Время от времени мне нужно программное обеспечение для выполнения определенной задачи. Download.com (CNET) был хорошим сайтом. Но теперь я обнаружил, что они связывают много «зловредного ПО», то есть вредоносного ПО / рекламного ПО (шпионское ПО?). Несмотря на все мои усилия, направленные на то, чтобы отказаться от нежелательных элементов, после этого я часто получаю «модифицированный веб-браузер».

Есть ли какой-нибудь разумный подход к решению этой проблемы?

Я так понимаю, вы имеете в виду Windows-программы? Я обошел всю проблему, используя Linux Mint (и даже --no-install-recommendsсводя к минимуму установленные пакеты с помощью & подобного параметра в Synaptic / apt.conf).

У него есть Firefox, Chromium, Opera, LibreOffice, Flash Player, GIMP, тонны отличного программного обеспечения «без зла».

Но если ваше сердце настроено на Windows ... Не могу поверить, что я на самом деле забыл об этом решении Windows, о котором я читал в прошлом году (на How-To Geek или Lifehacker или MakeUseOf) для установки и обновления бесплатного программного обеспечения на Windows (но я не использовать окна, так что ...) Вот изображение и часть вступления со страницы How-To Geek:

https://ninite.com/

How-To Geek говорит: «Ninite - единственное безопасное место, где можно бесплатно скачать Windows» :

Ninite - это бесплатный инструмент, который автоматически загружает, устанавливает и обновляет различные программы Windows для вас, пропуская злые предложения панели инструментов. Для пользователей Windows Ninite, пожалуй, единственное действительно безопасное место для бесплатного скачивания.

[Не уверен, что мне следовало добавить еще один ответ для Ninite, но когда я попробовал superuser.com, попросил меня отредактировать этот - я готов поспорить, что у них возникнут проблемы при попытке продать бесплатное программное обеспечение, хотя у них есть платный авто апдейтер и менеджер сети, так что они остаются в бизнесе, надеюсь, не мешая нам ;-) У меня нет связи с ninite.com - я использовал его только один раз, чтобы помочь другу, и, похоже, он очень хорошо отвечает на вопрос для Windows]

В дополнение к тому, что было предложено, вы обнаружите, что предпочтение программного обеспечения с открытым исходным кодом закрытому исходному коду, как правило, решит эту проблему для вас. Вместо CNET посмотрите на Sourceforge и GitHub, и вы найдете гораздо лучшее программное обеспечение.

Обновить

Многие также упоминали Шоколад . Это определенно большой кусок полной головоломки. В целом, установка из командной строки лучше всего подходит для большинства приложений, поскольку она позволяет вам писать простые сценарии для перехода от новой установки к полностью обновленной машине без присмотра . Ваш скрипт может выглядеть примерно так:

REM Add driver installation here or make that a separate script.

@powershell -NoProfile -ExecutionPolicy unrestricted -Command "iex ((new-object net.webclient).DownloadString('https://chocolatey.org/install.ps1'))" && SET PATH=%PATH%;%ALLUSERSPROFILE%\chocolatey\bin

cd %ALLUSERSPROFILE%\chocolatey\bin
choco install googlechrome apache2 mysql php myadmin

REM You can even use it to install applications which can install from GitHub or Sourceforge:
choco install git
choco install svn

REM NOW YOU CAN
REM git clone https://github.com/WordPress/WordPress
REM **OR**
REM svn co http://core.svn.wordpress.org/trunk/ .

Примечание. Это лишь приблизительное описание того, что вы можете использовать. Многие твики, вероятно, необходимы.

Я бы порекомендовал использовать Chocolatey . В установщиках, которые там использовались, я не видел каких-либо вредоносных программ, так как они иногда перепаковываются сопровождающими пакетов.

Chocolatey - менеджер пакетов для Windows (как apt-getили yumдля Windows). Он был разработан как децентрализованная структура для быстрой установки приложений и инструментов, которые вам нужны. Он построен на инфраструктуре NuGet, в которой в настоящее время используется PowerShell для доставки пакетов с дистрибутивов на ваш компьютер.

