-
Veszlyesletltsek:potencilisankretlenek
MolnrJzsef2015.jnius2.17:00
vakodjanagyzldletltsgomboktl,snenyomogasdmindigreflexblatovbbgombot.Hanemfigyelsz,alegrtatlanabbsegdprogramiskihasznlhat.dvaPUPokvilgban!
Megtanultuka leckt:programotcsakhivatalos forrsbl tltnk le,
lehetlegakzismertszoftverekknlatblszemezgetve,smgvletlenlsemtvednkavrusterjesztkltaliskedvelttorrentoldalakra.Vilgossknnyenbetarthatregulkvoltakezek,tudtuk,holvana
legalits s az illegalits hatra, m sajnos a paradicsomi llapotoknak
vge. A rgiszablyok napjainkban mr nem rvnyesek, egy gyrt ltal
elteleptett szoftver
iskmkedhetutnunk,illetveakrkedvencvrusvdelmnkisellennkfordulhat,stnhnysegdprogram
teleptsvel Windows rendszernket is knnyedn megbnthatjuk,
hafigyelmetlenekvagyunk.
Tevagyatermk
Taln egy szksgszer evolcinak isszuk meg most a levt. A
szoftverkalzok ltalnyomorgatott fejlesztk maguk is tlltak a stt
oldalra, azzal a tudattal
nyugtatvamagukat,hogyazppencsakszrke.Aproblmtazokozza,hogya
fizetsprogramokblcsak nagyon kevesen tudtak meglni. A tbbiek
lelkesedsbl sokig rohantak elre,javtottk, frisstettk szoftvereiket,
m az ingyenes programokat letltkbl csak
nemakartakfizetskuncsaftokvlni,sazadomnyoksemcsordogltak.Kpzeljkmagunkateprogramozk
helybe. rtkeset alkotnak,mgsem honorlja senki, csaldjuknak pedig
a
-
programozk helybe. rtkeset alkotnak,mgsem honorlja senki,
csaldjuknak pedig
anlklzsmarad.Azismeretlen,rmensgynkkszintemegmentkntrkezhetnekegyilyen
szituciban k tudjk, hogyha egyprogram ingyenes, akkor valjban a
termk afelhasznl,tfogjkrtkesteni.
Letlts:tehovakattintanl?
Minl npszerbb egy program, annl rtkesebb, hiszen tbb ember ll
mgtte. A
topprogramokemiattafelvsrlsokclkeresztjbenllnak.Havanegyrosszindulatcsoport,kellen
sok pnzzel, akkor a legrtalmatlanabb segdprogramot/bngszbeplt
isfelvsrolhatjk,hogyutnaadware,sypwarekrtevketptsenekbele,illetvetelepakoljkmindenfle
bngszeszkztrral, kiegszt programmal, netn mg a kezdoldalt s
azalaprtelmezett kerest is tlltsk. Volt mr plda ilyen
megllapodsokra,
mszerencsnkreritkkazilyenesetek.Sokkalgyakoribb,hogySkypeonkopogtatgynkkbeszlik
r a fejlesztket az egyedi termkkapcsolsra: Ha beveszed a teleptbe
azeszkztramat, akkor minden egyes letlts utn kapsz egy dollrt.
Mivel az emberekjelents hnyada a teleptsi procedra sorn gondolkods
nlkl nyomkodja a tovbb,tovbb, tovbb gombot, nemmeglep, hogy sok
szoftvertulajdonos igentmond a
csbtksrtsre.Nemcsakakicsik.AJavaAskToolbarjabizonyramindenkinek
ismers,mintahogy az Adobe is rendre telepteni akarja a McAfee
vrusvdelmt gpnkre a Flashfrisstseinl.
