Эх, уже и прошли те наивные времена, когда софт устанавливался как "Далее — Согласен — Далее — Далее — Готово". Теперь перед каждым "далее" смотришь, где эти […] галочки снимать >_<
Башорг
Оказывая удаленную помощь своей знакомой, в ее браузере я обратил внимание на три панели, съедающие место по вертикали. Как выяснилось, она не пользовалась ими и не знала, как их убрать. Для нее также было загадкой, как и когда они появились. Эпиграф недвусмысленно намекает на то, что девушка сама установила эти дополнения браузера. Знакомая ситуация?
Сегодня я предлагаю обсудить нежелательные программы, и в частности:
- как они у нас появляются
- зачем их нам подсовывают
- чем чревато их наличие в системе
А начать разговор я хочу с личного примера.
Плагины для просмотра видео
На livetv, где я иногда смотрю спортивные трансляции, используется множество различных проигрывателей. Многие из них основаны на Flash и не требуют установки, но далеко не все. Не так давно, в поисках приемлемого качества я открыл проигрыватель vShare, но вместо трансляции мне предложили установить плагин.
Установка плагинов для просмотра видео для меня не в новинку, поэтому я скачал vShare и запустил исполняемый файл, на который мой антивирус никак не отреагировал.
Меня насторожило, что у простого плагина для видео есть дополнительные параметры установки. Что там может быть-то?
Все опции сводились к установке какого-то StartSearch в качестве домашней страницы и стандартного поиска.
Обратите внимание на то, как в установщике замаскировано изменение пользовательских предпочтений.
- Изначально выбрана стандартная установка, причем она рекомендуется.
- Нужно выбрать дополнительные параметры установки, чтобы увидеть их.
О StartSearch я никогда не слышал, да и репутация vShare мне была неизвестна, при этом ее создатели явно рассчитывали на то, что я просто нажму Continue. Мне это не понравилось, и я отказался от установки, благо других вариантов просмотра трансляции хватало. Но так бывает не всегда.
Любые бесплатные программы
Я уже достаточно давно слушаю музыку в проигрывателе AIMP, и вот как выглядит его установщик.
Разница с vShare лишь в том, что дополнительные параметры видны сразу. Но расчет все так же на пользователя, жмущего «Далее» без раздумий.
Понятно, что AIMP вполне известная и безопасная программа, да и репутация Яндекса не вызывает сомнений. Но если не уделять установке внимания, изменения будут те же, что и с vShare, плюс панель в браузерах.
Занятно, что иногда такие сюрпризы поджидают нас в программах, в функциях которых декларируется безопасность и оптимизация системы. Прочтите описание Anvir в каталоге ПО, а теперь посмотрите на установщик.
Здесь тот же комплект, что и в AIMP, плюс еще две программы! Один из моих читателей рассказывал в комментариях, что после экспресс-установки еще и возникла проблема с удалением Яндекс.Бар.
Программы нежелательные или вредоносные?
Можно ли считать, скажем, vShare вредоносной программой? Смотря кого спрашивать!
Скорее всего, плагин не таит угроз. Так, его можно скачать с уважаемых сайтов вроде Cnet, да и антивирус к нему равнодушен. Специалист по безопасности вряд ли классифицирует эту программу как вредоносную. С другой стороны, поиском в сети по запросу vshare virus можно найти обсуждения, в которых люди просят помощи с удалением этой программы, именуя ее вирусом.
Действительно, программа «без спроса» вторглась в привычный уклад работы, изменив домашнюю страницу и поиск. Чем не вирус?
Если же посмотреть на панели браузеров, то граница между легитимной и вредоносной программой нередко проходит в области репутации компании, создавшей панель, и степени вторжения в нашу работу.
Все панели, будь то Google, Яндекс или Bing, так или иначе, могут отсылать данные о вашем веб-серфинге своим создателям.
Эти сведения могут использоваться для того, чтобы сделать вашу работу в Интернете удобнее. Например, с помощью панелей анализируются посещаемые вами сайты и поисковые запросы, что позволяет влиять на результаты поиска, делая их более подходящими для ваших привычек.
За удобство приходится платить снижением уровня конфиденциальности, хотя разработчики всегда утверждают, что все данные обезличены.
По сути, разница состоит в том, что известные компании декларируют добрые намерения и заботятся о своей репутации. Поэтому они никогда не покажут вам всплывающих окон, равно как и не перекинут вас на порнографический или зараженный сайт. От неизвестных компаний можно ожидать чего угодно.
