Question Téléchargement de logiciel sans bloatware


De temps en temps, j'ai besoin d'un logiciel pour effectuer une tâche spécifique. Download.com (CNET) était un bon site. Mais maintenant, je trouve qu'ils regroupent beaucoup de "evilware", à savoir bloatware / adware (spyware?). Malgré tous mes efforts pour refuser les éléments indésirables, je me retrouve souvent avec une "expérience de navigateur Web modifiée".

Une approche sensée sur la manière de résoudre ce problème, les choses étant ce qu’elles sont actuellement?


89
2017-12-10 09:19


origine


La plupart des programmes disponibles au téléchargement sur Cnet peuvent également être disponibles ailleurs. Certains programmes open-source peuvent également être disponibles plus facilement depuis la page des développeurs. - Doktoro Reichard
Si possible, je vais sur le site Web des auteurs de logiciels et évite les sites tels que download.com. - DavidPostill♦
Je trouve que la plupart des sites ont deux liens de téléchargement; l'un sur leur propre site et l'autre sur un site sponsor où ils sont payés à chaque clic / téléchargement en échange de leur permettre d'installer votre logiciel avec leur installateur (infiltré). Je trouve que les sites des sponsors disent toujours «recommandé», mais je vais toujours avec l'installateur sur site car c'est beaucoup plus sûr. - cybermonkey
Je suis d'accord avec @DavidPostill Les sites de téléchargement en masse ne sont que des fermes de liens. La plupart d'entre eux n'hébergent même pas le téléchargement, et pire encore, attachent souvent un logiciel de téléchargement "adware". Les éviter à tout prix. - simonzack
Je voudrais éviter download.com, mais au cas où vous téléchargez quelque chose avec du crapware groupé, consultez unchecky.com  Il s'exécute en arrière-plan et décoche ces cases pour vous. Je pense que cela ne fonctionne que sur certains installateurs, mais je pensais que je le jetterais là-bas. - Rocket Hazmat


Réponses:


Je suppose que vous faites référence aux programmes Windows? J'ai contourné le problème en utilisant Linux Mint (et même de minimiser les paquets installés avec --no-install-recommends & une option similaire dans Synaptic / apt.conf).

Il a Firefox, Chrome, Opera, LibreOffice, Flash Player, GIMP, des tonnes d'excellents logiciels "sans logiciels malveillants".


Mais si ton coeur est sur Les fenêtres... Je ne peux pas croire que j'ai effectivement oublié cette solution Windows que j'ai lu l'an dernier (sur How-To Geek ou Lifehacker ou MakeUseOf) pour installer et mettre à jour des logiciels gratuits sous Windows (mais je n'utilise pas Windows, donc ...) image & bit de l'intro de la page How-To Geek:

https://ninite.com/

Image of ninite.com apps to choose

How-To Geek dit "Ninite est le seul endroit sûr pour obtenir Windows Freeware":

Ninite est un outil gratuit qui télécharge, installe et   met à jour divers programmes Windows pour vous, en évitant le mal   offres de barre d'outils. Pour les utilisateurs de Windows, Ninite est sans doute le seul   endroit sûr pour obtenir des logiciels gratuits.

[Je ne sais pas si j'aurais dû ajouter une autre réponse à Ninite, mais quand j'ai essayé superuser.com, je me suis senti obligé de modifier celui-ci - je parie qu'ils auraient du mal à vendre des logiciels gratuits, même s'ils mise à jour et gestionnaire de réseau afin que ce soit comme ils restent en affaires, espérons pas en nous ennuyant ;-) Je n'ai aucun lien avec ninite.com - je ne l'ai utilisé qu'une fois pour aider un ami, et il semble très bien répondre à la question Pour les fenêtres]


