Загрузка программного обеспечения без вирусов

90

Время от времени мне нужно программное обеспечение для выполнения определенной задачи. Download.com (CNET) был хорошим сайтом. Но теперь я обнаружил, что они связывают много «зловредного ПО», то есть вредоносного ПО / рекламного ПО (шпионское ПО?). Несмотря на все мои усилия, направленные на то, чтобы отказаться от нежелательных элементов, после этого я часто получаю «модифицированный веб-браузер».

Есть ли какой-нибудь разумный подход к решению этой проблемы?

Ола Элдой
источник
50
Большинство программ, доступных для загрузки в Cnet, также могут быть доступны в других местах. Некоторые программы с открытым исходным кодом также могут быть доступны на странице разработчиков.
Доктор Рейхард
60
По возможности я захожу на сайт авторов программного обеспечения и избегаю сайтов, таких как download.com.
DavidPostill
4
Я считаю, что на большинстве сайтов есть две ссылки для скачивания; один на их собственном сайте, а другой на сайте спонсора, где им платят за каждый клик / загрузку в обмен на предоставление им возможности установить ваше программное обеспечение с помощью их (зараженного рекламой) установщика. Я считаю, что сайты спонсоров всегда говорят «рекомендуется», но я всегда использую установщик на месте, так как это намного безопаснее.
AStopher
25
Я согласен с @DavidPostill. Сайты массовой загрузки - это просто фермы ссылок. Большинство из них даже не размещают загрузку, и, что еще хуже, часто прикрепляют рекламное ПО «загрузчик». Избегайте их любой ценой.
simonzack
5
Я бы не стал скачивать download.com, но в случае, если вы загрузите что-нибудь с помощью встроенного программного обеспечения, посмотрите unchecky.com. Он работает в фоновом режиме и снимает эти флажки для вас. Я думаю, что это работает только на определенных установщиках, но я решил, что выкину это там.
Ракета Хазмат

Ответы:

76

Я так понимаю, вы имеете в виду Windows-программы? Я обошел всю проблему, используя Linux Mint (и даже --no-install-recommendsсводя к минимуму установленные пакеты с помощью & подобного параметра в Synaptic / apt.conf).

У него есть Firefox, Chromium, Opera, LibreOffice, Flash Player, GIMP, тонны отличного программного обеспечения «без зла».


Но если ваше сердце настроено на Windows ... Не могу поверить, что я на самом деле забыл об этом решении Windows, о котором я читал в прошлом году (на How-To Geek или Lifehacker или MakeUseOf) для установки и обновления бесплатного программного обеспечения на Windows (но я не использовать окна, так что ...) Вот изображение и часть вступления со страницы How-To Geek:

https://ninite.com/

Изображение приложений ninite.com на выбор

How-To Geek говорит: «Ninite - единственное безопасное место, где можно бесплатно скачать Windows» :

Ninite - это бесплатный инструмент, который автоматически загружает, устанавливает и обновляет различные программы Windows для вас, пропуская злые предложения панели инструментов. Для пользователей Windows Ninite, пожалуй, единственное действительно безопасное место для бесплатного скачивания.

[Не уверен, что мне следовало добавить еще один ответ для Ninite, но когда я попробовал superuser.com, попросил меня отредактировать этот - я готов поспорить, что у них возникнут проблемы при попытке продать бесплатное программное обеспечение, хотя у них есть платный авто апдейтер и менеджер сети, так что они остаются в бизнесе, надеюсь, не мешая нам ;-) У меня нет связи с ninite.com - я использовал его только один раз, чтобы помочь другу, и, похоже, он очень хорошо отвечает на вопрос для Windows]