В частности, для sourceforge добавьте «nowrap» к URL-адресу - это позволит вам загрузить файл без «обертки» sourceforge, которая добавляет в программу установки программное обеспечение - например, используйте

http://sourceforge.net/projects/filezilla/files/FileZilla_Client/3.9.0.2/FileZilla_3.9.0.2_win32-setup.exe/download?nowrap

в отличие от дефолта

http://sourceforge.net/projects/filezilla/files/FileZilla_Client/3.9.0.2/FileZilla_3.9.0.2_win32-setup.exe/download

Я полностью сочувствую тебе. У меня есть свой подход, и я с удовольствием поделюсь им. Кто-то может подумать, что это излишне, но я обнаружил, что это служит мне очень хорошо.

В эти дни я держу свой компьютер в чистоте. Windows 7, Firefox, Office, Visual Studio и несколько бесплатных программ, которым я со временем стал доверять. Я не занимаюсь компьютерными играми, вот и все.

Для всего и всего остального я использую виртуальные машины. Если это ново для вас, проверьте это:

http://en.wikipedia.org/wiki/Virtual_machine

http://lifehacker.com/5714966/five-best-virtual-machine-applications

У меня есть три виртуальные машины под управлением Linux Mint 17 , Windows XP и Windows 7 . Я могу сделать так, чтобы они работали одновременно (очень круто). Настроив их на использование мостовых сетей, они отображаются в моей локальной сети как независимые машины вместе с хост-ПК. И, конечно, все они имеют доступ в Интернет через сетевое соединение с ПК.

Теперь самое интересное. Виртуальные машины изолированы от вашего главного компьютера. Вы можете удалить виртуальную машину, и на вашем хост-компьютере не будет никакого эффекта.

Во время работы виртуальной машины вы можете сделать снимок . Тогда вы можете делать ужасные вещи внутри ВМ, такие как установка злобного программного обеспечения, возиться с реестром, удалять системные файлы, все, что вы хотите. По вашему желанию вы можете вернуться к снимку, и ваша виртуальная машина мгновенно вернется к тому, что было.

Но, пожалуй, самое главное, вы можете выполнять значимую работу в виртуальной машине, как на реальном ПК.

Одна вещь, о которой вам нужно знать, это лицензирование ОС / приложений. Запуск виртуальной машины на вашем ПК означает, что у вас фактически есть два компьютера (хост-компьютер + компьютер с виртуальной машиной). Мне пришлось приобрести отдельную копию Windows 7 для установки на ВМ. Linux Mint? Ну, это бесплатно и с открытым исходным кодом, так что вы можете делать то, что вам нравится с этим ;-)

РЕДАКТИРОВАТЬ: ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ

Виртуальные машины исключительно хорошо изолированы от хоста, но они все еще выполняются на хосте. Вредоносное программное обеспечение может быть разработано, чтобы найти способ избежать ВМ и что-то сделать с хостом:

http://en.wikipedia.org/wiki/Virtual_machine_escape

Тем не менее, насколько я знаю, такого вредоносного программного обеспечения в дикой природе еще не было . Вероятно, это связано с тем, что люди, создающие вредоносное ПО, не считают виртуальные машины достаточно большой целью. Я имею в виду, что большинство людей не используют виртуальные машины, не говоря уже о том, что такое виртуальная машина.

Возможно, еще важнее то, что если вы включите мостовую сеть на виртуальной машине, как я, она станет частью вашей реальной локальной сети. Это означает, что вредоносное программное обеспечение, работающее на виртуальной машине, может пытаться атаковать другие устройства в вашей локальной сети или другие компьютеры в Интернете.

Так что даже с виртуальными машинами стоит быть осторожным. Держите все в актуальном состоянии и используйте антивирусное программное обеспечение на вашем хост-компьютере и на каждой виртуальной машине . Если оставить в стороне академические возможности, то 99,99% случаев, когда ваша виртуальная машина будет перегружена вредоносными программами, ваш хост будет совершенно не затронут, а возврат к снимку сделает вас невредимым.

