Файлообмінники та безпека - Записки IT фахівця

Технічний блог фахівців ТОВ "Інтерфейс"

  • Головна
  • Файлообмінники та безпека

Файлообмінники та безпека

Але, в гонитві за рублем, власники файлообмінників не стоять на місці, винаходячи нові способи "порівняно чесного" заробітку грошей. Одним з таких способів стали різного роду "завантажувачі", до речі, цими методами не гидують і солідніші ресурси.

Сенс такого завантажувача зводиться до того, що разом із запитуваним файлом ви отримуєте пропозицію встановити деяку кількість щодо корисного або, навпаки, марного софту. Нічого нового вони, в принципі не вигадали, я думаю, кожен стикався з пропозицією встановити Google Chrome, продукти від Яндекса тощо. разом з якими програмами, як приклад, пропозиція установки Ask Search від Oracle, разом з безкоштовною Java.

файлообмінники
На наш погляд, подібний спосіб монетизації має право на життя, якщо все відбувається прозоро, є можливість відмовитися від установки або видалити непотрібні програми окремо. Але так відбувається не завжди, не чисті на руку ділки використовують завантажувачі, щоб потай від користувача встановлювати в систему непотрібне ПЗ і навіть відверто шкідливі модулі. Наприклад, ми розглянемо завантажувачі ряду популярних у рунеті файлообмінників.

Depositfiles

Сервіс із самого початку робить все, щоб ви завантажили саме завантажувач. Велика червона кнопка "Завантажити безкоштовно! " веде прямо на нього, так, про завантажувач чесно написано, але альтернатива не очевидна.

завантажувач
Як ви вважаєте, куди натиснуть більшість користувачів? Правильно, на "Скачати", адже вони по це сюди і прийшли.

Завантажувач чесно пропонує нам "товар у навантаження" - браузер Опера.Тут все по-чесному – можемо зняти галочку та відмовитися, скачати файл нам це не завадить.

Загалом Depositfiles залишив у нас приємне враження, якщо не брати до уваги маленької хитрощі на сторінці завантаження. Користувачеві явно пропонується зробити вибір, причому відразу зрозуміло, що він отримає в тому чи іншому випадку.

Ще один популярний обмінник, завантажувач тут доступний у вигляді опції, мабуть у розрахунку на те, що ніхто спеціально галочку знімати не буде, а частина користувачів взагалі не звернуть на неї увагу.

завантажувач
Сам завантажувач маскується під інсталяційний пакет, яке інтерфейс під стандартний запит. Більшість на автоматі натисне зберегти, навіть не зважаючи на те, що йому пропонують. А пропонують на безальтернативній основі пошук від Mail.ru, браузер Amigo та ще якісь "Стандартні параметри". Зняти галочки немає жодної можливості. Ну добре хоч попередили, хоча сервіси від Mail.ru давно сумнозвісні своєю настирливістю.

завантажувач
Файл ще не встигне скачатися як у вас на робочому столі додасться ярликів, набір для Mail.ru типовий:

записки
Файл завантажений, сумнівної корисності софт встановлений, але це ще не все. Процес нашого завантажувача залишився активним, слід зазначити, що його ім'я відповідає імені файлу, що скачується, мабуть для того, щоб викликати менше підозр. Він пропрацював у фоні ще хвилин 15, помітно додавши небажаного софту у системі.

файлообмінники
Ми видалили весь встановлений софт штатними методами, перезавантажилися та перевірили систему. Результат перевершив наші очікування:

Даний сервіс з самого появи зарекомендував себе як вкрай "відморожений", всіма силами намагаючись обдурити користувача. Причому цей імідж старанно підтримується досі. То хто змушує ним користуватися? ДоНа жаль, іноді вибору немає, а все тому, що такі обмінники пропонують оплату не тільки за скачування, а й за встановлення свого софту, що приваблює не дуже розбірливих джерел доходу вебмайстрів.

Завантажувач знову виконаний у вигляді опції, сподіваючись, що галочки мало хто знімає, а знявши, поставить назад, неприємно здивувавшись різко збільшеному часу завантаження.

безпека
А далі починається найцікавіше і сервіс знову підтверджує свою відморожену репутацію, які б галочки ви не поставили, або взагалі вирішили закрити вікно хрестиком - завантажувач все одно встановить те, що хотів.

безпека
Зі своїми завданнями завантажувач впорався швидше за попередника, але при цьому кількість активного небажаного ПЗ в системі виявилася значно вищою:

безпека
Ми знову видалили програмне забезпечення через Панель управління і після перезавантаження перевірили систему.

файлообмінники
На перший погляд шкідливого ПЗ менше, але й загрози серйозніші. Якщо Turbobit підсаджував трояна для накрутки партнерської програми, то тут уже все серйозніше, окрім MBAM цього разу виявив погрози та Dr.Web.

файлообмінники
Загалом висновок тут простий і однозначний: необережне поводження з цим сервісом серйозно шкодить здоров'ю вашого ПК.

Але нещодавно нам стало відомо, що Rusfolder завів свій завантажувач і пропонує досить щедрі умови для веб-майстрів.

безпека

Завантажувач традиційно попросив підвищення прав та відкрив стандартний діалог браузера, завантаживши після підтвердження файл.

файлообмінники
А ось це вже не жарти. Якщо чесно, то такого ми від компанії AGAVA, якій належить обмінник, не очікували. Можливо це "перегини на місцях", але сам факт має місце бути. До того ж, це хороший приклад того, що може статися при запуску стороннього коду, навіть якщо зовні нічого не сталося.

На жаль, більшість файлообмінників знову підтвердили свій маргінальний статус. Вам не тільки підкинуть цілий набір сумнівної корисності софту, але й запровадять відверто шкідливе програмне забезпечення. На цьому тлі вигідно виділяється Depositfiles, але ніхто не може гарантувати, що завтра політика ресурсу не зміниться. У будь-якому випадку пам'ятайте, що, запускаючи сторонній код з підвищеними правами ви можете тільки сподіватися на сумлінність розробників, наслідки можуть бути непередбачуваними і при цьому абсолютно непомітними, в чому ми тільки що переконалися.

Як бути? Якщо ви адміністратор корпоративної мережі, файлообмінні сервіси однозначно варто включити в чорний список. У разі, коли необхідно ними скористатися - уважно дивіться, що вам пропонують скачати і при найменших сумнівах не запускайте завантажене. А ще краще використовуйте окрему віртуальну машину.