Téléchargement de logiciel sans bloatware

90

De temps en temps, j'ai besoin d'un logiciel pour effectuer une tâche spécifique. Download.com (CNET) était un bon site. Mais à présent, je constate qu’ils regroupent de nombreux "logiciels malveillants", c’est-à-dire bloatware / adware (spyware?). En dépit de tous mes efforts pour refuser les éléments indésirables, je finis souvent par une "expérience de navigateur Web modifiée".

Toute approche sensée sur la façon de traiter ce problème, les choses étant ce qu’elles sont actuellement?

download  spyware  adware  bloatware 
Ola Eldøy
source
50
La plupart des programmes disponibles au téléchargement sur Cnet peuvent également être disponibles ailleurs. Certains programmes open-source peuvent également être disponibles plus facilement à partir de la page des développeurs.
Doktoro Reichard
60
Dans la mesure du possible, je visite le site Web des auteurs de logiciels et évite les sites tels que download.com.
DavidPostill
4
Je trouve que la plupart des sites ont deux liens de téléchargement; l’un sur leur propre site et l’autre sur un site de sponsor où ils sont payés à chaque clic / téléchargement en leur permettant d’installer votre logiciel avec leur installateur (infesté par la publicité). Je trouve que les sites de sponsors disent toujours «recommandé», mais je vais toujours avec l'installateur sur site car c'est beaucoup plus sûr.
AStopher
25
Je suis d'accord avec @DavidPostill Les sites de téléchargement en masse ne sont en réalité que des fermes de liens. La plupart d'entre eux n'hébergent même pas le téléchargement, et pire encore, attachent un adware "téléchargeur". Evitez-les à tout prix.
simonzack
5
J'éviterais download.com, mais dans le cas où vous téléchargeriez quelque chose avec des logiciels crapware intégrés, vérifiez unchecky.com. Il s'exécute en arrière-plan et décoche ces cases pour vous. Je pense que cela ne fonctionne que sur certains installateurs, mais je me suis dit que je le lancerais là-bas.
Rocket Hazmat

Réponses:

76

Je suppose que vous faites référence aux programmes Windows? J'ai contourné tout le problème en utilisant Linux Mint (et même en minimisant les paquets installés avec l' --no-install-recommendsoption & similaire dans Synaptic / apt.conf).

Il contient Firefox, Chrome, Opera, LibreOffice, Flash Player, GIMP, ainsi que des tonnes d'excellents logiciels "sans logiciels malveillants".

Mais si votre cœur est mis sur Windows ... Je ne peux pas croire que j'ai réellement oublié cette solution Windows que j'ai lue l'année dernière (sur How-To Geek ou Lifehacker ou MakeUseOf) pour l'installation et la mise à jour de gratuiciels sur Windows (mais je ne le fais pas utilisez windows, alors ...) Voici une image et un extrait de l'intro de la page How-To Geek:

https://ninite.com/

Image des applications ninite.com à choisir

How-To Geek dit que "Ninite est le seul endroit sûr pour obtenir des gratuiciels Windows" :

Ninite est un outil gratuit qui télécharge, installe et met à jour automatiquement divers programmes Windows pour vous, en ignorant les offres maléfiques de la barre d'outils. Pour les utilisateurs de Windows, Ninite est sans doute le seul endroit vraiment sûr pour obtenir des logiciels gratuits.

[Je ne sais pas si j'aurais dû ajouter une autre réponse pour Ninite, mais lorsque j'ai essayé, superuser.com m'a incité à éditer celui-ci - je parie qu'ils auraient du mal à vendre des logiciels gratuits, bien qu'ils aient une auto-payante. directeur de réseau et de mise à jour, c’est ainsi qu'ils restent en affaires, espérons-le, pas en nous dérangeant ;-) Je n'ai aucun lien avec ninite.com - je ne l'ai utilisé qu'une seule fois pour aider un ami et il semble très bien répondre à la question Pour les fenêtres]

