstedet får en respektabel download-politik tilbage på plads.