Xen2050
источник
Да, виртуальная машина Linux может быть полезна для различных задач.
Ола Элдой
1
Это правда, Windows, как правило, имеет отличную аппаратную поддержку (иногда отсутствует в Linux). Иногда я запускаю Windows на виртуальной машине для странной проприетарной программы или игры.
Xen2050
Да, аппаратная поддержка в Linux может отсутствовать, но я видел случаи, когда (старое) оборудование работало бы автоматически в Linux при сбое в Windows без какого-либо известного исправления.
reinierpost
Лучшее оборудование для большинства Linux (linux?), Кажется, 2 или 3 года, даже старше, как правило, лучше, если вы не хотите использовать новейшие технологии, такие как Debian Sid. Но если вы хотите запустить веб / ftp-сервер или vpn на 12-летнем маршрутизаторе, то
ничего страшного
3
<sarcastic> Если это в «How-To Geek», то это должно быть истиной </ sarcastic>. Все, что требуется большинству установщиков - это читать каждый экран перед нажатием. Для тех, кому я не доверяю. Я запускаю и устанавливаю с Sandboxieпервым.
Ramhound
63

В дополнение к тому, что было предложено, вы обнаружите, что предпочтение программного обеспечения с открытым исходным кодом закрытому исходному коду, как правило, решит эту проблему для вас. Вместо CNET посмотрите на Sourceforge и GitHub, и вы найдете гораздо лучшее программное обеспечение.

Обновить

Многие также упоминали Шоколад . Это определенно большой кусок полной головоломки. В целом, установка из командной строки лучше всего подходит для большинства приложений, поскольку она позволяет вам писать простые сценарии для перехода от новой установки к полностью обновленной машине без присмотра . Ваш скрипт может выглядеть примерно так:

REM Add driver installation here or make that a separate script.

@powershell -NoProfile -ExecutionPolicy unrestricted -Command "iex ((new-object net.webclient).DownloadString('https://chocolatey.org/install.ps1'))" && SET PATH=%PATH%;%ALLUSERSPROFILE%\chocolatey\bin

cd %ALLUSERSPROFILE%\chocolatey\bin
choco install googlechrome apache2 mysql php myadmin

REM You can even use it to install applications which can install from GitHub or Sourceforge:
choco install git
choco install svn

REM NOW YOU CAN
REM git clone https://github.com/WordPress/WordPress
REM **OR**
REM svn co http://core.svn.wordpress.org/trunk/ .

Примечание. Это лишь приблизительное описание того, что вы можете использовать. Многие твики, вероятно, необходимы.

krowe
источник
6
Chocolatey.org также хороший вариант
Стивен Пенни
23
По-видимому, в прошлом у Sourceforge были такие проблемы . Не знаю текущую ситуацию ...
user694733
21
@ user694733 Всего несколько дней назад у меня возникли проблемы с проектом Sourceforge, пытавшимся заставить меня установить рекламное / вредоносное ПО практически на каждом этапе программы установки . Так что ситуация не лучше.
usm
6
@krowe приложения в вопросе был FileZilla, который является одним из наиболее популярных из них. Их собственный веб-сайт предоставляет только ссылки на Sourceforge. Я не думаю, что размер проекта как-то связан с этим.
USM
5
@krowe Это была шутка. Мое программное обеспечение действительно потрясающе. Хех ...
Дарвин
22

Я бы порекомендовал использовать Chocolatey . В установщиках, которые там использовались, я не видел каких-либо вредоносных программ, так как они иногда перепаковываются сопровождающими пакетов.

Chocolatey - менеджер пакетов для Windows (как apt-getили yumдля Windows). Он был разработан как децентрализованная структура для быстрой установки приложений и инструментов, которые вам нужны. Он построен на инфраструктуре NuGet, в которой в настоящее время используется PowerShell для доставки пакетов с дистрибутивов на ваш компьютер.

speps
источник
Стоит отметить, что Windows 10 будет поставляться с каким-то менеджером пакетов за пределами Windows Store.
Коул Джонсон
16

В частности, для sourceforge добавьте «nowrap» к URL-адресу - это позволит вам загрузить файл без «обертки» sourceforge, которая добавляет в программу установки программное обеспечение - например, используйте

http://sourceforge.net/projects/filezilla/files/FileZilla_Client/3.9.0.2/FileZilla_3.9.0.2_win32-setup.exe/download?nowrap