Зачем разработчики распространяют в нагрузку чужие программы
На примере AIMP хорошо видно, что у разработчика практически нет шансов заработать на продаже программы. Бесплатных проигрывателей хоть пруд пруди, и даже если добавить в AIMP какие-то дополнительные платные функции, вряд ли кто-то согласится потратить на них деньги. На пожертвования благодарных пользователей тоже не стоит особо рассчитывать.
Я связался с Артемом, представителем команды AIMP, который известен на OSZone под ником svobodniy, и он немного пролил свет на вопрос, вынесенный в подзаголовок.
Яндекс не слишком афиширует партнерскую программу своей панели. Разработчик может попроситься в партнеры, отправив запрос в поддержку, но берут далеко не всех.
Если повезло, дальше все происходит примерно так:
- Разработчик получает уникальный идентификатор, к которому привязываются все панели Яндекса, установленные с помощью его программы.
- Пользователи посещают сайты, просматривая рекламу Яндекс.Директ и иногда нажимая на ссылки в объявлениях.
- Яндекс.Бар отсылает сведения об активности пользователей в Яндекс.
- Разработчик получает какой-то процент с рекламных доходов Яндекса, связанных с его идентификатором.
Эта схема вряд ли озолотит создателя программы, но среди миллионов пользователей найдутся тысячи тех, кто установит панель. Если вам известны другие способы заработка на распространении сторонних программ в комплекте со своей, расскажите в комментариях!
Чем плохи нежелательные программы
В контексте сегодняшнего разговора я предлагаю все-таки исходить из того, что программы, идущие в нагрузку с другими, являются безопасными. Однако невнимательность при установке имеет последствия.
Я выделил пять негативных эффектов от нежелательных программ.
- Изменение привычной пользовательской среды. Кому понравится внезапное изменение любимой домашней страницы или поиска?
- Замедление запуска и работы браузера. Каждая надстройка тормозит запуск вашего браузера. При навигации по страницам панели также могут отнимать доли секунды.
- Потребление оперативной памяти. Современные браузеры весьма прожорливы, и на маленьких и слабых системах нерационально тратить память на ненужные надстройки.
- Уменьшение полезного пространства на экране. На маленьком экране наличие ненужных панелей в браузере весьма ощутимо, и в этом контексте мне нравится подход в IE10 Metro. Браузер не только работает в полноэкранном режиме, но и не поддерживает плагины.
- Проблемы с удалением. Вы устанавливаете AIMP, и его удаление не уберет из системы Яндекс.Бар. В данном случае панель Яндекса несложно вычислить, но далеко не все так очевидно в паре vShare + StartSearch. Некорректное удаление тоже возможно, о чем свидетельствует опыт читателя моего блога.
А вы видите проблему?
Мне не хотелось вываливать на вас слишком много информации сразу, поэтому через день мы продолжим тему. Я расскажу, зачем программам нужны установщики и как противостоять популярной практике засорения наших систем ненужными программами.
A сегодня я предлагаю вам принять участие в опросе, который покажет, придаете ли вы значение дополнительным параметрам установки программ.
Результаты голосования утеряны в связи с прекращением работы веб-сервиса опросов.
Если у вас есть другие примеры скрытой установки нежелательных программ, поделитесь ими в комментариях!
- Какие программы вы чаще всего видите в качестве распространяемых в нагрузку?
- Приводила ли их установка к проблемам у вас или ваших знакомых?
- Как вы относитесь к этой практике разработчиков программ?
Vadim Sterkin
Алексей, Therion1966, я думаю, что вы не самые типичные представители моей аудитории в плане возраста и былинного опыта работы с ОС и ПО :)
artem, возможно, что так все и есть, но ты вообще очень нетипичный читатель :) У меня у самого список ПО не-Майкрософт не слишком длинный, но не до такой степени, как у ряда коллег, особенно некоторых MVP :))
Моя мысль в том, что многие комментаторы наступали на грабли, по их же словам, при этом о своих фейлах люди писать не любят. Все это второй пункт. Но, в принципе, не важно. Радует то, что за четвертый голосов нет :)
Алексей
Фейлы.. о да)) но я к ним отношусь как к опыту и не вижу чего-то зазорного в них. Хотя мой фейл был не в области установки ПО. С тех пор все читаю и проверяю…
artem
Ну, я не думаю, что был таким с первого дня пользования компьютером. А мы же сейчас говорим именно об этом.
