90

Время от времени мне нужно программное обеспечение для выполнения определенной задачи. Download.com (CNET) был хорошим сайтом. Но теперь я обнаружил, что они связывают много "зловредного ПО", то есть вредоносного ПО / рекламного ПО (шпионское ПО?). Несмотря на все мои усилия, направленные на то, чтобы отказаться от нежелательных элементов, после этого я часто получаю «модифицированную веб-версию»

Есть ли какой-нибудь разумный подход к решению этой проблемы?

9 ответов9

75

Я так понимаю, вы имеете в виду Windows-программы? Я обошел всю проблему, используя Linux Mint (и даже сводя установленные пакеты к минимуму с помощью --no-install-recommends Recommended & аналогичной опции в Synaptic/apt.conf).

У него есть Firefox, Chromium, Opera, LibreOffice, Flash Player, GIMP, тонны отличного программного обеспечения «без зла».


Но если ваше сердце настроено на Windows ... Не могу поверить, что на самом деле я забыл об этом решении Windows, о котором я читал в прошлом году (на How-To Geek или Lifehacker или MakeUseOf) для установки и обновления бесплатного программного обеспечения в Windows (но я не использую windows, так что ...) Вот изображение и часть вступления со страницы How-To Geek:

https://ninite.com/

Изображение приложений ninite.com на выбор

How-To Geek говорит:«Ninite - единственное безопасное место, где можно бесплатно скачать Windows»:

Ninite - это бесплатный инструмент, который автоматически загружает, устанавливает и обновляет различные программы Windows для вас, пропуская злые предложения панели инструментов. Для пользователей Windows Ninite, пожалуй, единственное действительно безопасное место для бесплатного скачивания.

[Не уверен, что мне следовало добавить еще один ответ для Ninite, но когда я попробовал superuser.com, попросил меня отредактировать этот - я готов поспорить, что у них возникнут проблемы при попытке продать бесплатное программное обеспечение, хотя у них есть платное апдейтер и менеджер сети, так что они остаются в бизнесе, надеюсь, не мешая нам ;-) У меня нет связи с ninite.com - я использовал его только один раз, чтобы помочь другу, и, похоже, он очень хорошо отвечает на вопрос для Windows]

63

В дополнение к тому, что было предложено, вы обнаружите, что предпочтение программного обеспечения с открытым исходным кодом закрытому исходному коду, как правило, решит эту проблему для вас. Вместо CNET посмотрите на Sourceforge и GitHub, и вы найдете гораздо лучшее программное обеспечение.

Обновить

Многие также упоминали Шоколад. Это определенно большой кусок полной головоломки. В целом, установка из командной строки лучше всего подходит для большинства приложений, поскольку позволяет писать простые сценарии для перехода от новой установки к полностью обновленной машине без присмотра. Ваш скрипт может выглядеть примерно так:

REM Add driver installation here or make that a separate script.

@powershell -NoProfile -ExecutionPolicy unrestricted -Command "iex ((new-object net.webclient).DownloadString('https://chocolatey.org/install.ps1'))" && SET PATH=%PATH%;%ALLUSERSPROFILE%\chocolatey\bin

cd %ALLUSERSPROFILE%\chocolatey\bin
choco install googlechrome apache2 mysql php myadmin

REM You can even use it to install applications which can install from GitHub or Sourceforge:
choco install git
choco install svn

REM NOW YOU CAN
REM git clone https://github.com/WordPress/WordPress
REM **OR**
REM svn co http://core.svn.wordpress.org/trunk/ .

Примечание. Это лишь приблизительная схема того, что вы можете использовать. Многие твики, вероятно, необходимы.

21

Я бы порекомендовал использовать Шоколад. В установщиках, которые там использовались, я не видел никакой вздорной программы, так как она иногда переупаковывается разработчиками пакетов.

