Каждый день пользователи присылают в службу поддержки Яндекса несколько десятков жалоб на то, что компьютер стал вести себя как-то странно. Что-то не работает, что-то выглядит непривычно, что-то очень тормозит. В последнее время много жалоб связано с работой так называемых программ-обёрток. Это программы, которые устанавливают на компьютер бесполезное или даже опасное программное обеспечение, причём без явного согласия пользователя. Потом это ПО закрепляется в системе так, что удалить его стандартными способами невозможно.
К сожалению, многие антивирусы не считают такое ПО вредоносным и, соответственно, не предупреждают о нём. Так что приходится быть вдвойне внимательным. В этой публикации мы расскажем об особенностях программ-обёрток и о том, как обезопасить от них ваш компьютер.
Что такое программы-обёртки
Программы-обёртки называются так потому, что их авторы «оборачивают» чужое бесплатное ПО или полезный контент в свои не самые полезные программы. Таким образом они их распространяют — это приносит им деньги или иную выгоду. В результате вместе с тем контентом, который вы собирались скачать, вы получаете несколько дополнительных программ или компонентов. Иногда вас не предупреждают об их установке, так что вы просто не можете от неё отказаться.
Примеры обёрток
Это обычный mp3-файл в обёртке, которая содержит четыре вида дополнительного навязчивого ПО. Окно загрузки на скриншоте выглядит подозрительно хотя бы потому, что при скачивании музыкального файла вам обычно не предлагают ничего установить. Если скачать такой файл, то кроме песенки вы получите браузер, панель инструментов для него, программу, изменяющую настройки браузера, и скрипт, который будет восстанавливать все эти программы после удаления обычным способом (то есть через «Программы и компоненты» в Windows).
Это пример конвертера видеофайлов в обёртке. Когда вы скачиваете его, на ваш компьютер устанавливается девять видов дополнительного ПО, и про это невозможно узнать заранее. Только пять программ из девяти вы сможете удалить обычным способом. У этой обёртки есть ещё одна особенность — конвертер, который вы хотели скачать изначально, устанавливается, но не работает.
Один из наиболее опасных классов ПО в обёртках — программы, вставляющие рекламные блоки на страницы сайтов. В результате их работы вы видите на сайтах баннеры и всплывающие окна сомнительного содержания, не имеющие отношения к самим сайтам. Например, на этом скриншоте виден результат подмены рекламного баннера на главной странице Яндекса на мошеннический.
Кроме прочих отрицательных эффектов, такая подмена приводит к дискредитации сайтов: реклама может быть раздражающей, шокирующей или просто портить дизайн. Кроме того, она может вести на страницы загрузки вредоносного ПО и мошеннических смс-подписок. Например:
Как обезопасить свой компьютер от обёрток
По нашим данным, десятки тысяч пользователей ежедневно сталкиваются с программами-обёртками. Поэтому недавно Яндекс начал предупреждать пользователей о программах-обёртках в результатах поиска. Увидев предупреждение о потенциальной опасности файла, который вы собирались скачать, стоит поискать возможность загрузить его с другого сайта. Или отказаться от навязчивого ПО из обёртки при установке (только это не всегда возможно).
Вот простые меры предосторожности, которые помогут вам избежать программ-обёрток:
1. Обращайте внимание на расширения файлов, которые скачиваете. У музыкальных или видеофайлов не должно быть расширений .exe или .msi — это признак того, что перед вами обёртка.
2. По возможности читайте лицензионное соглашение при установке программного обеспечения. Кроме того, проверяйте все экраны установщика. Часто от ненужного ПО можно отказаться, сняв лишние галочки при установке.
3. Старайтесь не использовать менеджеры закачек и файлообменные клиенты, так как многие из них при инсталляции предлагают вам установить «в нагрузку» дополнительное ПО.
4. Скачивайте программы непосредственно с официальных сайтов их разработчиков.
Мы уверены, что распространение навязчивого ПО в обёртках без согласия авторов уменьшает количество полезных программ и хорошего контента, а также ухудшает пользовательский опыт работы в интернете в целом. Обычно авторы полезного ПО или контента, используемого в обёртках, не получают за это ничего. Наоборот — обёртки компрометируют их программы, так как пользователи начинают считать причиной ошибок и сбоев в работе компьютера именно их.
Пожалуйста, будьте внимательны и устанавливайте программы тех компаний, которые поддерживают авторов полезного ПО и контента и дают им стимул продолжать работу. Тогда и полезного в интернете будет больше.