А я тебе говорю, что «типичные пользователи», которым скрытые настройки до одного места, тебя вообще не читают. Да, я согласен, что большинству людей вообще не интересна тонкая настройка. (Не об этом ли мы говорили на этих или прошлых выходных?). Но в таком случае — им и оптимизация работы системы будет не интересна, и то, как работают разные настройки «под капотом». В общем, в этом блоге таким людям ловить нечего. Поэтому и в опросе они не голосуют.
Кстати, по поводу признания ошибок. Я вот сейчас подумал — и что-то не смог сейчас вспомнить за собой особых фейлов. Ну, то есть, конечно, было дохрена вещей, которые я бы сейчас находясь в здравом уме и трезвой памяти не стал повторять. (Например, подписка на бесплатные рассылки с порнографией, последствия которых приходится регулярно выгребать из ящика до сих пор).
С другой стороны, я прекрасно понимаю, что с точки зрения «тогдашнего меня» это не было ошибкой. (Что поделать — ну не рождаются наши соотечественники с привычкой платить за удовольствия). А если бы я всего этого не делал — я бы не приобрёл того опыта, который позволил мне стать тем, кто я есть сейчас. Если перефразировать — были вещи, за которые мне сейчас стыдно. Но нет вещей, о которых я бы жалел. В общем, да, я тоже не признаю своих ошибок.
Pavel G
Re:Меня всё время бесит тихая установка поисковика ASK.COM и никак не могу от него избавиться……в смысле чтобы ОН не устанавливался без моего согласия……надоело его удалять с компа и реестра…..)) может подскажете что сделать-чтобы запретить его установку навсегда……)))
С Ув.
Vadim Sterkin
artem, угу, меня не читают те, кто использует термин «компьютерщик» (за исключением, возможно, одной записи :) Так или иначе, я высказал свое, как модно сейчас говорить, оценочное суждение по поводу результатов опроса. Но я не настаиваю на нем.
Pavel G, о противодействии речь пойдет завтра, хотя здесь нет никаких готовых рецептов. Вам нужно понять, с каким ПО устанавливается поисковик. Вы ведь сами его ставите…
Sergey
Много комментариев, из за нехватки времени все не читал, но свой добавлю. Всегда снимаю лишние птички при установке программ. Про различные бары вспоминать не буду. Но особенно возмущает, что при покупке обыкновенной флешки приходится сразу очищать её от бксплатных подарков причём не совсем безобидных, например в виде бесплатного обновителя софта и т.д.
Виталий
Ага. Пока не ткнёшь, не запустится. Ну и как я уже сказал, по умолчанию лишнее отключено, а так как 95% юзеров тыкнут на «да», то и ничего лишнего у них не появится.
Кстати я давно ничего не видел. Только окна при обновлении версий с 4 по 5 и далее до 8 (и нафига наплодили версий?). Ах, да, посмотрел- стоит галочка на «Автоматически загружать и устанавливать обновления».
Хотелось бы конечно услышать, в чём практика сомнительна, ну да ладно.
Я сразу форматирую.
Сергей
Здравствуйте, Вадим!
К практике встраивания внешних программ в установочные пакеты я отношусь в целом отрицательно, но есть и исключения. Например, популярная программа эмуляции приводов дисков Daemon Tools имеет как платную, так и бесплатную версии lite. В бесплатной версии разработчик позволяет пользоваться всеми функциями, но инсталлятор содержит ряд отключаемых доп опций.
Гораздо хуже, когда программа содержит вообще не продекларированные и не отключаемые надстройки при установке.
Хочу привести очень показательный пример недобросовестности разработчиков, обнаруженный мной лично. Уже упоминался здесь установщик программы mail.ru agent, который при невнимательном использовании устанавливает множество «хлама» в систему. Но кроме того, установщик модифицирует строку user agent во всех популярных браузерах (проверял в опере, ФФ и IE). Это весьма важный параметр, который, кроме всего прочего, передается в каждом http запросе при просмотре веб страниц, что приводит как к снижению конфиденциальности веб серфинга, так и к генерации паразитического трафика. Свой user agent можно посмотреть, например, на сайте http://useragentstring.com/ . Более того, mail.ru agent при каждом запуске находит файлы настроек браузеров (и лезет в реестр для IE) и записывает в user agent строку MRA и номер версии. Интересно также, что функционал данный дорабатывается, о чем свидетельствует его адаптация, например, к изменению названий файлов настроек оперы при изменении версии.