75
2017-12-10 09:28



Oui, une machine virtuelle Linux peut être utile pour diverses tâches. - Ola Eldøy
C'est vrai, Windows a généralement un excellent support matériel (qui manque parfois dans linux). Je lance parfois des fenêtres sur une VM pour le programme ou jeu propriétaire. - Xen2050
Oui, le support matériel sous Linux peut faire défaut, mais j'ai vu des cas où (un ancien) matériel fonctionnerait automatiquement sous Linux en cas d'échec sous Windows sans correctif connu. - reinierpost
Le meilleur matériel pour la plupart des Linux (linux?) Semble avoir 2 ou 3 ans, même les plus anciens sont généralement meilleurs, à moins que vous ne vouliez courir comme Debian Sid. Mais si vous voulez lancer un serveur web / ftp ou un vpn sur un routeur de 12 ans, - Xen2050
<sarcastic> Si c'est sur "How-To Geek" alors il doit être vrai </ sarcastic>. Tous les installateurs ont besoin de lire chaque écran avant de cliquer. Pour ceux que je ne fais pas confiance. Je lance et installe avec Sandboxie premier. - Ramhound


En plus de ce qui a été suggéré, vous constaterez que le fait de préférer les logiciels open source à des sources fermées prendra en charge ce problème pour vous. Au lieu de CNET, regardez Sourceforge et GitHub et vous trouverez de meilleurs logiciels.

Mettre à jour

Beaucoup ont également mentionné Chocolaté. C'est certainement un gros morceau du puzzle complet. En général, l’installation en ligne de commande est la meilleure pour la plupart des applications car elle vous permet d’écrire des scripts simples pour passer d’une nouvelle installation à une machine entièrement mise à jour. sans surveillance. Votre script pourrait ressembler à:

REM Add driver installation here or make that a separate script.

@powershell -NoProfile -ExecutionPolicy unrestricted -Command "iex ((new-object net.webclient).DownloadString('https://chocolatey.org/install.ps1'))" && SET PATH=%PATH%;%ALLUSERSPROFILE%\chocolatey\bin

cd %ALLUSERSPROFILE%\chocolatey\bin
choco install googlechrome apache2 mysql php myadmin

REM You can even use it to install applications which can install from GitHub or Sourceforge:
choco install git
choco install svn

REM NOW YOU CAN
REM git clone https://github.com/WordPress/WordPress
REM **OR**
REM svn co http://core.svn.wordpress.org/trunk/ .

Note: Ceci est juste un aperçu de quelque chose que vous pourriez utiliser. De nombreuses modifications sont probablement nécessaires.


63
2017-12-10 10:16



chocolatey.org est une bonne option aussi - Steven Penny
Apparemment, il y a eu ces problèmes avec Sourceforge autrefois. Je ne connais pas la situation actuelle ... - user694733
@ user694733 Il y a quelques jours, j'ai eu des problèmes avec un projet Sourceforge qui essayait de me piéger dans l'installation d'adware / malware à presque chaque étape de l'installateur. Donc, la situation n'est pas meilleure. - usm
@krowe L'application en question était FileZilla, qui est l'un des plus populaires. Leur propre site Web ne fournit que des liens Sourceforge. Je ne pense pas que la taille du projet a quelque chose à voir avec cela. - usm
@krowe C'était une blague. Mon logiciel est vraiment génial. Il h... - Darwin


Je recommande d'utiliser  Chocolaté. Je n'ai pas vu de logiciels malveillants dans les installateurs utilisés, car ils sont parfois reconditionnés par les responsables de paquets.

Chocolatey est un gestionnaire de paquets pour Windows (comme apt-get ou yummais pour Windows). Il a été conçu pour être un cadre décentralisé permettant d'installer rapidement des applications et des outils dont vous avez besoin. Il est basé sur l’infrastructure NuGet qui utilise actuellement PowerShell pour se concentrer sur la livraison de paquets depuis les distributions jusqu’à votre ordinateur personnel.


21
2017-12-10 11:56



Il convient de mentionner Windows 10 qui sera fourni avec un gestionnaire de paquets en dehors du Windows Store. - Cole Johnson


Pour sourceforge en particulier, ajoutez? Nowrap à l'URL - cela vous permettra de télécharger le fichier sans le sourceforge "wrapper" qui ajoute crapware à l'installateur - par exemple, utiliser

http://sourceforge.net/projects/filezilla/files/FileZilla_Client/3.9.0.2/FileZilla_3.9.0.2_win32-setup.exe/download?nowrap

par opposition à la valeur par défaut

http://sourceforge.net/projects/filezilla/files/FileZilla_Client/3.9.0.2/FileZilla_3.9.0.2_win32-setup.exe/download


16
2017-12-11 20:54



Le seul fait que le site ajoute crapware est suffisant pour que je puisse regarder ailleurs, peu importe si je peux me retirer.
Vérifiez si les mises à jour automatiques des téléchargements? Nowrap sont propres, SI vous décidez de rester avec FZ, même si le développeur participe délibérément à la diffusion de logiciels publicitaires malveillants! - Erik Hart


Je compatis totalement avec vous. J'ai ma propre approche et je vais le partager avec plaisir. Certains pourraient penser que c'est exagéré mais j'ai trouvé que ça me servait très bien.

Ces jours-ci, je garde mon PC ultra-propre. Windows 7, Firefox, Office, Visual Studio et une poignée de logiciels gratuits auxquels je fais confiance au fil du temps. Je ne fais pas de jeu sur PC, donc c'est à peu près tout.

Pour tout et pour tout le reste, j'utilise des machines virtuelles. Si c'est nouveau pour vous, vérifiez-les:

http://en.wikipedia.org/wiki/Virtual_machine

http://lifehacker.com/5714966/five-best-virtual-machine-applications

J'ai trois VM configurées en cours d'exécution Linux Mint 17, Windows XP, et Windows 7. Je peux les avoir tous en même temps (très cool). En les configurant pour utiliser mise en réseau pontée ils apparaissent sur mon LAN en tant que machines indépendantes à côté du PC hôte. Et bien sûr, ils ont tous un accès Internet via la connexion réseau du PC hôte.

Maintenant, pour la partie amusante. Les VM sont isolées de votre PC hôte. Vous pouvez éliminer une VM et il n'y a aucun effet sur votre PC hôte.

Pendant qu'une VM est en cours d'exécution, vous pouvez prendre une instantané. Ensuite, vous pouvez faire des choses terribles au sein de la VM, comme installer un logiciel malveillant, manipuler le registre, supprimer des fichiers système, peu importe ce que vous voulez. À votre volonté vous pouvez revenir à l'instantané et votre machine virtuelle revient instantanément à la situation actuelle.

Mais peut-être le plus important, vous pouvez faire un travail réellement significatif sur une VM, comme sur un vrai PC.

Une chose dont vous devez être conscient est l'octroi de licences par système d'exploitation / application. L'exécution d'une VM sur votre PC signifie que vous avez effectivement deux PC (PC hôte + PC VM). J'ai dû acheter une copie séparée de Windows 7 pour l'installer sur la machine virtuelle. Linux Mint? Eh bien c'est gratuit et open source pour que vous puissiez faire ce que vous voulez avec ça ;-)

EDIT: PREOCCUPATIONS DE SECURITE

Les machines virtuelles sont exceptionnellement bien isolées de l'hôte mais ils s'exécutent toujours sur l'hôte. Des logiciels malveillants pourraient être conçus pour trouver un moyen de échapper la VM et faire des choses à l'hôte:

http://en.wikipedia.org/wiki/Virtual_machine_escape

Cependant, pour autant que je sache, aucun logiciel malveillant de ce type n'a encore été vu dans la nature. C'est probablement parce que les personnes créant des logiciels malveillants ne considèrent pas les machines virtuelles comme une cible suffisamment importante. Je veux dire, la plupart des gens ne font pas courir les machines virtuelles, encore moins savoir ce qu'est une machine virtuelle.

Plus important encore, si vous activez la mise en réseau pontée sur une machine virtuelle, elle devient une partie intégrante de votre réseau local réel. Cela signifie que les logiciels malveillants exécutés sur une machine virtuelle peuvent tenter d’attaquer d’autres périphériques sur votre réseau local ou d’autres machines sur Internet.

Donc, même avec les machines virtuelles, il vaut mieux faire attention. Gardez tout à jour et utilisez un logiciel anti-malware sur votre PC hôte et dans chaque VM. Mis à part les possibilités académiques, 99,99% du temps, lorsque votre machine virtuelle est détruite par des logiciels malveillants, votre hôte ne sera pas affecté et revenir à l'instantané va vous sortir indemne.


