Оказывая удаленную помощь своей знакомой, в ее браузере я обратил внимание на три панели, съедающие место по вертикали. Как выяснилось, она не пользовалась ими и не знала, как их убрать. Для нее также было загадкой, как и когда они появились. Эпиграф недвусмысленно намекает на то, что девушка сама установила эти дополнения браузера. Знакомая ситуация?
Сегодня я предлагаю обсудить нежелательные программы, и в частности:
— как они у нас появляются
— зачем их нам подсовывают
— чем чревато их наличие в системе
А начать разговор я хочу с личного примера.
Плагины для просмотра видео
Ha livetv, где я иногда смотрю спортивные трансляции, используется множество различных проигрывателей. Многие из них основаны на Flash и не требуют установки, но далеко не все. Не так давно в поисках приемлемого качества я открыл проигрыватель vShare, но вместо трансляции мне предложили установить плагин.
Установка плагинов для просмотра видео для меня не в новинку, поэтому я скачал vShare и запустил исполняемый файл, на который мой антивирус никак не отреагировал.
Меня насторожило, что у простого плагина для видео есть дополнительные параметры установки. Что там может быть-то?
Все опции сводились к установке какого-то StartSearch в качестве домашней страницы и стандартного поиска.
Обратите внимание на то, как в установщике замаскировано изменение пользовательских предпочтений.
Изначально выбрана стандартная установка, причем она рекомендуется (screen 1). Нужно выбрать дополнительные параметры установки, чтобы увидеть их.
О StartSearch я никогда не слышал, да и репутация vShare мне была неизвестна, при этом ее создатели явно рассчитывали на то, что я просто нажму Continue. Мне это не понравилось, и я отказался от установки, благо других вариантов просмотра трансляции хватало. Но так бывает не всегда.
Любые бесплатные программы
Я уже достаточно давно слушаю музыку в проигрывателе AIMP, и вот как выглядит его установщик — screen 2.
Разница с vShare лишь в том, что дополнительные параметры видны сразу. Но расчет все так же на пользователя, жмущего «Далее» без раздумий.
Понятно, что AIMP вполне известная и безопасная программа, да и репутация Яндекса не вызывает сомнений. Но если не уделять установке внимания, изменения будут те же, что и с vShare, плюс панель в браузерах.
Занятно, что иногда такие сюрпризы поджидают нас в программах, в функциях которых декларируется безопасность и оптимизация системы. Прочтите описание Anvir в каталоге ПО, а теперь посмотрите на установщик (screen 3).
Здесь тот же комплект, что и в AIMP, плюс еще две программы! Один из моих читателей рассказывал в комментариях, что после экспресс-установки еще и возникла проблема с удалением Яндекс. Бар.
Программы нежелательные или вредоносные?
Можно ли считать, скажем, vShare вредоносной программой? Смотря кого спрашивать!
Скорее всего, плагин не таит угроз. Так, его можно скачать с уважаемых сайтов вроде Cnet, да и антивирус к нему равнодушен. Специалист по безопасности вряд ли классифицирует эту программу как вредоносную. С другой стороны, поиском в сети по запросу vshare virus можно найти обсуждения, в которых люди просят помощи с удалением этой программы, именуя ее вирусом.
Действительно, программа «без спроса» вторглась в привычный уклад работы, изменив домашнюю страницу и поиск. Чем ке вирус?
Если же посмотреть на панели браузеров, то граница между легитимной и вредоносной программой нередко проходит в области репутации компании, создавшей панель, и степени вторжения в нашу работу (screen 4).
Все панели, будь то Google, Яндекс или Bing, так или иначе, могут отсылать данные о вашем веб-серфинге своим создателям.
Эти сведения могут использоваться для того, чтобы сделать вашу работу в Интернете удобнее. Например, с помощью панелей анализируются посещаемые вами сайты и поисковые запросы, что позволяет влиять на результаты поиска, делая их более подходящими для ваших привычек (screen 5).
За удобство приходится платить снижением уровня конфиденциальности, хотя разработчики всегда утверждают, что все данные обезличены.
По сути, разница состоит в том, что известные компании декларируют добрые намерения и заботятся о своей репутации. Поэтому они никогда не покажут вам всплывающих окон, равно как и не перекинут вас на порнографический или зараженный сайт. От неизвестных компаний можно ожидать чего угодно.
Зачем разработчики распространяют в кагрузку чужие программы?
На примере AIMP хорошо видно, что у разработчика практически нет шансов заработать на продаже программы. Бесплатных проигрывателей хоть пруд пруди, и даже если добавить в AIMP какие-то дополнительные платные функции, вряд ли кто-то согласится потратить на них деньги. На пожертвования благодарных пользователей тоже не стоит особо рассчитывать.
Я связался с Артемом, представителем команды AIMP, который известен на OSZone под ником svobodniy, и он немного пролил свет на вопрос, который мы задаем.
Яндекс не слишком афиширует партнерскую программу своей панели. Разработчик может попроситься в партнеры, отправив запрос в поддержку, но берут далеко ке всех.
Если повезло, дальше все происходит примерно так:
Разработчик получает уникальный идентификатор, к которому привязываются все панели Яндекса, установленные с помощью его программы.
Пользователи посещают сайты, просматривая рекламу Яндекс.Директ и иногда нажимая на ссылки в объявлениях.
Яндекс.Бар отсылает сведения об активности пользователей в Яндекс.
Разработчик получает какой-то процент с рекламных доходов Яндекса, связанных с его идентификатором.
Эта схема вряд ли озолотит создателя программы, но среди миллионов пользователей найдутся тысячи тех, кто установит панель.
Чем плохи нежелательные программы?
В контексте сегодняшнего разговора я предлагаю все-таки исходить из того, что программы, идущие в нагрузку с другими, являются безопасными. Однако невнимательность при установке имеет последствия.
Я выделил пять негативных эффектов от нежелательных программ.
• Изменение привычной пользовательской среды. Кому понравится внезапное изменение любимой домашней страницы или поиска?
• Замедление запуска и работы браузера. Каждая надстройка тормозит запуск вашего браузера. При навигации по страницам панели также могут отнимать доли секунды.
• Потребление оперативной памяти. Современные браузеры весьма прожорливы, и на маленьких и слабых системах нерационально тратить память на ненужные надстройки.
• Уменьшение полезного пространства на экране. На маленьком экране наличие ненужных панелей в браузере весьма ощутимо, и в этом контексте мне нравится подход в IE10 Metro. Браузер не только работает в полноэкранном режиме, но и не поддерживает плагины.
• Проблемы с удалением. Вы устанавливаете AIMP, и его удаление не уберет из системы Яндекс.Бар. В данном случае панель Яндекса несложно вычислить, но далеко не все так очевидно в паре vShare + StartSearch.
Вадим СТЕРКИН
http://www.outsidethebox.ms