-
PUPoktmadsa
Mieltttovbblpnnk,fontostisztzni,hogynemmindenfreeware,azazingyenesprogramrossz
s kros, st a legtbbjk teljesen rtalmatlan, m az elmlt vekben
meredekenelkezdett emelkedni az gynevezett PUP (Potentially
Unwanted Program),
szabadfordtsbanpotencilisankretlenprogramokrszarnya.APandaSecuritytavalyi,msodiknegyedves
jelentsben kln felhvta a figyelmet ezen alkalmazsok
felvirgzsra,amelyekazsszesriasztsieset24,77szzalktadtkki:azelmlthnapokbanjelentsenmegnvekedettazonszoftverprostsokszma,amelyekkeretnbellPUPokkerlhetnekafelhasznlgpreannaktudtanlklazhajtottprogrammalegytt.ALenovomlthnapban
kirobbant Superfish botrnya is jelzi, hogy komolyan kell vennnk az
jfenyegetseket, amiket nem a vrusksztk, online bnzk, hanem az
elviekbentisztessges OEMgyrtk, fejlesztk teleptenek a gpeinkre. A
PUPok legtbbszr
nemveszlyesek,csakidegestek,radsulgyakrannehzeltvoltaniket,smgagpnketislelasstjk,
instabill
teszik.Agresszvanprblnakagpnkrekerlni,hogyaztnrajtunklskdjenek.A
legtbbesetbenabngsztmdostjk,hogyazonkeresztlhirdetseketjelentsenek
meg szmunkra, vagy ms okbl akarnak minket eltrteni.
Ekzbenegyikkneksincskzzelfoghatelnye,jelenltkblmisemmitsemtudunkprofitlni.
JrulkosPUPajnlatokAdAwareFreeAntivirusAdAwareWebCompanion(kezdoldalskerescsere)AdobeFlashPlayerMcAfeeSecurityScanPlusAdvancedSystemCareDriverBooster,IObitUninstallerAvastFreeGoogleChrome,GooglesAvastToolbarAVGFreeAntivirusAVGSafeGuard(kezdoldalskerescsere)ComodoAntiVirusFreeYahookeresskezdoldalcsere,PrivDog
-
ComodoAntiVirusFreeYahookeresskezdoldalcsere,PrivDogDaemonToolsLiteSpigot,Yahookeresskezdoldalcsere,ProPCCleaner,iCinemaDriverMaxOpenCandy,SaferBrowser,TuneupUtilitiesFormatFactorySpigot,ProPCCleanerFreeYoutubeDownloadSkype,PCReviverJavaUpdateAskToolbarskerescsereJetAudioBasicSpigot,Yahookeresskezdoldalcsere,ProPCCleaner,AVGToolbarKMPlayerSpigot,Yahookeresskezdoldalcsere,ProPCCleaner,WajammHotspotTuneupUtilities,PCMechanic,SaferBrowser,CleanWater,DriverMaxPandaFreeAntivirusPandaSecurityToolbar,YahookeresskezdoldalcserePDFCreatorYahookeresskezdoldalcsere,AdAwarePhotoScapeGoogleDrive,PCMechanicRealPlayerAskToolbarskerescsereSlimDriversMyPCBackupuTorrentOWSLA,EpicScalecrapware,SkypeYTDVideoDownloaderSpigot,Yahookeresskezdoldalcsere,GeniusBoxYouTubeMusicDownloaderSpigot,Yahookeresskezdoldalcsere,ProPCCleaner
Mg a krtevk terjesztse illeglis, a potencilisan kretlen
programok
hasznlatramgnemltezikszablyozs,pedigszksgesvolna.Piknsmdonmgavrusvdelmicgekisrszt
vesznek a PUP zletben, azok, akiknek egybknt ldznik kellene a
hasonlmegoldsokat.Ingyenesszoftvereiketugyanisgyakrankretlenpotyautasokkalszerelik
fel,amipnzgyi szempontbl rthet,hiszena letltsenkntbegyjttt
egyktdollr
sokatszmt,mikorevdelmiszoftverekethetentetbbmillianletltik.Azeljrsetikailagnemindokolhat,
a programoknak ugyanis sajt PUPos teleptjket kellene irtaniuk.
AszgyenlistbanotttalljukaGoogleChromebngszt,valamintaGoogleToolbartteleptAvast
programot, a bngszket Yahoora thangol Comodo s Panda szoftvereket,
aWebCompanion programot s a Binget erltetAdAwaret, valamint
aDropboxszal s aztbrandeltAsk kezdoldallal rkezAvira s ZoneAlarm
ingyenes verzijt.Remlhetlegcsak
letltsenkntkapnakpnzt,vagyesetlegabngsz forgalomterelseutn
jrnekikjutalk nagy botrny kerekedne abbl, ha kiderlne, hogy a
kretlen
megoldsokteleptsvelmegfigyelik,terelikafelhasznlikat.APUPokugyaniserreiskpesek.