Xen2050
source
Oui, une machine virtuelle Linux peut être utile pour diverses tâches.
Ola Eldøy
1
C’est vrai, Windows dispose généralement d’un excellent support matériel (parfois même sous Linux). Je lance parfois des fenêtres dans une machine virtuelle pour un programme ou un jeu propriétaire étrange.
Xen2050
Oui, le support matériel sous Linux peut faire défaut, mais j'ai déjà vu des cas où du matériel (ancien) fonctionnerait automatiquement sous Linux en cas d'échec sous Windows sans solution connue.
reinierpost
Le meilleur matériel pour la plupart des systèmes Linux (linux?) Semble avoir 2 ou 3 ans, et même les plus vieux, généralement, à moins que vous ne vouliez utiliser une technologie comme Debian Sid. Mais si vous voulez exécuter un serveur web / ftp ou un vpn sur un routeur de 12 ans, c'est un jeu d'
enfant
3
<sarcastique> Si son "How-To Geek" est activé, alors ce doit être vrai </ sarcastique>. Tous les installateurs ont besoin de lire chaque écran avant de cliquer. Pour ceux à qui je n'ai pas confiance. Je lance et installe en Sandboxiepremier.
Ramhound
63

En plus de ce qui a été suggéré, vous constaterez que le fait de préférer les logiciels open source aux logiciels fermés s’occupe généralement de ce problème. Au lieu de CNET, regardez Sourceforge et GitHub et vous trouverez un logiciel bien meilleur.

Mise à jour

Beaucoup ont également mentionné Chocolatey . C'est certainement un gros morceau du puzzle complet. En règle générale, l’installation en ligne de commande est préférable pour la plupart des applications car elle vous permet d’écrire des scripts simples pour passer d’une installation récente à une machine entièrement mise à jour, sans surveillance . Votre script pourrait ressembler à quelque chose comme:

REM Add driver installation here or make that a separate script.

@powershell -NoProfile -ExecutionPolicy unrestricted -Command "iex ((new-object net.webclient).DownloadString('https://chocolatey.org/install.ps1'))" && SET PATH=%PATH%;%ALLUSERSPROFILE%\chocolatey\bin

cd %ALLUSERSPROFILE%\chocolatey\bin
choco install googlechrome apache2 mysql php myadmin

REM You can even use it to install applications which can install from GitHub or Sourceforge:
choco install git
choco install svn

REM NOW YOU CAN
REM git clone https://github.com/WordPress/WordPress
REM **OR**
REM svn co http://core.svn.wordpress.org/trunk/ .

Remarque: il ne s'agit que d'un aperçu de quelque chose que vous pourriez utiliser. De nombreux ajustements sont probablement nécessaires.

Krowe
source
6
chocolatey.org est également une bonne option
Steven Penny
23
Apparemment, ces problèmes avec Sourceforge se sont produits par le passé . Je ne connais pas la situation actuelle ...
user694733
21
@ user694733 Il y a quelques jours à peine, j'ai rencontré un problème avec un projet de Sourceforge qui tentait de me piéger pour installer un logiciel de publicité / programme malveillant à presque chaque étape du programme d'installation . Donc, la situation n'est pas meilleure.
Usm
6
@krowe L'application en question était FileZilla, qui est l' un des plus populaires. Leur propre site Web ne fournit que des liens Sourceforge. Je ne pense pas que la taille du projet y soit pour quelque chose.
Usm
5
@ krowe C'était une blague. Mon logiciel est réellement génial. Heh ...
Darwin
22

Je recommanderais d'utiliser Chocolatey . Je n'ai vu aucun logiciel bloatware dans les programmes d'installation utilisés ici, car ils sont parfois reconditionnés par les responsables de paquet.

Chocolatey est un gestionnaire de paquets pour Windows (comme apt-getou yummais pour Windows). Il a été conçu pour être un cadre décentralisé permettant d'installer rapidement les applications et les outils dont vous avez besoin. Il est construit sur l’infrastructure NuGet qui utilise actuellement PowerShell pour livrer des paquets à partir de la distribution jusqu’à votre porte.

speps
source
Il vaut la peine de mentionner que Windows 10 viendra avec une sorte de gestionnaire de paquets en dehors du Windows Store.
Cole Johnson
16