в отличие от дефолта

http://sourceforge.net/projects/filezilla/files/FileZilla_Client/3.9.0.2/FileZilla_3.9.0.2_win32-setup.exe/download

user2813274
источник
2
Единственного факта, что сайт добавляет мусор, достаточно, чтобы я посмотрел в другом месте, независимо от того, могу ли я отказаться.
Просто посмотрите, чисты ли автообновления от загрузок nowrap, ЕСЛИ вы решите остаться с FZ, несмотря на то, что разработчик намеренно участвует в распространении вредоносного рекламного ПО!
Эрик Харт
11

Я полностью сочувствую тебе. У меня есть свой подход, и я с удовольствием поделюсь им. Кто-то может подумать, что это излишне, но я обнаружил, что это служит мне очень хорошо.

В эти дни я держу свой компьютер в чистоте. Windows 7, Firefox, Office, Visual Studio и несколько бесплатных программ, которым я со временем стал доверять. Я не занимаюсь компьютерными играми, вот и все.

Для всего и всего остального я использую виртуальные машины. Если это ново для вас, проверьте это:

http://en.wikipedia.org/wiki/Virtual_machine

http://lifehacker.com/5714966/five-best-virtual-machine-applications

У меня есть три виртуальные машины под управлением Linux Mint 17 , Windows XP и Windows 7 . Я могу сделать так, чтобы они работали одновременно (очень круто). Настроив их на использование мостовых сетей, они отображаются в моей локальной сети как независимые машины вместе с хост-ПК. И, конечно, все они имеют доступ в Интернет через сетевое соединение с ПК.

Теперь самое интересное. Виртуальные машины изолированы от вашего главного компьютера. Вы можете удалить виртуальную машину, и на вашем хост-компьютере не будет никакого эффекта.

Во время работы виртуальной машины вы можете сделать снимок . Тогда вы можете делать ужасные вещи внутри ВМ, такие как установка злобного программного обеспечения, возиться с реестром, удалять системные файлы, все, что вы хотите. По вашему желанию вы можете вернуться к снимку, и ваша виртуальная машина мгновенно вернется к тому, что было.

Но, пожалуй, самое главное, вы можете выполнять значимую работу в виртуальной машине, как на реальном ПК.

Одна вещь, о которой вам нужно знать, это лицензирование ОС / приложений. Запуск виртуальной машины на вашем ПК означает, что у вас фактически есть два компьютера (хост-компьютер + компьютер с виртуальной машиной). Мне пришлось приобрести отдельную копию Windows 7 для установки на ВМ. Linux Mint? Ну, это бесплатно и с открытым исходным кодом, так что вы можете делать то, что вам нравится с этим ;-)

РЕДАКТИРОВАТЬ: ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ

Виртуальные машины исключительно хорошо изолированы от хоста, но они все еще выполняются на хосте. Вредоносное программное обеспечение может быть разработано, чтобы найти способ избежать ВМ и что-то сделать с хостом:

http://en.wikipedia.org/wiki/Virtual_machine_escape

Тем не менее, насколько я знаю, такого вредоносного программного обеспечения в дикой природе еще не было . Вероятно, это связано с тем, что люди, создающие вредоносное ПО, не считают виртуальные машины достаточно большой целью. Я имею в виду, что большинство людей не используют виртуальные машины, не говоря уже о том, что такое виртуальная машина.

Возможно, еще важнее то, что если вы включите мостовую сеть на виртуальной машине, как я, она станет частью вашей реальной локальной сети. Это означает, что вредоносное программное обеспечение, работающее на виртуальной машине, может пытаться атаковать другие устройства в вашей локальной сети или другие компьютеры в Интернете.