Если интересно, то могу сообщить способы блокирования такого безобразного поведения программы
Андрей
Добрый вечер!
Я, скорее всего, и являюсь так называемым «типичным пользователем». Хотя бы потому, что с компьютером, к сожалению, начал знакомство не так давно (хотя возраст позволил бы это сделать гораздо раньше :) и нахожусь в процессе ‘впитывания познаний’. Тем не менее, после первых шагов и, естественно, ошибок, поставил себе за правило внимательно рассматривать, что устанавливаю себе в систему.
Навязывание чего-либо само по себе крайне неприятно, а уж если к этому добавляются и определенные неудобства от просочившихся ‘дополнений’ к софту…
Недавний пример. Поменял материнскую плату (ASRock). При установке драйверов с прилагаемого к плате диска! после перезагрузки на рабочем столе появилась иконка без подписи (не ярлык), после нажатия на которую тебя автоматически перебрасывало на один из игровых сайтов. Удаляю из автозагрузки, нахожу папки, в которых она расположилась, то-же удаляю, перезагрузка, … и вот она снова на рабочем столе! К тому же и в интернет активно лезет. Дня три мучился с ней, пока не нашел ‘концы’ еще и в папках браузера Opera, установленного по умолчанию (хотя кеш очищал).
Такая вот история.
Спасибо, Вадим, за поднятую тему. Жду обещенного продолжения.
Vadim Sterkin
Виталий, вкратце, вы попадаете в зависимость от автора сборки с точки зрения целостности программы и оперативности ее обновления.
Сергей, спасибо за развернутый комментарий! Если честно, я не вижу, как изменение User Agent снижает уровень конфиденциальности. Да, вас можно идентифицировать в качестве пользователя MAR, но и только. На конфиденциальность ваших данных это не влияет.
Это не значит, что я разделяю подход mail.ru к вопросу. Напротив, я считаю такую практику бесцеремонной. Так что напишите, как это исправить :)
Андрей
Саня,
Хотите верьте, хотите нет, а я так всегда делаю.
Виталий
Понятно. Я это учитываю.
Яндекс бар так же действует. Раньше дописывания соответствующей надписи можно даже было качать с народа без ввода капч.
Любая уникальная характеристика снижает конфиденциальность. Несколько таких позволяют идентифицировать пользователя с вероятностью близкой к 100%, притом используя только ту информацию, которая в штатном режиме передаётся блаузером.
Сергей
Андрей
Я вот тоже так всегда делаю, но в опросе стоит всегда изучал (в прошедшем времени), думаю, что большинство аудитории лукавит. Выбрал 2-й вариант.
Я сам сейчас не пользуюсь MRA, для меня то, какими я пользуюсь программами, зачастую, конфиденциальная информация, к тому же это ведет к снижению безопасности (в теории).
Заблокировать описанные действия mail.ru agent можно различными путями. Самый действенный — не использовать данную программу. :) Второй способ, закрыть доступ на запись для magent.exe к определенным файлам и кустам реестра. Можно использовать, например, средства контроля доступа защитных средств. На примере КИС — выбрать контроль активности программ, там найти mail.ru agent. В правах программы выбрать пункт Файлы и реестр, в правилах для браузеров выставить запрещающие правила на запись и создание параметров, затем почистить настройки браузеров. Это если вкратце.
Max
Выбор конечно есть! Пока еще… Есть еще проги без этих дополнений: Опера, Миранда, например.
А я ее вообще тут не вижу… Поставьте себе SkyDNS и настройте ее.
Кстати, Вадим, можете попробовать и рассказать читателям об этом сервисе.
Vadim Sterkin
Виталий, для идентификации пользователя нужно знать реальный IP и иметь доступ к логам провайдера. Все остальное не позволяет вас идентифицировать как конкретного человека.
Сергей, а как вы собираетесь запрещать доступ к разделам реестра и папкам конкретной программе средствами Windows? Ставить же KIS ради этого нецелесообразно :)
Max, как я понял, вы предлагаете вовсе не пользоваться программами, в установщик которых встроено стороннее ПО. Это не выход…
Уверен, что вы не единственный, кто не видит рекламу в моем блоге. Но рассказывать о том, как ее заблокировать, я не буду. Догадайтесь, почему :)
Виталий
Предположим захотели вы написать на какую- нибудь больную для властей тему. Опасаясь возможных гонений, писали через прокси. Так вот, хоть вы и писали через прокси, блаузер всё равно отправил кучу информации о системе, версиях ПО и прочем. Осталось сравнить эти данные с посещаемыми сайтами типа вконтакта (ну или ОСЗона), где вы пишите о себе не скрываясь, и всё, даже ip не нужны.
Запускать прогу из под специально созданной учётки, которой запрещён доступ? Но это я так, просто предположил. Конечно же средств ОС тут не достаточно.
Можно обойтись встроенными в ОС средствами, то есть файлом hosts.
ЁжЫГ
По описанным автором причинам мне нравится подход Comodo — всегда показывать все варианты, спрашивают хотите-ли получать рассылку, хотите-ли оставить отзыв, хотите-ли…
Представляю, как ты добавляешь пицот тыщь сайтов в этот файлег :D
Виталий
Добрые люди из Spybot — Search & Destroy уже всё добавили. Можно разок её запустить, программа добавит в файл hosts около 15 тысяч записей, и после её снести.
ЁжЫГ
Видимо эти люди даже не читали написанное в этом файлике, в самом начале, как и не понимают как оно работает.
Виталий
В смысле? Вы про что вообще?
Николай П.
Мне попадался дистрибутив ESET NOD32 с установкой Яндекс-бара по умолчанию (скачивал с официального сайта ESET). И еще — небольшой оффтоп. Жутко раздражают предустановленные Windows-системы на ноутбуках, в которые OEM-партнеры любезно пихают вместе с драйверами кучу своего софта. Приходилось не раз вычищать всю эту мишуру на ASUS’ах и Lenovo.
P.S. Вадим, спасибо за блог. Очень полезен и интересен.
YaNkEE
На самом деле очень часто происходит навязывание. Это просто раздражает. Причем ВСЕГДА (у меня) это Яндекс Бар (хотя я не использую IE), Яндекс как дом. страница (хотя у меня восстанавливаются предыдущие) и Яндекс как поисковик. Последнее сильно выбешивает. В принципе, я естественно уже привык отключать галочки и, думаю, ни для кого не секрет, что их маскируют. Но бывает и хитрее. Все мы знаем, что во львиной части софта, не согласившись с условием программу не поставишь. Так вот разработчики придумали такой пункт: «Согласиться с условиями пользовательского соглашения и установить Яндекс в качестве поисковика по-умолчанию». Если же убрать галочку — установка программы все равно продолжится.
Причем я ни разу не видел навязывания от Google, вопреки всему вышесказанному.
И да: не всегда в рекламе виноваты разработчики. Я сам часто видел такое, что владельцы сайта делают свои установочные файлы всех программ (например softportal.com). При установке любой программы с того сайта откроется их собственный установочник со своим дизайном и навязыванием рекламы.
И хотя я уже давно почти не ставлю никакого софта (все, что надо есть онлайн или уже скачано =]), но иногда бывают исключения.
Но в любом случае, это никуда не годится.
P.S.
«Согласиться с условиями пользовательского соглашения и установить Яндекс в качестве поисковика по-умолчанию» выдается ближе к концу, перед непосредственной установкой. А основное пользовательское соглашения выводится раньше, с которым нельзя не согласиться (и при это установить софт).
Vadim Sterkin
Виталий и ЁжЫГ, мне кажется, что обсуждение файла hosts не имеет отношения к теме записи. Если программа изменяет его, это зловред.
Николай П., спасибо за пример платного ПО с мусором.
Что касается crapware в OEM-системах, у Microsoft есть интересная инициатива. Через свои магазины компания продает компьютеры без предустановленного ПО (только свой антивирус, темы и т.п.). Microsoft дает образ ОЕМ-ам, они ставят его на системы. Предполагаю, что Microsoft им за это приплачивает, ибо они вряд ли согласятся терять маржу от crapware.
YaNkEE, о двух поднятых вами темах (софт-порталы и Google Toolbar) будет в завтрашнем материале. Он позадержался чуток, но только потому, что я хотел сделать его получше :)
Виталий
Не обязательно)) Локальные вебсерверы (типа WAMP) так же изменяют этот файл, и так же не являются вирусами.
Это я к тому, что изменение файла hosts порой бывает оправданным и уж точно легитимным.
Ладно, прекращаю. То, что сверху, было последним.