Сегодня речь пойдет не о том, как чистить свой компьютер от программного мусора, а о том, как его в принципе в свою «машину» не допустить. Это можно сделать, если следовать нескольким простым советам – и быть внимательным.
Как избежать мусора? Просто не мусорить! Это простая азбучная истина наталкивается на суровую реальность жизни в современном обществе, хотя некоторым и удается сократить количество мусора до минимума. Ведь если даже горы отходов не оставляете вы – их оставляют другие. Мусорите вы – ну, можно надеяться, что вы сами или уборщики все это ликвидируете.
То же самое касается и программ в вашем компьютере. Сами по себе они могут быть полезны (в основном так и есть), но мусора от них может быть столько, что вовек не разгрести самому: начиная от «хвостов» в реестре и заканчивая «забытыми» файлами на жестком диске. Причем программа может «забыть» ставшие ненужными файлы, как в процессе работы, так и после удаления. Вот и приходится вызывать специалиста по чистке программных Авгиевых конюшен, чтобы выложить за это не одну тысячу рублей. Либо разбираться самому и тратить свое время, которого и так мало.
Но, повторим, лучший способ борьбы с мусором – не мусорить самому. Конечно, избежать перечисленного в предыдущем абзаце целиком практически невозможно, но вполне по силам сократить количество этого самого мусора до минимума. Но вот парадокс – если можно удержаться от того, чтобы бросить фантик от конфетки мимо урны, то иной раз пользователь даже не знает, что вместе с одной полезной программой он становится обладателем в лучшем случае бесполезной, а в худшем – даже вредной программы. А то и десятка таких.
Этих вредно-бесполезных приложений развелось уже столько, что иногда доходит до абсурда: они начинают воевать уже даже не с пользователем, а друг с другом, не обращая на него никакого внимания. Правда, компьютеру от этой войны становится гораздо хуже.
Это все были общие слова, которые, наверное, уже успели читателя запутать: «Какие программы? Какой такой мусор? Откуда? У меня Супер-Мега-Антивирус вообще!»
Увы, антивирусы на такие приложения внимания не обращают, поскольку вредоносными они по сути вроде как и не являются. Скорее, тут уместнее слово «бесполезные». Речь идет, как можно уже догадаться, про различные сопутствующие программы, которые предлагается установить в процессе установки «стопроцентно проверенными супер-антивирусами» полезными программами, установку которых вы инспирировали сами.
Например, если вы – активный пользователь Windows, то такая необходимая пока что программа, как Adobe Flash Player, в процессе своей установки или обновления каждый раз настойчиво предлагает установить сканер антивируса McAfee. И выглядит это просто как еще одна галочка на странице установки.
И этим сегодня грешит практически каждая – и неважно, платная или бесплатная – программа. Вам исподволь предлагаются нужные, по мнению создателя инсталлятора, приложения – хотя на самом деле они если не платные, то условно-бесплатные – то есть через небольшой промежуток времени потребуют денег, и немало.
Разумеется, создатели различных «мусорных» панелей для браузеров вроде Ask.com, Bing, Яндекс.Бар и прочего трэша уверяют всех в страшной необходимости именно их бара для браузера или просто поверх всех программ.
По сути данные панели практически бесполезны и только занимают ресурсы. Они отъедают приличный кусок оперативной памяти, давая взамен гораздо меньше, чем могли бы. Например, за погоду может отвечать отдельный плагин в браузере, а за ввод строки поиска – сама строка ввода адреса URL, сегодня ее можно ассоциировать в любом браузере с любой удобной вам поисковой системой. То же самое и курсы валют: все эти надстройки по отдельности гораздо менее раздражают глаз, чем отнимающие ресурсы ПК и драгоценное место на экране бары.
Но зато у вас перед глазами постоянно маячит реклама данного поисковика, и это «недоприложение» прямо-таки подталкивает воспользоваться именно им, даже если вы любите не <имярек>, а что-нибудь другое. Ведь куда проще вбить в мини-окошечко Яндекс.Бара что-нибудь и поискать что-то там вместо ввода в строку URL google.com или другого, дружественного лично вам поисковика.
Про релевантность того или иного из них скромно промолчим, но подобная навязчивость уже граничит с маниакальностью: большинство программ российского производства грешат угодливо встроенным в него установщиком Яндекс.Бара, Спутника Mail.ru, а иностранные приложения, особенно бесплатные, предлагают зарубежные Yahoo- и Ask-«недобары».
Потом в число бесполезных можно записать те самые приложения, которые исподволь предлагаются к установке совместно с теми программами, которые вы захотели установить. И это предложение подчас нельзя даже обнаружить, о чем мы поговорим далее, перейдя к практическим советам.
К примеру, некий известный плеер KMPlayer замаскированно устанавливает некий Pro PC Cleaner, а зачем нам это? Ну вот не нужно же. А еще одна топовая программа, Driver Booster, уверяет, что ваша жизнь без еще одного приложения Advanced System Care, о котором вы слыхом не слыхивали, будет неполной.
А этот самый PC Cleaner кааааааааак найдет у вас сотен восемь нежданных угроз и ошибок неизвестно кого и неизвестно от чего – так тут вообще можно сойти с ума и не понимать, как раньше без этого можно было жить!
Разумеется, одна программа-зловред обязательно предложит вам к установке (посредством малюсенькой галочки где-то внизу) еще одну или две, а те в свою очередь… ну вы поняли.
И таких программ-врунов – даже уважаемых и топовых – десятки и сотни. А правда в том, что на самом деле никаких таких угроз на вашем компьютере нет и не было.
Наиболее яркие примеры – Спутник Mail.ru и QIP Guard. Разумеется, представители обеих компаний с пеной у рта доказывают, что эти устанавливаемые обычно без ведома пользователя фоновые приложения никакой личной информации не собирают…
Но на прямой вопрос о том, «почему нельзя от них отказаться в момент установки клиента Mail.ru» (или QIP соответственно) ответом служит гробовое молчание.
Официальная причина наличия этих вредоносных приложений – отслеживание необходимости обновления программ. Однако простой эксперимент, который может провести каждый – то есть удалить одного из этих «агентов 007» – доказывает, что и без них все прекрасно обновляется, да и никто не мешает запускать процесс вручную.
В общем, конкретно данных шпионов мы оставляем на совести их разработчиков и ФСБ, но вывод из этого следует сделать такой. Если вы заметили скрытно установленную программу с подозрительным именем, даже если сняли все флажки при установке основной программы, – немедленно ее удаляйте. Шансов на то, что вы повредите какой-то модуль, ничтожно малы, да и если такое случится, никто вам не мешает переустановить все поверх и получить таким образом недостающую библиотеку.
Здесь все достаточно прозрачно: это различные рекламные модули, которые встраиваются куда попало в браузере и показывают вам поверх активного окна рекламу, причем обычно она таргетированная, имеющая отношение к вашей локации. Но это все, потому что залезать в личную почту официально пока может только Google (ну то есть Корпорация Зла этого не скрывает).
На самом деле этого как раз минимум, а больше всего именно что всяких баров и программ, навязывающих вам установку ненужного софта в больших количествах.
Времена, когда «обычная» или «простая» установка нужной программы просто избавляла пользователя от занудного выбора папки по умолчанию, копания в десятках кодеков (один другого страшней) или ненужных компонентов самой программы (вообще убиться веником) давно прошли. Сегодня кастомная (или пользовательская) установка является насущной необходимостью, если вы не хотите превратить свою «машину» в склад бесполезного барахла, о котором вы даже не знаете. И который в лучшем случае погребает вас под горой рекламы, а в худшем – ворует персональные данные.
Алгоритм тут прост. Когда вы запускаете очередной установщик – причем, каким бы он ни был – сетевым или локальным – то прежде всего обязательно выбирайте настраиваемую установку, если таковой выбор вам предлагается. Она может называться «пользовательской», «продвинутой», «advanced» – это уже неважно. Важно, чтобы «простой» она не была. И именно с этого момента начинаются ваши приключения.
Покажем это на примере весьма популярного пакета для закачки файлов – Download Master. DM и сегодня является неплохим псевдобесплатным менеджером закачек с различными полезными функциями, но его установщик – типичный для текущего времени, напичканный массой вредных ссылок и очень хитрый.
После первого экрана выбора языка (здесь пока ничего вредного нет) вы принимаете условия лицензионного соглашения (как обычно) и идете дальше. Кстати, особо наглые программы в окно лицензионного соглашения, которое обычно никто не читает, вставляют где-то строки о том, что вы разрешаете использовать ваши данные «третьим лицам». Вот в этом случае вы действительно подписываете себе приговор.
Как в случае Download Master, например. И покупаться на «анонимность» можно лишь до определенного предела – возможностей по отъему ваших данных самой программы.
Обратите внимание на хитрую формулировку «Для расширения функциональных возможностей программы в некоторых случаях возможна передача информации о факте закачки определенных файлов с сохранением анонимности пользователя».
Таким образом, устанавливая эту программу, вы фактически разрешаете ей влезать в вашу частную жизнь и смотреть, чего это вы там такое качаете. Но это цветочки.
Далее вы выбираете папку установки и папку в меню «Пуск» (спасибо и на том), соглашаетесь или нет на создание ярлыков, и – вуаля!
Вон он, этот самый зловредный Яндекс.Бар (а также другой сопутствующий мусор), про который технически продвинутый коллективный разум (хабра-люд, если быть точнее: интересующиеся могут легко нагуглить это исследование) уже проводил исследования и выяснил передачу некоей информации о вас неизвестно кому – якобы для статистики, но все уже знают…
Конечно, велик соблазн не вчитываться и просто нажать «Далее», но мы настоятельно рекомендуем снять ВСЕ флажки в этом окне (и это может быть любой другой бар – Mail.ru или Ask.com, смысл один) и уже тогда нажать на «Далее».
Но что это? Вместо завершения установки у вас просят еще что-то?
Именно так – вам предлагается Яндекс.Браузер, который является на самом деле просто отечественной поделкой на базе Google Chrome и, помимо перечисленных в окне плюшек ни о чем, не дает ровным счетом ничего, кроме поклонения Яндексу. Снимаем и здесь все флажки. Особенно второй.
Кстати, если вам любопытно, вы можете вчитаться в условия уже их лицензионного соглашения.
И найти их весьма прелюбопытными. Например, пятый пункт предусматривает полное согласие со всей передаваемой Яндексу личной информацией. Конечно, они утверждают, что без персонификации, но если суммировать все эти пункты, то найти по этим разрозненным данным любого человека не составит никакого труда. Особенно если учесть передачу названий Wi-Fi сетей и прочих геолокационных данных.
Более того, пункт 5.5 фактически легализует открытый перехват данных (который в скрытом варианте известен как один из видов зловредного шпионажа – кейлоггинг) – и пусть там декларируется анонимность передачи, но имя в данном случае мало что значит, хотя бы потому, что оно может содержаться и в этих самых символах.
И потом – а кто контролирует это? Вы ведь не можете. Конечно, пользователь «в любой момент может отказаться» – но кто в реальности это сделает? Один из ста, может быть. Поэтому лучше всего не устанавливать такие шпионские приложения с самого начала – мы разобрали только часть проблем с Яндексом, но и остальные поисковики и их бары со спутниками грешат ровно тем же.
И это, наконец, было последнее. Далее окно просто предлагает запустить программу, хотя параллельно (о чем пользователь, естественно, не уведомлен) открываются страницы в браузере самой программы и страница плагина для браузера, и кроме того, Download Master автоматически прописывается в автозагрузке.
Если у вас не установлена полезная бесплатная микро-утилита 2IP Start Guard, которая перехватывает такие вот недобросовестные программы (и особенно этим грешит Adobe), самовольно включающие себя в автозапуск, то удалять в таком случае программу придется вручную. Но как именно – это уже тема для отдельной статьи.
Мы рассмотрели только одну-единственную программу, самовольно хозяйничающую на вашем компьютере с вашего же разрешения (!), пользуясь вашим незнанием разных аспектов, но их на самом деле тысячи – приложений, которые вместе со своими функциями навязывают тьму ненужных. Зачем они это делают? Разумеется, ради денег. Такие «партнерские взаимоотношения» между создателем основной программы и мэйлом-яндексом приносят копеечку первым и дают возможность расширять «зону охвата» вторым. И, разумеется, шпионаж неизвестно в чью пользу.
К сожалению, мы живем в век, когда даже самые простые программы нужно устанавливать с превеликой осторожностью, пользоваться комплексными защитными системами (чтобы к вам не попала какая-нибудь зараженная тривиальным вирусом программа) и понимать то, что вы делаете, если не в полной мере, то хотя бы частично. Если вас все это приводит в ужас – позвоните знакомому компьютерщику и попросите его сделать это за вас. Либо повышайте уровень компьютерной грамотности до необходимого.
И, конечно, всегда «лечитесь» вовремя – если вам все-таки «посчастливилось» схватить такую заразу (а одна обычно тянет за собой еще десяток похожих). Тогда ваш компьютер будет быстр, прослужит максимально долго, да и данные останутся в целости и сохранности. Ведь даже в случае авторизации по отпечаткам пальцам и сетчатке глаза никто не застрахует ПК от действий самого пользователя, когда он не всегда может понять, что делает и полагается на «авось».