Так что даже с виртуальными машинами стоит быть осторожным. Держите все в актуальном состоянии и используйте антивирусное программное обеспечение на вашем хост-компьютере и на каждой виртуальной машине . Если оставить в стороне академические возможности, то 99,99% случаев, когда ваша виртуальная машина будет перегружена вредоносными программами, ваш хост будет совершенно не затронут, а возврат к снимку сделает вас невредимым.

misha256
источник
3
Имейте в виду, что изоляция виртуальной машины не на 100%, а гораздо меньше, если она подключена к сети или запущены гостевые инструменты. Хотя это по-прежнему достойная изоляция, это не повод запускать «злобное злое программное обеспечение», если вы думаете, что оно действительно вредоносное - без дальнейшей защиты базовая виртуальная машина все еще может утекать вредоносное ПО на хост.
Боб
@ Боб Я бы сказал, что вредоносный код может сломать стену виртуальной машины и заразить хост-систему или даже BIOS. Однако типичная полезная нагрузка панели инструментов браузера или пробной версии McAfee не является вредоносной и не должна этого делать.
@ Боб, это отличный момент, и я отредактирую свой пост, чтобы отразить это.
misha256
Для дополнительной безопасности было бы неплохо использовать приложение под названием Sandboxie в виртуальных машинах на базе Windows для такого типа защиты. Это должно еще больше ограничить угрозу, так как в этом случае также требуется прорыв из песочницы.
Тестирование
Самое радикальное и бесполезное решение. Если я хочу конвертировать мои праздничные фотографии в определенный формат, я могу загрузить инструмент надежного конвертера от производителя, установить его на свой ПК, принять меры предосторожности в отношении добавленных панелей инструментов и пойти на это. Или я могу настроить виртуальную машину, а затем отбросить все меры предосторожности, загрузить конвертер с сайта, зараженного вредоносным ПО, и после того, как я закончу конвертацию, удалите виртуальную машину. Теперь все мои праздничные фотографии с измененной партией либо удаляются вместе с виртуальной машиной, либо содержат вредоносное ПО, которое конвертер внедрил в новые изображения. Теперь, какое решение лучше?
Александр
9

Связанные с Ninite (графический интерфейс для загрузки приложений без процедур установки) и Chocolatey (программа командной строки, более приспособленная для установки сценариев): http://portableapps.com/

Множество приложений : от антивируса, до notepad ++, до игр, таких как minesweeper, до пакетов серверов XAMPP и т. Д. - с той дополнительной легкостью, что они сами по себе не «установлены». Это как разархивировать и запустить. Они «построены», чтобы быть портативными. Когда вы распаковываете что-либо, для установки чего-либо не нужно раздувать / панели инструментов . (Технически это не процесс zip / unzip, но они устанавливают файлы в одну папку, поэтому результат будет одинаковым. Поправьте меня, если мое понимание устарело.)

Вы можете запустить «Launcher», в котором перечислены приложения в установленной папке и ссылки, но это не обязательно . Вам также не нужно использовать флэш-накопители или облачные накопители (хотя синхронизация приложений между компьютерами или перенос ваших приложений с собой через флэш-накопитель удобны или могут быть полезны в их собственных правах).

Альтернативные варианты «Переносного приложения»: http://lifehacker.com/5389421/five-best-portable-apps-suites