Связанные с Ninite (графический интерфейс для загрузки приложений без процедур установки) и Chocolatey (программа командной строки, более приспособленная для установки сценариев): http://portableapps.com/

Множество приложений : от антивируса, до notepad ++, до игр, таких как minesweeper, до пакетов серверов XAMPP и т. Д. - с той дополнительной легкостью, что они сами по себе не «установлены». Это как разархивировать и запустить. Они «построены», чтобы быть портативными. Когда вы распаковываете что-либо, для установки чего-либо не нужно раздувать / панели инструментов . (Технически это не процесс zip / unzip, но они устанавливают файлы в одну папку, поэтому результат будет одинаковым. Поправьте меня, если мое понимание устарело.)

Вы можете запустить «Launcher», в котором перечислены приложения в установленной папке и ссылки, но это не обязательно . Вам также не нужно использовать флэш-накопители или облачные накопители (хотя синхронизация приложений между компьютерами или перенос ваших приложений с собой через флэш-накопитель удобны или могут быть полезны в их собственных правах).

Альтернативные варианты «Переносного приложения»: http://lifehacker.com/5389421/five-best-portable-apps-suites

Вы также можете проверить Unchecky ..

При установке программного обеспечения вы когда-нибудь чувствовали, что установщик пытается выдвинуть дополнительные нежелательные программы любой ценой? Вы когда-нибудь пропустили флажок и потратили часы на удаление рекламного ПО? Открывали ли вы свой браузер после установки, только чтобы узнать, что у вас есть новая домашняя страница, новая поисковая система или даже новый браузер? Unchecky стремится не допустить появления потенциально нежелательных программ на вашем компьютере.

Unchecky автоматически снимает флажки с несвязанных предложений, сохраняя при этом щелчки мыши и снижая вероятность пропустить флажок нежелательного предложения.

Инсталляторы часто пытаются подкрасться к дополнительным программам как естественная часть установки Unchecky предупреждает вас, когда вы пытаетесь принять потенциально нежелательное предложение, что снижает вероятность его случайного принятия.

Установите и забудьте. Unchecky автоматически обновляется при появлении новой версии, поэтому вам не нужно беспокоиться о запуске последней версии.

http://unchecky.com

Что вы должны сделать, это ВСЕГДА загружать программное обеспечение с их официального сайта и НИКОГДА не загружать сайты, как CNET (или везде, в зависимости от вашей страны). С такой привычкой вы избежите много вздутия. Эти сайты являются основным источником дополнительных программных продуктов в установщиках. У некоторых инсталляторов все еще есть вредоносные программы (например, Oracle JRE и JDK), но большую часть времени у них больше не будет вредоносных программ.

Будьте также осторожны при установке программного обеспечения, сняв флажки, запрашивающие установку программного обеспечения, которое, например, не связано с тем, которое вы устанавливаете. Это позволит вам не использовать Google Chrome в качестве веб-браузера по умолчанию, если вы, например, не хотите его использовать.

На некоторых сайтах есть несколько кнопок загрузки, более крупные, рядом с текстом «мы рекомендуем», и одна маленькая кнопка для загрузки того, что вам действительно нужно (возможно, я думаю о download.com, но я не использовал окна в течение нескольких месяцев) , На моем рабочем столе с включенными adblockplus и noscript исчезли кнопки загрузки пакета. На самом деле, я заметил, насколько они были навязчивы, когда я пошел, чтобы загрузить один и тот же пакет по той же ссылке на общей машине с vanilla firefox. Без сомнения, это гонка вооружений, так что выгода будет приходить и уходить, но стоит попробовать. Это будет касаться в основном раздува и мусора типа панелей инструментов, а не чисто злонамеренного материала, так как он не обслуживается законными (если надоедливыми) сайтами.