Gondolkodsnlkl
Az ingyenes vrusvdelmek teleptsnl rdemes teht rsen lenni. Ne
akarjunksebessgrekordot fellltani a tovbbgomb nyomogatsval,
alaposan olvassunk vgigminden egyes sort, ahol a jvhagysunkat krik.
A potencilisan kretlen
potyautasokatjobbraajvhagysunkkalhelyezikelgpnkn,arraalapoznak,hogynemfigyelnkoda,kapkodunk.
Jrjunk tl az eszkn, s legynk figyelmesek. Klfldi oldalakon jrva
ezhatvnyozottanigaz.velejnnagyfelhborodstkeltettaHowtoGeekjsgrjnakesete,akinek
gpe szinte hasznlhatatlann vlt, miutn kvncsisgbl teleptette gpre
aDownload.com letltoldal tz legnpszerbb alkalmazst.Mint kiderlt,
gpnek
eslyesemvoltatisztnmaradsra,azEmsisoftvizsglataalapjnugyaniskiderlt,hogyhaatop
-
semvoltatisztnmaradsra,azEmsisoftvizsglataalapjnugyaniskiderlt,hogyhaatop10leggyakrabbanletltttalkalmazstvesszk,akkoraszolgltatnl100szzalkosaPUPpotyautassal
felszerelt szoftverek arnya. A tbbi oldal sem vizsgzott sokkal
jobban: aTucowsnl 10bl9programbukottmega teszten,
illetveaSoftsonic,Software Informer,Filehorse, Snapfiles, Soft32,
demg a rangosSoftpedia oldaln is
legalbbhromgyansprogramottalltak.
Pldjukatltvagydntttnk,hogymiismegismteljkaksrletet.Vettnkegyvirtulisgpet,azonbellisegyWindows10opercisrendszert,majdazalaprtelmezettbngsz(InternetExplorer)
keresjbe (Bing)bertuka szoftverletlts kifejezst, s
elkezdtkafelbukkan oldalakrl telepteni a programokat. A szably
egyszer volt: mindentengedlyeztnk, s mindent alapbelltson hagytunk.
Elsknt rkezett meg szzrendszernkre a Flash Player a McAfee
vdelmvel, amit az Avast ingyenes vdelmekvetett. Habr csak a msodik
program volt, szinte azonnal elvesztettk az InternetExplorert.
Megkaptuk helyette a Google Chromeot, ami rgtn elsdlegesknt
definiltamagt termszetesen jvhagysunkkal, illetve jtt az Avast s a
Google eszkztra is,amelyek egyttesen jelents mrtkben lasstottk a
Microsoft bngszjt. Ezutn aWinRar oldalhoz navigltunk, ahol prbltuk
elkerlni a szponzorlt
hirdetseket,majdjttaTorrent,amielskntkedvesenfelhvtafigyelmnket,hogymgvletlenlsetltskleilletktelenforrsblaprogramjukat,majdszinteazonnalktremekajnlattallepettmegbennnket
teleptje: egy zenei albummal s a Skype csevegvel. Tnyleg kr lett
volnakihagyniazokat!
Eztkvetenfelgyorsultakazesemnyek.ARealPlayerrelelsdlegeskeresszolgltatnkaz
-
Eztkvetenfelgyorsultakazesemnyek.ARealPlayerrelelsdlegeskeresszolgltatnkazAsk.com
lett, a KLiteMedia Codec Pack pedig elhozta az els krtevgyans
csomagot,majd a PDFCreator Yahoora lltotta t rendszernket, s egy
alig ismert (kamu?) AdAware vdelemmel egsztette ki azt. m pnksdi
kirlysg jutott a Yahoonak,mivel
aJavateleptjevisszahoztaazAsk.comelssgt.ADaemonToolsLiteteleptstkvetenviszont
jra yahoozni kezdtnk, m ennl nagyobb gond, hogy az agresszv
Spigothirdetskiszolgl rendszer, valamint a Pro PC Cleaner is a
gpnkre kerlt, pedig ateleptvarzsl szerint mindkett remek ajnlat
volt. Elszr utbbi okozott
neknknagyobbfejfjst,mivelszinteazonnalelkezdtetvizsglnigpnket,majd323hibttallvafizets
javtst knlt fel. Mi itt abbahagytuk a tesztelst, kzel 30 program
teleptstkveten elrtk clunkat: hasznlhatatlanul lassv tettnk egy
jonnan teleptettrendszert,mindsszeprraleforgsaalatt.
