Na jednym z forów o tematyce komputerowej wzięto pod lupę pliki ściągnięte z serwisu DobreProgramy.pl. Klikając na przycisk Pobierz w tym serwisie, zamiast pliku, który faktycznie nas interesuje w rzeczywistości, pobieramy na dysk asystenta pobierania plików. Jest to narzędzie przygotowane przez DobreProgramy.pl, które nieco wydłuża proces instalacji, a przy okazji domyślnie instaluje na komputerze dodatkowe, niekoniecznie pożądane oprogramowanie. Chodzi o pasek narzędzi Delta (toolbar), który po instalacji zmienia w naszej przeglądarce internetowej stronę startową, domyślną wyszukiwarkę oraz nową kartę. Oczywiście można odstąpić od jego instalacji, ale wyszarzenie pozycji „Instalacja zaawansowana” może sugerować użytkownikom, że ta opcja jest niedostępna.
 |
| Jeśli nie chcemy instalować paska narzędzi Delta, trzeba wybrać tę opcję (fot. WP.PL) |
 |
| Jeśli nie chcemy instalować paska narzędzi Delta, trzeba odznaczyć te elementy (fot. WP.PL) |
Z ciekawości sprawdziliśmy instalator pobrany ze strony DobreProgramy.pl. Aż 6 z 47 programów antywirusowych dysponujących aktualnymi bazami wirusów wykryło zagrożenie. Rezultat skanowania jest naprawdę niepokojący. Oto zagrożenia wykryte przez programy antywirusowe:
- ESET-NOD32 - Win32/InstallCore.BL
- McAfee - Artemis!AD96802FBF31
- Symantec - Suspicious.Cloud.5
- TrendMicro-HouseCall - TROJ_GEN.R0CBH01FR13
- VIPRE - InstallCore.b (fs)
- McAfee-GW-Edition - Artemis!AD96802FBF31
Maciej Ziarek, ekspert ds. bezpieczeństwa z Kaspersky Lab Polska potwierdził, iż skanery antywirusowe identyfikują aplikację asystent pobierania plików serwisu DobreProgramy.pl jako potencjalnie niebezpieczną. Zwraca jednak uwagę, że „wyniki wskazują na uruchomienie heurystyki, a nie na wykorzystanie sygnatury programu antywirusowego. Można to poznać np. po słowach "generic" lub "gen". Skanery antywirusowe mogą być niekiedy zbyt wrażliwe przy analizie plików, mimo że w rzeczywistości zagrożenia nie ma. Z taką sytuacją możemy mieć do czynienia w tym miejscu”.
Asystent pobierania plików to usługa wprowadzona przez serwis DobreProgramy.pl w 2012 roku. Opinie na jej temat są podzielone, jednak czytając wypowiedzi internautów da się odnieść wrażenie, że przeważają negatywne wypowiedzi. Oto niektóre z nich.
Qauke - „właśnie nie raz instalowałem parę programów z tej strony, i kto wie czy nie mam nic podejrzanego”
unitrax - „Softu warto szukać na stronie producenta, a takie zagrywki ze strony polskich stronek są żenujące”
makensis - „Programy doinstalowane gratis integrują się z systemem i nie wystarczy je odinstalować”
Celdur - „Wszystkie podobne instalatory z takich stron to syf w 100% i każdy normalny omija to z daleka”
Warto zaznaczyć, że korzystanie z asystenta na stronie DobreProgramy.pl nie jest obowiązkowe. Ściągniemy go, klikając na graficzny przycisk Pobierz, który przykuwa wzrok, ale obok znajdziemy linki bezpośrednie do serwerów zewnętrznych – np. producentów oprogramowania. Należy jednak pamiętać, że niechciane oprogramowanie może znajdować się także w oficjalnych instalatorach programów, dlatego zawsze należy dokładnie zapoznać się z tym, na co wyrażamy zgodę. Nawet podczas instalacji tak popularnych programów, jak Java czy Adobe Flash można natknąć się na niechciane oprogramowanie. Trzeba też zwrócić uwagę, że wiele popularnych serwisów z programami stosuje podobne rozwiązania, jak asystent pobierania plików DobreProgramy.pl.
O komentarz do sprawy poprosiliśmy DobreProgramy.pl. Tomasz Bryja z tego serwisu podesłał nam oficjalne stanowisko, które publikujemy w całości:
Od pewnego czasu, podobnie jak większość serwisów oferujących pobieranie aplikacji, korzystamy z asystenta pobierania. To aplikacja, która ułatwia ściąganie i instalację oprogramowania z naszego katalogu, a przy okazji służy jako platforma reklamowa. Niezarejestrowanym i wyłącznie niezalogowanym użytkownikom od czasu do czasu proponujemy za pomocą asystenta oferty sponsorowane – np. wersje trialowe znanych marek, czy dodatki do przeglądarek, jak Delta Search. Wystarczy się u nas zarejestrować, co jest bezpłatne i trwa chwilę, żeby pobierać aplikacje bez takich propozycji. Można też skorzystać z dostępnych przy każdej aplikacji linków do pobierania bezpośredniego, z pominięciem asystenta.
Uważnie przyglądamy się wszystkim ofertom sponsorowanym, jakie proponowane są poprzez asystenta pobierania i zapewniamy, że nie ma wśród nich niczego, co mogłoby zaszkodzić użytkownikom. Sama Delta Search jest nieszkodliwa, można ją łatwo usunąć, a w przypadku jakichkolwiek problemów użytkownicy mogą skorzystać z bezpłatnej pomocy naszego konsultanta w ramach platformy netfix. Co do wspomnianego Claro Search – nie oferujemy czegoś takiego, więc prawdopodobnie użytkownik pobrał go w inny sposób, jednak przyjrzymy się temu bliżej.
Niektórzy producenci oprogramowania antywirusowego faktycznie flagują czasami samą aplikację asystenta pobierania. Nie zgadzamy się z tym i współpracujemy z nimi, żeby wyjaśnić sytuację. Chciałbym zwrócić uwagę na fakt, że tego typu rozwiązania stosują niemal wszyscy – od największego download.com po firmę Adobe, która przy okazji pobierania i instalacji Adobe Readera również proponuje oferty sponsorowane, w tej chwili chyba Javę. My staramy się, by wszystkie oferty sponsorowane stanowiły dodatkową wartość dla użytkowników. Rozwijamy także samego asystenta, który w przyszłości pozwalał będzie tworzyć między innymi koszyk pobierania do łatwej instalacji wielu pozycji na raz.
Aktualizacja 05.07.2013:
DobreProgramy.pl zdecydowały się na modyfikacje swojego asystenta pobierania plików.
"Poprawiliśmy ekran z propozycję instalacji dodatku Delta – widoczne są wszystkie checkboxy, w tym opcja braku zgody na instalację oraz link do Terms and conditions, którego jak zauważyli użytkownicy, faktycznie nie było.
Z drugiej strony, przyglądamy się temu dodatkowi bliżej i jeszcze raz poddamy go weryfikacji pod kątem potencjalnych zagrożeń dla użytkowników, jeśli okaże się że będziemy mieli jakiekolwiek wątpliwości, wyłączymy tą ofertę", powiedział Tomasz Bryja z serwisu DobreProgramy.pl.
Źródło: SW, WP.PL
sw/jg/sw
Za: tech.wp.pl
Brak komentarzy:
Prześlij komentarz