WernerCD
источник
2
По моему опыту, portableapps не работает должным образом, все, что там требуется, требует установки, тогда как действительно переносимая программа позволит вам просто запустить ее (или, возможно, извлечь сначала) - такие вещи, как eclipse и putty, но НЕ найти ничего в портативных приложениях
user2813274
@ user2813274 Переносимые приложения, на которые вы ссылаетесь, представляют собой самораспаковывающийся zip-файл. Он не касается реестра или чего-либо вне каталога, в который вы указываете его извлекать, и вы можете переместить извлеченный каталог позже. Я подозреваю, что они делают это, потому что с простыми файлами zip некоторые люди пытаются запускать приложения непосредственно из zip (без извлечения всех необходимых вспомогательных файлов) и получать сообщения об ошибках.
Джеймс Геко
@JamesGecko, это хорошо знать, но они должны предоставить обычный сжатый архив, такой как .zip или .7z, как вариант, если это действительно единственное, что он делает - так как он стоит сейчас, он требует запуска исполняемого файла (который требует прав администратора) если я правильно помню на windows) чтобы там что-нибудь достать
user2813274
3
@ user2813274 Извините, я дал вам плохую информацию. Раньше они были самораспаковывающимися zip-файлами (которые также можно было извлечь вручную с помощью обычного zip-приложения). Похоже, они сейчас используют другой установщик. Тот же принцип, хотя; это ничего не касается вне каталога извлечения. Для запуска exe-файла обычно не требуются права администратора в Windows, хотя у администраторов IIRC есть возможность запретить выполнение неизвестных исполняемых файлов.
Джеймс Геко
(Но да, я согласен с вами, вариант для загрузки простого старого zip-файла был бы хорош!)
JamesGecko
4

Вы также можете проверить Unchecky ..

При установке программного обеспечения вы когда-нибудь чувствовали, что установщик пытается выдвинуть дополнительные нежелательные программы любой ценой? Вы когда-нибудь пропустили флажок и потратили часы на удаление рекламного ПО? Открывали ли вы свой браузер после установки, только чтобы узнать, что у вас есть новая домашняя страница, новая поисковая система или даже новый браузер? Unchecky стремится не допустить появления потенциально нежелательных программ на вашем компьютере.

Unchecky автоматически снимает флажки с несвязанных предложений, сохраняя при этом щелчки мыши и снижая вероятность пропустить флажок нежелательного предложения.

Инсталляторы часто пытаются подкрасться к дополнительным программам как естественная часть установки Unchecky предупреждает вас, когда вы пытаетесь принять потенциально нежелательное предложение, что снижает вероятность его случайного принятия.

Установите и забудьте. Unchecky автоматически обновляется при появлении новой версии, поэтому вам не нужно беспокоиться о запуске последней версии.

http://unchecky.com

Джо Перрен
источник
2

Что вы должны сделать, это ВСЕГДА загружать программное обеспечение с их официального сайта и НИКОГДА не загружать сайты, как CNET (или везде, в зависимости от вашей страны). С такой привычкой вы избежите много вздутия. Эти сайты являются основным источником дополнительных программных продуктов в установщиках. У некоторых инсталляторов все еще есть вредоносные программы (например, Oracle JRE и JDK), но большую часть времени у них больше не будет вредоносных программ.

Будьте также осторожны при установке программного обеспечения, сняв флажки, запрашивающие установку программного обеспечения, которое, например, не связано с тем, которое вы устанавливаете. Это позволит вам не использовать Google Chrome в качестве веб-браузера по умолчанию, если вы, например, не хотите его использовать.

воздушно-Dex
источник
Здесь не поможет, разработчик сотрудничает с SourceForge, чтобы заработать деньги с помощью установки adware / spyware / PUP / malware. Кстати, download.com/CNET и SourceForge (последний в зависимости от согласия разработчиков) используют тот же менеджер загрузок (InstallCore) для своего программного обеспечения.
Эрик Харт
1

На некоторых сайтах есть несколько кнопок загрузки, более крупные, рядом с текстом «мы рекомендуем», и одна маленькая кнопка для загрузки того, что вам действительно нужно (возможно, я думаю о download.com, но я не использовал окна в течение нескольких месяцев) , На моем рабочем столе с включенными adblockplus и noscript исчезли кнопки загрузки пакета. На самом деле, я заметил, насколько они были навязчивы, когда я пошел, чтобы загрузить один и тот же пакет по той же ссылке на общей машине с vanilla firefox. Без сомнения, это гонка вооружений, так что выгода будет приходить и уходить, но стоит попробовать. Это будет касаться в основном раздува и мусора типа панелей инструментов, а не чисто злонамеренного материала, так как он не обслуживается законными (если надоедливыми) сайтами.

Крис Н
источник