11
2017-12-10 10:41



Soyez averti que l'isolement de la VM est ne pas 100%, et beaucoup moins si vous l'avez connecté au réseau ou exécutez les outils invités. Bien qu'il soit toujours décent, il est ne pas une excuse pour lancer un "logiciel méchant" si vous pensez qu'il est vraiment malveillant - sans durcissement supplémentaire, une machine virtuelle de base peut toujours transmettre des logiciels malveillants sur l'hôte. - Bob
@Bob Je dirais que code malicieux peut casser le mur de la machine virtuelle et infecter le système d'exploitation hôte ou même le BIOS. Cependant, votre charge utile typique d'une barre d'outils de navigateur ou d'une version d'évaluation de McAfee n'est pas malveillante et ne devrait pas le faire.
@Bob c'est un excellent point et je vais éditer mon post pour refléter cela. - misha256
Pour plus de sécurité, il ne serait pas une mauvaise idée d'utiliser une application appelée Sandboxie dans des machines virtuelles Windows pour ce type de renforcement. Cela devrait limiter encore plus la menace, car il faut alors que le sandbox se déclenche également. - Testerhood
La solution la plus radicale et inutile. Si je veux convertir par lots mes photos de vacances dans un certain format, je peux télécharger un outil de conversion de confiance à partir du fabricant, l'installer sur mon PC, prendre des précautions contre les barres d'outils ajoutées et y aller. Ou je peux configurer une machine virtuelle, puis abandonner toutes les précautions, télécharger un convertisseur à partir d'un site infesté de logiciels malveillants et, une fois la conversion terminée, supprimer la machine virtuelle. Désormais, toutes mes photos de vacances modifiées par lots sont supprimées avec la machine virtuelle ou contiennent un logiciel malveillant que le convertisseur a injecté dans les nouvelles images. Maintenant, quelle solution est la meilleure? - Alexander


Relatif à Ninite (interface graphique pour télécharger des applications sans procédures d'installation) et Chocolatey (programme de ligne de commande plus adapté aux installations de script): http://portableapps.com/

Des tonnes d'applications: de Antivirus, à notepad ++, à des jeux comme minesweeper, à des packages de serveurs XAMPP, etc. - avec la facilité supplémentaire qu'ils ne sont pas "installés" en soi. C'est pareil pour décompresser et courir. Ils sont "construits" pour être portables. Aucun bloat / barre d’outils n’est installé lorsque vous décompresser  utiliser l'installateur de portableapps pour quelque chose. (techniquement pas un processus zip / unzip, mais ils installent des fichiers dans un seul dossier, le résultat est le même. Corrigez-moi si ma compréhension est obsolète.)

Toi pouvez exécuter le "Launcher", qui répertorie les applications dans le dossier et les liens installés, mais ce n’est pas le cas. Champs obligatoires. Vous n'avez pas non plus besoin d'utiliser des disques Flash ou Cloud (bien que la synchronisation des applications entre ordinateurs ou la prise de vos applications via un lecteur flash soit ou peut être utile dans leurs propres droits).

Options alternatives "Portable App": http://lifehacker.com/5389421/five-best-portable-apps-suites


8
2017-12-10 19:20



portableapps ne fonctionne pas bien dans mon expérience, tout ce qui nécessite une installation, alors qu'un programme réellement portable vous permettra de l'exécuter simplement (ou peut-être d'extraire d'abord) - des choses comme éclipse et mastic, mais rien trouvé sur portableapps - user2813274
@ user2813274 Le portableapps "install" auquel vous faites référence est un fichier zip auto-extractible. Il ne touche pas le registre ou quoi que ce soit en dehors du répertoire dans lequel vous lui demandez d’extraire, et vous pouvez déplacer le répertoire extrait plus tard. Je pense qu'ils le font car avec des fichiers zip simples, certaines personnes essaient d'exécuter des applications directement à partir du fichier zip (sans extraire tous les fichiers requis) et d'obtenir des messages d'erreur. - JamesGecko
@JamesGecko c'est bon à savoir, mais ils devraient fournir une archive compressée normale comme .zip ou .7z en option si c'est vraiment la seule chose - comme c'est le cas actuellement, cela nécessite d'exécuter un fichier exécutable (qui nécessite des droits d'administrateur) si je me souviens bien sur Windows) afin d'obtenir quoi que ce soit - user2813274
@ user2813274 Désolé, je vous ai donné de mauvaises infos. Ils utilisé être des fichiers zip à extraction automatique (qui peuvent également être extraits manuellement avec une application zip normale). Il semble qu'ils utilisent maintenant un installateur différent. Même principe, cependant; il ne touche rien en dehors du répertoire d'extraction. L'exécution d'un exe ne nécessite normalement pas de droits d'administrateur sur Windows, bien que les administrateurs IIRC aient la possibilité d'interdire l'exécution d'exécutables inconnus. - JamesGecko
(Mais oui, je suis d'accord avec vous, une option pour télécharger un vieux fichier zip simple serait bien!) - JamesGecko