Kereskcsatja?
A tanulsg nagyon egyszeren megfogalmazhat: mindig legynk rsen, s
ne bzzunkegyetlen fejlesztben sem. A potencilisan kretlen
alkalmazsok 95 szzalka ugyanisegyszeren elkerlhet, csak ne engedjk
meg teleptsket. Legynk ersek, akihagyhatatlan, specilis ajnlatnak,
a csakmost ingyenesprogramnakellenkell
llni,nehozzunkimpulzusdntsekethanemkerestnkrendszertakartt,akkormirttennnkfel
belle egy ismeretlent? Emellett mindig figyelmesen nzzk meg, hogy
milyenhivatkozsrakattintunk.A letltoldalakonugyanisa tnyleghasznos
linkekmellettegyregyakrabban jelennekmeg nagy zld letltsgombok.
Ezek vonzzk a szemnket ha
nemvagyunkvatosak,szinte100szzalk,hogyrjukkattintunk,amiksbbvagyegyPUPotprblmajd
rnk tukmlni, vagy rosszabb esetben egymsik szoftver letltoldalra
viszminket.
-
Explorer:aGoogleToolbarnemkedveliaMicrosoftbngszjt
Egyrtelmv vlt az is, hogy kik azok, akik a potencilisan kretlen
alkalmazsokterjesztsrtalegnagyobbpnzeketfizetikki.AzAsk.comsaYahooszinteegymsralicitlaz
alaprtelmezett keresszolgltats cmrt, m mellettk ittott a Google is
felbukkanbngszjvelseszkztrval,mgaMicrosoftrezhetenaSkypeotszeretnminltbbgpen
elhelyezni. Elkpzelhet, hogy mindegyikknek megtrl a beruhzs:
akeresszolgltatk a tbb hirdets megjelentsvel tbb bevtelhez
juthatnak, mg aredmondiak vlheten a fizets VoIP hanghvsok felfutsra
jtszanak.
llspontjukvdhetlehetzletirtelemben,vgssoronaFirefoxisvekigegyintegrltGooglekeresPUPpalrkezett.
Potencilisanszemtelenek
Vannak azonban olyan visszatr programok, amiketmr nehz
rtalmatlannak nevezni.Vegyk elsknt a Spigot eszkztrat, ami nmagban
semmi krosat nem csinl, csakfolyamatosan tirnytja felhasznljt,
illetve ajnlatokkal bombzza a gp eltt lket.Tipikusan olyan megolds,
amit magunktl biztosan nem teleptennk, hiszen
semmielnynknemszrmazhatbellemeznemzavarjaacget,hiszentvertnetezi125millikeresst
indtanak havonta, radsul az installcis bzis 20 milli fvel n
mindenhnapban a spigot.com oldal beszmolja szerint. A
tisztessgtelenek tbort ersti ezenfell a rendre felbukkan Pro PC
Cleaner hamis rendszertakart, ami direkt hibt
jelez,hogyrvegyenminketfizetskiadsnakmegvtelre.AMyPCBackupszintnapnznkrehajt,
hiszen hamar kiderlt, hogy a felhbe ments csak egy bizonyos
adatmennyisgigingyenes. Ha ez utn nemet mondunk neki, ksbb
folyamatosan felugr ablakokkalfigyelmeztetvtknkre.
Habr idegest potyautasokrl van sz, legalbb lthatk. Elfordulnak
azonban
olyanesetek,amikoregynpszerprogrambaptenekbekretlenalkalmazst.AuTorrentennekiskolapldja,
aminek kapcsn a G Data mr tavaly figyelmeztetst adott ki. A
P2Pprogramba ugyanis kszti beptettek egy OpenCandy hirdetsi
rendszert, amelyletilthatatlan, s gy folyamatosan hirdetsekkel
bombzza a torrentezket. Idn radsulmg tovbb mentek, hiszen a kliens
legjabb verziiban mr egy EpicScale
nevbitcoinbnyszszoftverismegjelent.Acrapwarejelenlteigenkellemetlen,hiszennemelg,hogyafelhasznlszempontjblfeleslegesenterhelileagperforrsait,mgeltvoltsasemegyszer.
-
Superfishstrsai
A Superfish is a makacs krtevk kz tartozik, hiszen semlegestshez
a Windowstanstvnykezeljben kell elmerlnnk. Egy igazi nagyhalrl van
sz, ami ugyan
PUPprogramnakindult,deegyrtelmenkrtkonyadwareszoftvervltbelle,amitaLenovoegyttrtkestettgpeivel.Amegolds
igazntrkks,hiszenegyrootszinttanstvnythelyezelarendszerben,amellyelutnaabngszbensajthirdetseittudjamegjelenteni,azaz
desmindegy,hogyegyoldalonkihirdet,
aSuperfishksztjemondhatjameg,hogyfelhasznlimilyen reklmokat
lthatnak. Ez is elg nagy gond, m veszlyesebb, hogy
ahamisHTTPStanstvnnyalkiiktatjaaWindowsegyikfontosvdelmivonalt,gyaztmeninthemiddle
tmadsokkalknnyenkihasznlhatjkahackerek.SajnosnemaSuperfishazegyetlenolyan,HTTPStanstvnyokatmanipulladware,amelyPUPoktjnterjed,s
amelynek clja a gpeken megjelen hirdetsek teljes kontrolllsa. A
Wajam,
aGeniusbox,aContentExplorer,aSendori,aPurelead,aRocketTab,aLookthisup,aPando,aSystemAlerts,azUmbrellaCertsaPivDogpontosanugyangymkdik.
Tanstvnyok:azmmcelindtsvalelcsphetjkaSuperfisht
A PivDog jelenlte klnsen pikns, hiszen a nehezen eltvolthat
modult az SSLtanstvnyairls tzfalairlhresComodosokig terjesztette
ingyenesprogramjaimelladott nem vlaszthat ajnlatknt. Habr a
beszmolk szerint a HTTPSeltrtstlehetv tv rs csak ksbb kerlt be a
szoftverbe,mr nmagban is elgondolkodtat,hogy egy biztonsgi cg mirt
knl olyan PUPot a programja mell, ami megprbljaerszakosan talaktani
a bngszben megjelen oldalakat, hogy a sajt hirdetseithelyezze el
ott. Termszetesen a PivDog oldaln prblnak meggyzni minket, hogy
ezneknkj,hiszengycsakmegbzhathirdetseketlthatunk,mamarketingszvegmgtt
-
valjbankapzsisghzdikmeg.Nemkellbiztonsgiszakemberneklennnkahhoz,hogybelssuk,bzlikazrvelsk.
gyvdekezz!
A legfontosabb szably, hogymindig legynk bizalmatlanok.Mg bennnk
sem rdemesmegbzni.Egy, a lapzrtnk elttmg teljesen tiszta,
rosszindulattlmentesprogramot ismegronthatnak addigra, mire
magazinunk az utcra kerl. Ha gyansnak tlnk egyprogramot, a legjobb,
ha feltltjk annak teleptjt a Virustotal oldalra, demg pozitvvlasz
esetn se rohanjunk vgig a teleptsen, olvassunk el minden, hozznk
intzettkrdstalaposan.Figyeljnkarra,hogymittltnkle,aprogramokfrisststpedigbzzukaNinitere.Haaztgyantjuk,hogyegySuperfishklnamigpnketiselrte,akkormenjnkel
kivizsglsra a filippo.io/Badfish oldalra. Amennyiben ezeket a
szablyokat betartjuk,rendszernkrehossz,PUPmentesletvr.
(Nyitkp:afu007)
Hasonl rdekessgeket olvashatsz az aktulis PC Worldben
is.veselfizetsselradsulmost6960forintotismegsprolhatsz!
pcworld.hu
http://pcworld.hu/hardver/veszelyesletoltesekpotencialisankeretlenek.html
http://goo.gl/ffgS
