अद्यतन करें: 2015 में इस आलेख के मूल प्रकाशन के बाद, Download.com ने अंततः अपने कार्य को साफ करना शुरू कर दिया है। आप यहां अपने नए, अधिक अनुकूल प्रथाओं के बारे में अधिक पढ़ सकते हैं।
हम वर्षों से फ्रीवेयर डाउनलोड अनुशंसाओं के खिलाफ रेलिंग कर रहे हैं, और हाल ही में हमने आपको सिखाया है कि वर्चुअल मशीन का उपयोग करके सुरक्षित रूप से किसी भी सॉफ्टवेयर का परीक्षण कैसे किया जाए। तो हमने सोचा, क्यों कुछ मज़ा नहीं है और क्या देखते हैं वास्तव में क्या होता है यदि आप नियमित रूप से अनजान उपयोगकर्ता की तरह सॉफ़्टवेयर डाउनलोड करते हैं?
इस प्रयोग के प्रयोजन के लिए, हम ताज़ा वर्चुअल मशीन का उपयोग करके डिफ़ॉल्ट विकल्पों के साथ बस सभी नियमित स्थापना स्क्रीनों पर क्लिक करने जा रहे हैं। और हम सबसे लोकप्रिय डाउनलोड सूची से दस एप्लिकेशन इंस्टॉल करने जा रहे हैं। और हम नियमित गैर-गीक उपयोगकर्ता के व्यक्तित्व को ग्रहण करने जा रहे हैं।
हम Download.com क्यों चुनेंगे? चूंकि उनकी नीति पृष्ठ स्पष्ट रूप से बताती है कि वे साइट पर दुर्भावनापूर्ण सॉफ़्टवेयर की अनुमति नहीं देते हैं, और आगे यह है कि वे किसी भी सॉफ़्टवेयर को स्वीकार नहीं करते हैं जिसमें निम्न शामिल हैं:
Software that installs viruses, Trojan horses, malicious adware, spyware, or other malicious software at any point during or after installation.
Software that installs without notice and without the user’s consent.
Software that includes or uses surreptitious data collection.
Software that diverts or modifies end users’ default browsers, search-engine home pages, providers, security, or privacy-protection settings without the users’ permission.
Software that installs in a concealed manner or denies users an opportunity to read the license agreement and/or to knowingly consent to the installation.
Software that induces installation by making false or misleading claims about the software or the software publisher.
मेरा मतलब है, सीएनईटी पर भरोसेमंद लोगों से उन सभी सुरक्षायों के साथ, कोई चिंता क्यों करेगा? मेरा मतलब है, सीएनईटी समाचार एक विश्वसनीय स्रोत है, है ना? सही।
खतरा! इसे घर पर न करें!
गंभीरता से, हम आपके प्राथमिक पीसी पर घर पर ऐसा करने की सलाह नहीं देते हैं, जब तक कि आप अपने कंप्यूटर को बेकार का धूम्रपान ढेर बनाना नहीं चाहते हैं। यदि आप इसे आजमा देना चाहते हैं, तो वर्चुअल मशीन का उपयोग करना सुनिश्चित करें।
शुरू करने का समय लेकिन कहां से शुरू करें?
पहली चीज जो हमने किया वह सीधे विंडोज डाउनलोड पेज पर था और अपने सबसे लोकप्रिय डाउनलोड पर एक नज़र डालें। सूची परेशान प्रतीत होती है, लगभग वास्तव में यह वास्तव में नहीं है असली सूची। लगभग हर कोई क्यों डाउनलोड करेगा … YAC? क्या आपने वाईएसी का इस्तेमाल किया है? यह है … याक का एक गुच्छा। यह सूची संदिग्ध है और कभी भी बदलती प्रतीत नहीं होती है। यह संदिग्ध है। ओह ठीक है, आगे।
अब जब हमारे पास अवास्ट चल रहा है, तो अब सूची का नेतृत्व करने और KMPlayer इंस्टॉल करने का समय है … प्रतीक्षा करें, वह "इंस्टॉलर सक्षम" क्या है? ओह ठीक है, यह हल्के भूरे रंग के पाठ में है इसलिए मुझे लगता है कि यह महत्वपूर्ण नहीं है।
एक बार हम क्लिक करने के बाद, हम किसी कारण से एक त्रुटि पृष्ठ के साथ समाप्त हो गए क्योंकि यह सब लटका हुआ था। हमें यकीन नहीं है कि WajamPage.exe क्या है, लेकिन एक त्वरित Google के बाद, यह स्पष्ट हो जाता है कि यह अभी तक हैएक औरब्राउज़र अपहरणकर्ता और हम भाग्यशाली हैं कि यह स्थापित नहीं किया गया था। यह सही है, हमने अब तक सीएनईटी डाउनलोड से एक गैर-एंटीवायरस ऐप इंस्टॉल किया है, और हमें तीन ब्राउज़र अपहर्ताओं और एक नकली रजिस्ट्री क्लीनर के साथ प्रस्तुत किया गया है। कुशल नहीं होने पर वे कुछ भी नहीं हैं।