Vous pouvez également vouloir vérifier Unchecky ..

Avez-vous déjà ressenti, lors de l'installation du logiciel, que le programme d'installation essaie de pousser des programmes indésirables supplémentaires à tout prix? Avez-vous déjà manqué une case et passé des heures à supprimer des logiciels publicitaires? Avez-vous déjà ouvert votre navigateur après une installation, seulement pour découvrir que vous avez une nouvelle page d'accueil, un nouveau moteur de recherche ou même un nouveau navigateur? Unchecky vise à garder les programmes potentiellement indésirables hors de votre ordinateur.

Unchecky désélectionne automatiquement les offres sans rapport, à la fois vous permettant d'économiser les clics de la souris et de réduire les risques de manquer une case d'une offre indésirable.

Les installateurs essaient souvent d’introduire des programmes supplémentaires dans le cadre de l’installation. Unchecky vous avertit lorsque vous essayez d'accepter une offre potentiellement indésirable, ce qui le rend moins susceptible d'être accepté accidentellement.

Installez et oubliez. Unchecky se met automatiquement à jour chaque fois qu'une nouvelle version est disponible. Vous n'avez donc pas à vous soucier de la dernière version.

http://unchecky.com


4
2017-12-14 06:23





Ce que vous devez faire est TOUJOURS télécharger un logiciel sur leur site officiel et JAMAIS de télécharger des sites comme CNET (ou partout ailleurs selon votre pays). Vous éviterez beaucoup de bloatware avec ce genre d'habitude. Ces sites sont la principale source de crapwares supplémentaires dans les installateurs. Certains installateurs auront toujours bloatware (Oracle JRE et JDK par exemple), mais la plupart du temps, ils n'auront plus de bloatware.

Soyez également prudent lors de l'installation du logiciel, en décochant les cases demandant l'installation d'un logiciel qui n'est pas lié à celui que vous installez, par exemple. Cela vous évitera d'avoir Google Chrome comme navigateur Web par défaut si vous ne souhaitez pas l'utiliser, par exemple.


2
2017-12-16 16:19



Ne sera pas utile ici, le développeur coopère avec SourceForge pour gagner de l'argent avec des installations d'adware / spyware / PUP / malware. BTW, download.com/CNET et SourceForge (le dernier en fonction du consentement des développeurs) utilisent le même gestionnaire de téléchargement (InstallCore) pour leur logiciel crapware. - Erik Hart


Certains sites ont plusieurs boutons de téléchargement, les plus gros à côté du texte "nous recommandons", et un petit bouton pour télécharger ce que vous voulez vraiment (je pense peut-être à download.com, mais je n'ai pas utilisé Windows en quelques mois) . Sur mon bureau avec adblockplus et noscript activés, les boutons de téléchargement des paquets ont disparu. En fait, j'ai seulement remarqué à quel point ils étaient intrusifs quand je suis allé télécharger le même paquet depuis le même lien sur une machine partagée avec vanilla firefox. Il ne fait aucun doute que c'est une course aux armements, alors les avantages vont et viennent, mais ça vaut le coup d'essayer. Cela portera principalement sur les déchets de type «ballonnement» et «barre d’outils» plutôt que sur les éléments purement malveillants, car ceux-ci n’ont pas tendance à être exploités par les sites légitimes (si gênants).


1
2017-12-16 12:29