Na jednym z forów o tematyce komputerowej wzięto pod lupę pliki ściągnięte z serwisu DobreProgramy.pl. Klikając na przycisk Pobierz w tym serwisie, zamiast pliku, który faktycznie nas interesuje w rzeczywistości, pobieramy na dysk asystenta pobierania plików. Jest to narzędzie przygotowane przez DobreProgramy.pl, które nieco wydłuża proces instalacji, a przy okazji domyślnie instaluje na komputerze dodatkowe, niekoniecznie pożądane oprogramowanie. Chodzi o pasek narzędzi Delta (toolbar), który po instalacji zmienia w naszej przeglądarce internetowej stronę startową, domyślną wyszukiwarkę oraz nową kartę. Oczywiście można odstąpić od jego instalacji, ale wyszarzenie pozycji „Instalacja zaawansowana” może sugerować użytkownikom, że ta opcja jest niedostępna.
Jeśli nie chcemy instalować paska narzędzi Delta, trzeba wybrać tę opcję (fot. WP.PL) |
Jeśli nie chcemy instalować paska narzędzi Delta, trzeba odznaczyć te elementy (fot. WP.PL) |
Z ciekawości sprawdziliśmy instalator pobrany ze strony DobreProgramy.pl. Aż 6 z 47 programów antywirusowych dysponujących aktualnymi bazami wirusów wykryło zagrożenie. Rezultat skanowania jest naprawdę niepokojący. Oto zagrożenia wykryte przez programy antywirusowe:
- ESET-NOD32 - Win32/InstallCore.BL
- McAfee - Artemis!AD96802FBF31
- Symantec - Suspicious.Cloud.5
- TrendMicro-HouseCall - TROJ_GEN.R0CBH01FR13
- VIPRE - InstallCore.b (fs)
- McAfee-GW-Edition - Artemis!AD96802FBF31
Maciej Ziarek, ekspert ds. bezpieczeństwa z Kaspersky Lab Polska potwierdził, iż skanery antywirusowe identyfikują aplikację asystent pobierania plików serwisu DobreProgramy.pl jako potencjalnie niebezpieczną. Zwraca jednak uwagę, że „wyniki wskazują na uruchomienie heurystyki, a nie na wykorzystanie sygnatury programu antywirusowego. Można to poznać np. po słowach "generic" lub "gen". Skanery antywirusowe mogą być niekiedy zbyt wrażliwe przy analizie plików, mimo że w rzeczywistości zagrożenia nie ma. Z taką sytuacją możemy mieć do czynienia w tym miejscu”.
Asystent pobierania plików to usługa wprowadzona przez serwis DobreProgramy.pl w 2012 roku. Opinie na jej temat są podzielone, jednak czytając wypowiedzi internautów da się odnieść wrażenie, że przeważają negatywne wypowiedzi. Oto niektóre z nich.
Qauke - „właśnie nie raz instalowałem parę programów z tej strony, i kto wie czy nie mam nic podejrzanego”
unitrax - „Softu warto szukać na stronie producenta, a takie zagrywki ze strony polskich stronek są żenujące”
makensis - „Programy doinstalowane gratis integrują się z systemem i nie wystarczy je odinstalować”
Celdur - „Wszystkie podobne instalatory z takich stron to syf w 100% i każdy normalny omija to z daleka”
Warto zaznaczyć, że korzystanie z asystenta na stronie DobreProgramy.pl nie jest obowiązkowe. Ściągniemy go, klikając na graficzny przycisk Pobierz, który przykuwa wzrok, ale obok znajdziemy linki bezpośrednie do serwerów zewnętrznych – np. producentów oprogramowania. Należy jednak pamiętać, że niechciane oprogramowanie może znajdować się także w oficjalnych instalatorach programów, dlatego zawsze należy dokładnie zapoznać się z tym, na co wyrażamy zgodę. Nawet podczas instalacji tak popularnych programów, jak Java czy Adobe Flash można natknąć się na niechciane oprogramowanie. Trzeba też zwrócić uwagę, że wiele popularnych serwisów z programami stosuje podobne rozwiązania, jak asystent pobierania plików DobreProgramy.pl.
O komentarz do sprawy poprosiliśmy DobreProgramy.pl. Tomasz Bryja z tego serwisu podesłał nam oficjalne stanowisko, które publikujemy w całości:
Od pewnego czasu, podobnie jak większość serwisów oferujących pobieranie aplikacji, korzystamy z asystenta pobierania. To aplikacja, która ułatwia ściąganie i instalację oprogramowania z naszego katalogu, a przy okazji służy jako platforma reklamowa. Niezarejestrowanym i wyłącznie niezalogowanym użytkownikom od czasu do czasu proponujemy za pomocą asystenta oferty sponsorowane – np. wersje trialowe znanych marek, czy dodatki do przeglądarek, jak Delta Search. Wystarczy się u nas zarejestrować, co jest bezpłatne i trwa chwilę, żeby pobierać aplikacje bez takich propozycji. Można też skorzystać z dostępnych przy każdej aplikacji linków do pobierania bezpośredniego, z pominięciem asystenta.
Uważnie przyglądamy się wszystkim ofertom sponsorowanym, jakie proponowane są poprzez asystenta pobierania i zapewniamy, że nie ma wśród nich niczego, co mogłoby zaszkodzić użytkownikom. Sama Delta Search jest nieszkodliwa, można ją łatwo usunąć, a w przypadku jakichkolwiek problemów użytkownicy mogą skorzystać z bezpłatnej pomocy naszego konsultanta w ramach platformy netfix. Co do wspomnianego Claro Search – nie oferujemy czegoś takiego, więc prawdopodobnie użytkownik pobrał go w inny sposób, jednak przyjrzymy się temu bliżej.
Niektórzy producenci oprogramowania antywirusowego faktycznie flagują czasami samą aplikację asystenta pobierania. Nie zgadzamy się z tym i współpracujemy z nimi, żeby wyjaśnić sytuację. Chciałbym zwrócić uwagę na fakt, że tego typu rozwiązania stosują niemal wszyscy – od największego download.com po firmę Adobe, która przy okazji pobierania i instalacji Adobe Readera również proponuje oferty sponsorowane, w tej chwili chyba Javę. My staramy się, by wszystkie oferty sponsorowane stanowiły dodatkową wartość dla użytkowników. Rozwijamy także samego asystenta, który w przyszłości pozwalał będzie tworzyć między innymi koszyk pobierania do łatwej instalacji wielu pozycji na raz.
Aktualizacja 05.07.2013:
DobreProgramy.pl zdecydowały się na modyfikacje swojego asystenta pobierania plików.
"Poprawiliśmy ekran z propozycję instalacji dodatku Delta – widoczne są wszystkie checkboxy, w tym opcja braku zgody na instalację oraz link do Terms and conditions, którego jak zauważyli użytkownicy, faktycznie nie było.
Z drugiej strony, przyglądamy się temu dodatkowi bliżej i jeszcze raz poddamy go weryfikacji pod kątem potencjalnych zagrożeń dla użytkowników, jeśli okaże się że będziemy mieli jakiekolwiek wątpliwości, wyłączymy tą ofertę", powiedział Tomasz Bryja z serwisu DobreProgramy.pl.
Źródło: SW, WP.PL
sw/jg/sw
Za: tech.wp.pl
Brak komentarzy:
Prześlij komentarz