Pour sourceforge en particulier, ajoutez? Nowrap à l'URL - cela vous permettra de télécharger le fichier sans le "wrapper" de sourceforge qui ajoute du crapware au programme d'installation - utilisez par exemple

http://sourceforge.net/projects/filezilla/files/FileZilla_Client/3.9.0.2/FileZilla_3.9.0.2_win32-setup.exe/download?nowrap

par opposition à la valeur par défaut

http://sourceforge.net/projects/filezilla/files/FileZilla_Client/3.9.0.2/FileZilla_3.9.0.2_win32-setup.exe/download

utilisateur2813274
source
2
Le seul fait que le site ajoute du crapware est suffisant pour que je regarde ailleurs, peu importe si je peux me retirer.
Il suffit de regarder si les mises à jour automatiques de? Nowrap téléchargements sont propres, SI vous décidez de rester avec FZ, malgré le fait que le développeur participe délibérément à la propagation de logiciels publicitaires malveillants!
Erik Hart
11

Je compatis totalement avec vous. J'ai ma propre approche et je la partagerai avec plaisir. Certains pourraient penser que c'est exagéré, mais j'ai trouvé que cela me servait très bien.

Ces jours-ci, je garde mon PC ultra-propre. Windows 7, Firefox, Office, Visual Studio et quelques logiciels gratuits auxquels je fais confiance au fil du temps. Je ne fais pas de jeux sur PC, donc c'est à peu près tout.

Pour tout et tout le reste, j'utilise des machines virtuelles. Si cela est nouveau pour vous, vérifiez-les:

http://en.wikipedia.org/wiki/Machine_Virtuelle

http://lifehacker.com/5714966/five-best-virtual-machine-applications

J'ai trois ordinateurs virtuels configurés sous Linux Mint 17 , Windows XP et Windows 7 . Je peux les avoir tous en même temps (très cool). En les configurant pour utiliser un réseau ponté, ils apparaissent sur mon réseau local comme des machines indépendantes aux côtés du PC hôte. Et bien sûr, ils ont tous un accès Internet via la connexion réseau du PC hôte.

Maintenant pour la partie amusante. Les ordinateurs virtuels sont isolés de votre ordinateur hôte. Vous pouvez supprimer une machine virtuelle et l’effet est nul sur votre PC hôte.

Pendant qu’une machine virtuelle est en cours d’exécution, vous pouvez prendre un instantané . Vous pouvez ensuite faire des choses terribles au sein de la machine virtuelle, comme installer un mauvais logiciel malveillant, manipuler le registre, supprimer des fichiers système, faire tout ce que vous voulez. Vous pouvez, à votre guise, revenir à l'instantané et votre ordinateur virtuel retrouve instantanément son état actuel.

Mais peut-être plus important encore, vous pouvez effectuer un travail réellement significatif dans une VM, tout comme sur un vrai PC.

Une chose que vous devez savoir est la licence de système d'exploitation / application. L'exécution d'une VM sur votre PC signifie que vous avez effectivement deux PC (PC hôte + le PC VM). J'ai dû acheter une copie distincte de Windows 7 à installer sur la machine virtuelle. Linux Mint? Eh bien, c'est gratuit et open source pour que vous puissiez faire ce que vous voulez avec ça ;-)

EDIT: PRÉOCCUPATIONS DE SÉCURITÉ

Les ordinateurs virtuels sont exceptionnellement bien isolés de l'hôte, mais ils s'exécutent toujours sur l'hôte. Un logiciel malveillant pourrait être conçu pour trouver un moyen d' échapper à la machine virtuelle et de faire des choses à l'hôte:

http://en.wikipedia.org/wiki/Virtual_machine_escape

Cependant, pour autant que je sache, aucun logiciel malveillant de ce type n'a encore été vu dans la nature . C'est probablement parce que les créateurs de logiciels malveillants ne voient pas les ordinateurs virtuels comme une cible suffisamment grande. Je veux dire, la plupart des gens n'utilisent pas de machines virtuelles, encore moins de savoir ce qu'est une machine virtuelle.

Peut-être plus important encore, si vous activez la mise en réseau pontée sur une machine virtuelle, comme cela a été le cas, cela fera partie de votre réseau local réel. Cela signifie que des logiciels malveillants s'exécutant sur une machine virtuelle peuvent tenter des attaques sur d'autres périphériques de votre réseau local ou sur d'autres ordinateurs connectés à Internet.

Donc, même avec les machines virtuelles, il vaut mieux être prudent. Gardez le tout à jour et utilisez un logiciel anti-programme malveillant sur votre PC hôte et dans chaque ordinateur virtuel. En mettant de côté les possibilités académiques, 99,99% du temps où votre ordinateur virtuel est mis au rebut par un logiciel malveillant, votre hôte n'est plus affecté et si vous revenez à l'instantané vous en sortira indemne.

Misha256
source
3
Soyez averti que l'isolation de la VM n'est pas à 100%, et bien moins si vous la connectez au réseau ou exécutez les outils invités. Bien que l'isolement reste correct, ce n'est pas une excuse pour exécuter un "logiciel malveillant" si vous pensez qu'il est vraiment malveillant - sans durcissement supplémentaire, une VM de base peut tout de même laisser pénétrer des logiciels malveillants sur l'hôte.
Bob
@Bob Je dirais que du code malveillant peut casser le mur de la machine virtuelle et infecter le système d'exploitation hôte ou même le BIOS. Toutefois, la charge utile typique d'une barre d'outils de navigateur ou d'une version d'évaluation de McAfee n'est pas malveillante et ne devrait pas le faire.
@Bob c'est un excellent point et je vais éditer mon article pour refléter cela.
Misha256
Pour plus de sécurité, il ne serait pas mauvais d’utiliser une application appelée Sandboxie dans des machines virtuelles Windows pour ce type de renforcement. Cela devrait limiter encore plus la menace, car il doit alors également percer le bac à sable.
Testerhood
La solution la plus radicale et inutile. Si je veux convertir par lots mes photos de vacances dans un certain format, je peux télécharger un outil de conversion de confiance à partir du fabricant, l'installer sur mon PC, en prenant des précautions contre les barres d'outils ajoutées, et y aller. Ou je peux configurer une machine virtuelle, puis supprimer toutes les précautions, télécharger un convertisseur depuis un site infesté par un logiciel malveillant et, une fois la conversion terminée, abandonner la machine virtuelle. Désormais, toutes mes photos de vacances modifiées par lot sont soit mises au rebut avec la machine virtuelle, soit elles contiennent un logiciel malveillant que le convertisseur a injecté dans les nouvelles images. Maintenant, quelle solution est la meilleure?
Alexander
9

Associé à Ninite (interface graphique permettant de télécharger des applications sans procédures d'installation) et à Chocolatey (programme de ligne de commande plus adapté aux installations de script): http://portableapps.com/

Des tonnes d'applications : d'Antivirus, de Notepad ++, de jeux tels que dragueur de mines, de packages serveur XAMPP, etc. - avec la facilité supplémentaire pour laquelle elles ne sont pas "installées" en soi. C'est semblable à décompresser et à courir. Ils sont "construits" pour être portables. Aucun objet / barre d'outils n'est installé lorsque vous décompressez l' utilisation du programme d'installation de portableapps . (techniquement pas un processus zip / unzip, mais ils installent des fichiers dans un seul dossier, le résultat est le même. Corrigez-moi si ma compréhension est obsolète.)

Vous pouvez exécuter le "Lanceur", qui répertorie les applications dans son dossier et ses liens installés, mais ce n'est pas obligatoire . Vous n’avez pas non plus besoin d’utiliser des lecteurs Flash ou Cloud (bien que synchroniser des applications entre ordinateurs ou emporter vos applications avec vous via un lecteur flash soit ou peut être pratique dans leurs propres droits).

Options alternatives "Application portable": http://lifehacker.com/5389421/five-best-portable-apps-suites

WernerCD
source
2
portableapps ne marche PAS bien dans mon expérience, tout ce qu'il nécessite nécessite une installation, alors qu'un programme vraiment portable vous permettra simplement de l'exécuter (ou peut-être d'extraire d'abord) - des choses comme éclipse et putty, mais PAS tout ce qui est trouvé sur portableapps
utilisateur2813274
@ user2813274 Le fichier "install" de portableapps dont vous parlez est un fichier zip à extraction automatique. Il ne touche pas le registre ni quoi que ce soit en dehors du répertoire vers lequel vous indiquez que vous souhaitez extraire, et vous pouvez déplacer le répertoire extrait ultérieurement. Je suppose qu’ils le font parce que, dans le cas de fichiers zip simples, certaines personnes essaient d’exécuter des applications directement à partir du fichier zip (sans extraire tous les fichiers de support requis) et reçoivent des messages d’erreur.
JamesGecko
Il est bon de connaître @JamesGecko, mais ils devraient fournir une archive compressée régulière telle que .zip ou .7z comme option si c'est vraiment la seule chose à faire. En l'état actuel des choses, il faut exécuter un fichier exécutable (ce qui nécessite des droits d'administrateur). si je me souviens bien sur Windows) afin d'obtenir quoi que ce soit
user2813274
3
@ user2813274 Désolé, je vous ai donné une mauvaise information. Ils utilisés comme des fichiers zip auto-extractible (qui pourrait également être extrait manuellement à l' aide d' une application normale zip). On dirait qu'ils utilisent un programme d'installation différent maintenant. Même principe, cependant; cela ne touche rien en dehors du répertoire d'extraction. L'exécution d'un fichier exe ne nécessite normalement pas de droits d'administrateur sur Windows, bien que les administrateurs IIRC aient la possibilité d'interdire l'exécution d'exécutables inconnus.
JamesGecko
(Mais oui, je suis d'accord avec vous, une option pour télécharger un vieux fichier zip serait bien!)
JamesGecko
4

Vous pouvez également vouloir vérifier Unchecky ..

Avez-vous déjà senti, lors de l’installation du logiciel, que le programme d’installation essayait de lancer à tout prix des programmes indésirables supplémentaires? Vous avez déjà manqué une case à cocher et avez passé des heures à supprimer les logiciels publicitaires? Avez-vous déjà ouvert votre navigateur après une installation pour vous informer que vous avez une nouvelle page d'accueil, un nouveau moteur de recherche ou même un nouveau navigateur? Unchecky vise à garder les programmes potentiellement indésirables sur votre ordinateur.

Désélectionnez automatiquement les offres sans lien entre elles, ce qui vous évitera de cliquer sur une souris et vous évitera de manquer une case correspondant à une offre indésirable.

Les installateurs essaient souvent d’insérer d’autres programmes dans le cadre naturel de l’installation. Unchecky vous avertit lorsque vous essayez d'accepter une offre potentiellement indésirable, ce qui la rend moins susceptible d'être acceptée accidentellement.

Installez et oubliez. Unchecky se met automatiquement à jour chaque fois qu'une nouvelle version est disponible, pour que vous n'ayez pas à vous soucier de l'exécution de la dernière version.

http://unchecky.com

Joe Perrin
source
2

Ce que vous devez faire, c'est TOUJOURS télécharger le logiciel depuis leur site officiel et JAMAIS depuis des sites de téléchargement comme CNET (ou ailleurs selon votre pays). Vous éviterez beaucoup de bloatware avec ce genre d'habitude. Ces sites sont la principale source d’infiltrations supplémentaires chez les installateurs. Certains installateurs auront toujours un bloatware (JRE et JDK d’Oracle par exemple), mais la plupart du temps, ils n’auront plus de bloatware.

Soyez également prudent lors de l’installation du logiciel, en décochant les cases pour demander l’installation d’un logiciel qui n’est pas lié à celui que vous installez par exemple. Cela vous évitera d'utiliser Google Chrome comme navigateur Web par défaut si vous ne souhaitez pas l'utiliser, par exemple.

air-dex
source
Cela ne va pas aider ici, le développeur coopère avec SourceForge pour gagner de l'argent avec les installations de logiciels publicitaires / espions / programmes potentiellement indésirables / programmes malveillants. BTW, download.com/CNET et SourceForge (le dernier en fonction du consentement des développeurs) utilisent le même gestionnaire de téléchargement (InstallCore) pour leur crapware.
Erik Hart
1

Certains sites ont plusieurs boutons de téléchargement, les plus gros à côté du texte "nous recommandons" et un petit bouton pour télécharger ce que vous voulez vraiment (je pense peut-être à download.com, mais je n'ai pas utilisé Windows depuis quelques mois) . Sur mon ordinateur de bureau avec adblockplus et noscript activé, les boutons de téléchargement de bundle ont disparu. En fait, j'ai seulement remarqué à quel point ils étaient intrusifs quand je suis allé télécharger le même paquet depuis le même lien sur une machine partagée avec vanilla firefox. Nul doute que c’est une course aux armements, donc le bénéfice va aller et venir, mais ça vaut le coup d’essayer. Cela concernera principalement les déchets de type "ballot" et de type "barre d'outils" plutôt que les éléments purement malveillants, car les sites légitimes (si gênants) ne servent généralement à rien.

Chris H
source
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.