अगला ऊपर YAC था। इंस्टॉलर सरल था, और सेकंड बाद में … हमारे पास स्क्रीन पर कुछ छोटी खिड़की थी जो कुछ ट्रैक कर रही थी, और गैर-स्टॉप बेकार अधिसूचनाओं का एक नया स्रोत था।प्रत्येक छोटी चीज जो हर ऐप पर नजर रखी जाती है … और अनुमति दी जाती है। वाईएसी हैsoooo उपयोगी। / व्यंग्य।
इसके बाद हमने अगले आइटम को स्थापित करने का प्रयास किया, जो कि वाईटीडी डाउनलोडर ऐप है, लेकिन अवास्ट ने एप्लिकेशन के डाउनलोड को पूरी तरह अवरुद्ध कर दिया। यह एक बहुत अच्छी बात साबित हुई क्योंकि हम बाद में देखेंगे, लेकिन हम चाहते हैं कि अवास्ट ने उन सभी अन्य ब्राउज़र को अपहरण कर दिया होगा। ओह ठीक है, उन सभी को जीत नहीं सकते हैं। कम से कम अवास्ट कुछ कर रहा है।
और Download.com नियम और शर्तें नहीं बताती हैं कि मैलवेयर की अनुमति नहीं है? हमम, शायद वे वास्तव में उन्हें पढ़ा नहीं था और बस स्वीकार स्वीकार किया। हम यही करेंगे।
इस समय हमारे डेस्कटॉप पर इतनी खुली खिड़कियां थीं, यह रीबूट करने का समय था। यह सब कुछ ठीक करता है।
रिबूट करने के बाद, अवास्ट ने कंडिट को खतरे के रूप में अवरुद्ध कर दिया। यह बहुत बढ़िया है, लेकिन हम सोच रहे हैं कि ऐसा क्यों नहीं हुआ से पहले यह वास्तव में कंप्यूटर पर, या कम से कम के दौरान स्थापित किया गया है। या आप रिबूट करने से पहले, जानते हैं।
यह पता चला है कि डाउनलोड को किसी कारण से अवरुद्ध कर दिया गया था: यह प्रॉक्सी इंस्टॉल करता है और इसके माध्यम से आपकी सभी वेब ब्राउज़िंग भेजने की कोशिश करता है। ऐसा इसलिए हैवास्तव में खराब।
हमें ईमानदारी से कहना होगा कि अवास्ट ने ब्लॉक किया थासबसे खराब मैलवेयर के, लेकिन यह स्पाइवेयर और ब्राउज़र अपहरणकर्ताओं के लिए कुछ भी नहीं किया। समस्या यह है कि बंडल सॉफ्टवेयर का यह मुद्दा इतना व्यापक है कि एंटीवायरस विक्रेता कुछ भी नहीं कर सकता है।
अंत, अभी के लिए
हमारी कहानी यहां समाप्त होती है, लेकिन उम्मीद है कि हमने सभी को इस त्वरित यात्रा से क्रैप्रवेयर की दुनिया के माध्यम से कुछ महत्वपूर्ण सबक सीखे हैं। फ्रीवेयर सॉफ़्टवेयर विक्रेता पूरी बकवास और डरावनी बंडल करके अपने सभी पैसे कमाते हैं जो उपयोगकर्ताओं को अपने पीसी को साफ करने के लिए भुगतान करने में मदद करता है, इस तथ्य के बावजूद कि आप अपने पीसी को साफ करने की आवश्यकता को रोक सकते हैं, बस शुरू करने के लिए क्रैपी फ्रीवेयर इंस्टॉल नहीं कर सकते ।
और इससे कोई फर्क नहीं पड़ता कि आप कितने तकनीकी हो सकते हैं, अधिकांश इंस्टॉलर इतने भ्रमित हैं कि गैर-गीक किसी भी तरह से भयानक से बचने का तरीका नहीं समझ सकता है। इसलिए यदि आप किसी के लिए सॉफ़्टवेयर के टुकड़े की अनुशंसा करते हैं, तो आप मूल रूप से उन्हें अपने कंप्यूटर को संक्रमित करने के लिए कह रहे हैं।
और इससे कोई फर्क नहीं पड़ता कि आपने कौन सा एंटीवायरस स्थापित किया है - हमने वास्तव में इस प्रयोग को विभिन्न एंटीवायरस विक्रेताओं के साथ कई बार किया है, और उनमें से अधिकांश ने पूरी तरह से अनदेखा किया हैसबबंडल क्रैपवेयर का। अवास्ट ने कुछ अन्य विक्रेताओं की तुलना में इस बार एक बहुत अच्छा काम किया था, लेकिन यह निश्चित रूप से इसे सभी को अवरुद्ध नहीं करता था।
यहां तक कि कोई सुरक्षित फ्रीवेयर डाउनलोड साइट भी नहीं है … क्योंकि आप इस आलेख में स्क्रीनशॉट में स्पष्ट रूप से देख सकते हैं, यह केवल सीएनईटी डाउनलोड नहीं है जो बंडल कर रहा है … यह सब कुछ है। फ्रीवेयर लेखक क्रैप्रवेयर को बंडल कर रहे हैं, और फिर लुसी डाउनलोड स्रोत इसके शीर्ष पर और भी अधिक बंडल कर रहे हैं। यह क्रैप्रवेयर का एक कैवलकेड है।
प्रत्येक बार जब हम पिछले कुछ महीनों में इस प्रयोग के माध्यम से भागते थे, तो अलग-अलग सॉफ़्टवेयर घूर्णन में बंडल किए जाते हैं, लेकिन प्रत्येक सॉफ़्टवेयर जो स्वयं को बंडल करता है, उसी अपराधी को बंडल कर देता है: ब्राउज़र अपहर्ताओं जो आपके खोज इंजन, होम पेज को रीडायरेक्ट करते हैं, और हर जगह अतिरिक्त विज्ञापन डालें।
क्योंकि जब उत्पाद मुक्त होता है तो असली उत्पाद आप होता है।