Chocolatey - менеджер пакетов для Windows (например, apt-get или yum но для Windows). Он был разработан как децентрализованная структура для быстрой установки приложений и инструментов, которые вам нужны. Он построен на инфраструктуре NuGet, в которой в настоящее время используется PowerShell для доставки пакетов с дистрибутивов на ваш компьютер.

16

Для sourceforge, в частности, добавить?Nowrap to URL - это позволит вам загрузить файл без "обертки" sourceforge, которая добавляет программное обеспечение в программу установки - например, используйте

http://sourceforge.net/projects/filezilla/files/FileZilla_Client/3.9.0.2/FileZilla_3.9.0.2_win32-setup.exe/download?nowrap

в отличие от дефолта

http://sourceforge.net/projects/filezilla/files/FileZilla_Client/3.9.0.2/FileZilla_3.9.0.2_win32-setup.exe/download

11

Я полностью сочувствую тебе. У меня есть свой подход, и я с радостью поделюсь им. Кто-то может подумать, что это излишне, но я обнаружил, что это мне очень помогает.

В эти дни я держу свой компьютер в чистоте. Windows 7, Firefox, Office, Visual Studio и несколько бесплатных программ, которым я со временем стал доверять. Я не занимаюсь компьютерными играми, вот и все.

Для всего и всего остального я использую виртуальные машины. Если это ново для вас, проверьте это:

http://en.wikipedia.org/wiki/Virtual_machine

http://lifehacker.com/5714966/five-best-virtual-machine-applications

У меня есть три виртуальные машины под управлением Linux Mint 17, Windows XP и Windows 7. Я могу заставить их всех работать одновременно (очень круто). Настроив их на использование мостовых сетей, они отображаются в моей локальной сети как независимые машины вместе с хост-ПК. И, конечно, все они имеют доступ в Интернет через сетевое соединение с ПК.

Теперь самое интересное. Виртуальные машины изолированы от вашего главного компьютера. Вы можете удалить виртуальную машину, и на вашем хост-компьютере не будет никакого эффекта.

Во время работы виртуальной машины вы можете сделать снимок. Тогда вы можете делать ужасные вещи внутри ВМ, такие как установка злобного программного обеспечения, возиться с реестром, удалять системные файлы, все, что вы хотите. По вашему желанию вы можете вернуться к снимку, и ваша виртуальная машина мгновенно вернется к тому, что было.

Но, пожалуй, самое главное, вы можете выполнять значимую работу в виртуальной машине, как на реальном ПК.

Одна вещь, о которой вам нужно знать, это лицензирование ОС / приложений. Запуск виртуальной машины на вашем ПК означает, что у вас фактически есть два компьютера (хост-компьютер + компьютер с виртуальной машиной). Мне пришлось приобрести отдельную копию Windows 7 для установки на ВМ. Linux Mint? Ну, это бесплатно и с открытым исходным кодом, так что вы можете делать то, что вам нравится с этим ;-)

РЕДАКТИРОВАТЬ: ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ

Виртуальные машины исключительно хорошо изолированы от хоста, но они все еще выполняются на хосте. Вредоносное программное обеспечение может быть разработано, чтобы найти способ избежать виртуальной машины и что-то сделать с хостом:

http://en.wikipedia.org/wiki/Virtual_machine_escape

Тем не менее, насколько я знаю, такого вредоносного программного обеспечения в дикой природе еще не было. Вероятно, это потому, что люди, создающие вредоносное ПО, не считают виртуальные машины достаточно большой целью. Я имею в виду, что большинство людей не используют виртуальные машины, не говоря уже о том, что такое виртуальная машина.

Возможно, еще важнее то, что если вы включите мостовую сеть на виртуальной машине, как я, она станет частью вашей реальной локальной сети. Это означает, что вредоносное программное обеспечение, работающее на виртуальной машине, может пытаться атаковать другие устройства в вашей локальной сети или другие компьютеры в Интернете.

Так что даже с виртуальными машинами стоит быть осторожным. Держите все в актуальном состоянии и используйте антивирусное программное обеспечение на вашем хост-компьютере и на каждой виртуальной машине. Если оставить в стороне академические возможности, то 99,99% случаев, когда ваша виртуальная машина будет перегружена вредоносными программами, ваш хост будет совершенно не затронут, а возврат к снимку сделает вас невредимым.

8

Связанные с Ninite (графический интерфейс для загрузки приложений без процедур установки) и Chocolatey (программа командной строки, более приспособленная для установки сценариев): http://portableapps.com/

Множество приложений: от антивируса, до notepad++, до игр, таких как minesweeper, до пакетов серверов XAMPP и т.д. - с той легкостью, что они сами по себе "не установлены". Это как разархивировать и запустить. Они "построены", чтобы быть портативными. Когда вы распаковываете что-либо, для установки чего-либо не нужно раздувать / панели инструментов. (технически это не процесс zip / unzip, но они устанавливают файлы в одну папку, поэтому результат одинаков. Поправьте меня, если мое понимание устарело.)

Вы можете запустить "Launcher", в котором перечислены приложения в установленной папке и ссылки, но это не обязательно. Вам также не нужно использовать флэш-накопители или облачные накопители (хотя синхронизация приложений между компьютерами или перенос ваших приложений с собой через флэш-накопитель удобны или могут быть полезны в их собственных правах).

Альтернативные варианты "Портативного приложения": http://lifehacker.com/5389421/five-best-portable-apps-suites

4

Вы также можете проверить Unchecky ..

При установке программного обеспечения вы когда-нибудь чувствовали, что установщик пытается выдвинуть дополнительные нежелательные программы любой ценой? Когда-нибудь пропустили флажок и потратили часы на удаление рекламного ПО? Открывали ли вы свой браузер после установки, только чтобы узнать, что у вас есть новая домашняя страница, новая поисковая система или даже новый браузер? Unchecky стремится не допустить появления потенциально нежелательных программ на вашем компьютере.

Unchecky автоматически снимает флажки с несвязанных предложений, сохраняя при этом щелчки мышью и снижая вероятность пропустить флажок нежелательного предложения.

Инсталляторы часто пытаются подкрасться к дополнительным программам как естественная часть установки. Unchecky предупреждает вас, когда вы пытаетесь принять потенциально нежелательное предложение, что снижает вероятность его случайного принятия.

Установите и забудьте. Unchecky автоматически обновляется при появлении новой версии, поэтому вам не нужно беспокоиться о запуске последней версии.

http://unchecky.com

2

То, что вам нужно сделать, это ВСЕГДА загружать программное обеспечение с их официального сайта и НИКОГДА не загружать сайты, как CNET (или везде, в зависимости от вашей страны). С такой привычкой вы избежите много вздутия. Эти сайты являются основным источником дополнительных программных продуктов в установщиках. У некоторых инсталляторов все еще есть вредоносные программы (например, Oracle JRE и JDK), но большую часть времени у них больше не будет вредоносных программ.

Будьте также осторожны при установке программного обеспечения, сняв флажки, запрашивающие установку программного обеспечения, которое, например, не связано с тем, которое вы устанавливаете. Это позволит вам избежать использования Google Chrome в качестве веб-браузера по умолчанию, если вы, например, не хотите его использовать.

1

На некоторых сайтах есть несколько кнопок загрузки, более крупные, рядом с текстом "мы рекомендуем", и одна маленькая кнопка для загрузки того, что вам действительно нужно (возможно, я думаю о download.com, но я не использовал окна в течение нескольких месяцев) , На моем рабочем столе с включенными adblockplus и noscript исчезли кнопки загрузки пакета. На самом деле, я заметил, насколько они были навязчивы, когда зашел загрузить тот же пакет по той же ссылке на общую машину с vanilla firefox. Без сомнения, это гонка вооружений, так что выгода будет приходить и уходить, но попробовать стоит. Это будет касаться в основном раздува и мусора типа панелей инструментов, а не чисто злонамеренных вещей, поскольку они не обслуживаются законными (если надоедливыми) сайтами.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .