Adware OpenCandy — что это за вирус?

Нежелательный модуль, который может устанавливаться вместе с другим ПО.



Но кажется на самом деле OpenCandy это больше технология:

  1. Вы качаете нужную вам программу.
  2. Программа уже склеена с модулем OpenCandy. Если качаете с официального сайта, то риск того, что ПО будет склеено еще с чем-то — разумеется намного ниже.
  3. Вы устанавливаете нужную вам программу, при которой активируется компонент OpenCandy, сразу узнает например какая у вас Windows, из какой вы страны, и на основе это информации (а также другой) — предлагает вам рекламное ПО. Для России это может быть одна программа, а для Украины — уже совсем другая.
  4. В итоге, если вы будете просто нажимать Далее или Next, вы также установите дополнительное ПО. Это может быть как рекламное ПО, так и даже антивирус (известный или неизвестный). Поэтому при установке программы нужно внимательно смотреть на всякие галочки. Хотя бывали случае, когда галочек даже никаких и не было, но это уже конечно наглость полная.
РЕКЛАМА

Что может рекламное ПО? Варианты:

  1. Изменить поисковую систему, например только в Internet Explorer, так как это легче всего, или во всех браузерах — в Хроме, Мозилле.
  2. Установить ненужные вам расширения в браузере.
  3. Включить автозапуск браузера при включении ПК, при этом еще будет открываться левый сайт, например казино, игра какая-то, или развлекательный сайт. Таким образом рекламируется продукт.
  4. Может устанавливать левые задания в планировщике, которые например могут установить еще и другое рекламное ПО. Но сделать это не сразу, а например через день, через неделю.
  5. Некоторое рекламное ПО содержит в себе функции майнера и может без причины просто так грузить процессор, например строго на половину.
  6. Прописываться в автозагрузку, при этом может даже использовать название, которое похоже на название системного компонента.

Интересно. Сперва этот модуль был разработан для установщика DivX. Тогда, при установке DivX пользователям предлагалось дополнительно установить Yahoo! Toolbar, хотя это поисковую систему не спасло.

Что делать? В принципе можно просканировать ПК утилитой Dr.Web CureIt!, но проблема в том, что утилита спокойно может удалить нужное вам ПО (например uTorrent). Но можно сперва создать точку восстановления, а потом уже проверить утилитой.

Вот и пример — устанавливая обычную нужную программу, например PrimoPDF, вы также можете поставить и левое ПО, например Snagit:

Нужно быть внимательными, здесь галочек нет — просто нужно выбрать Do not install Snagit. И что интересно, в правом нижнем углу написано — Powered by OpenCandy. И на минуточку, это установщик запущенный в Windows XP, уже тогда существовал OpenCandy.

Также оказывается есть некая утилита OpenCandy Cleanup Tool, которая видимо нужна для очистки ПК от компонентов OpenCandy:

Правда непонятно что именно удаляется, ведь компонент вшит в установщик, и он сам вроде как не ставится, он только ставит левое ПО.

Вот еще пример, есть такая программа для определения тональности аудио файлов в пакетном режиме — KeyFinder, и вот при установке этой программы, о том что в установщике есть модуль OpenCandy — написано прямым текстом в соглашении:

Из чего можно сделать еще увереннее вывод — OpenCandy уже даже нельзя называть вирусом, никак, это компонент, при помощи которого можно предложить пользователю установить дополнительное ПО.

Кстати uTorrent — вроде бы нормальная и известная прога, а при установке почти всегда предлагается поставить еще другой софт.

Надеюсь информация оказалась полезной, удачи и добра, до новых встреч друзья!




Сгружать неиспользуемые программы - как отключить?
Сгрузить приложение - что это значит? (Айфон)
OEM - что это значит в процессорах?
Caps Lock - что это такое на клавиатуре ноутбука?
Num Lock - что это такое на клавиатуре?
Scroll Lock на клавиатуре - для чего?
Чей номер телефона +7916 - какой регион и оператор сотовой связи?
BIOS OC/Silent - что это такое на видеокарте?

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *