Questão Download de software sem bloatware


De tempos em tempos, me vejo precisando de um software para realizar uma tarefa específica. Download.com (CNET) costumava ser um bom site. Mas agora, acho que eles combinam muito malwares, ou seja, bloatware / adware (spyware?). Apesar dos meus melhores esforços para recusar os itens indesejados, eu geralmente termino com uma "experiência de navegador da Web modificada" posteriormente.

Qualquer abordagem sensata sobre como lidar com esse problema, as coisas sendo o que são atualmente?


89


origem


A maioria dos programas disponíveis para download no Cnet também pode estar disponível em outro lugar. Alguns programas de código aberto também podem estar disponíveis mais facilmente na página de desenvolvedores. - Doktoro Reichard
Sempre que possível, vou ao site de autores de software e evito sites como download.com. - DavidPostill♦
Eu acho que a maioria dos sites tem dois links de download; uma em seu próprio site e outra em um site de patrocinador, onde são pagas em cada clique / download em troca de permitir que instalem seu software com o instalador (infestado de anúncios). Acho que os sites dos patrocinadores sempre dizem "recomendado", mas eu sempre uso o instalador no local, pois é muito mais seguro. - cybermonkey
Eu concordo com @DavidPostill Os sites de download em massa são realmente apenas link farms. A maioria deles nem sequer hospeda o download, e pior, muitas vezes anexar algum adware "downloader". Evite-os a todo custo. - simonzack
Eu evitaria download.com, mas no caso de você fazer o download de algo com o crapware incluído, confira unchecky.com  Ele é executado em segundo plano e desmarca essas caixas para você. Eu acho que isso só funciona em certos instaladores, mas eu imaginei que eu jogaria isso lá fora. - Rocket Hazmat


Respostas:


Eu entendo que você está se referindo a programas do Windows? Eu contornei todo o problema usando Mint Linux (e até mesmo manter os pacotes instalados no mínimo com --no-install-recommends & uma opção similar no Synaptic / apt.conf).

Ele tem o Firefox, o Chromium, o Opera, o LibreOffice, o Flash Player, o GIMP, um monte de excelentes softwares "livres de malware".


Mas se seu coração está ligado Janelas... Não posso acreditar que eu realmente esqueci sobre esta solução do Windows que eu li sobre o ano passado (em How-To Geek ou Lifehacker ou MakeUseOf) para instalar e atualizar o freeware no Windows (mas eu não uso janelas, então ...) Aqui está uma imagem e bit da introdução da página How-To Geek:

https://ninite.com/

Image of ninite.com apps to choose

How-To Geek diz "Ninite é o único lugar seguro para obter o Windows Freeware":

O Ninite é uma ferramenta gratuita que faz download, instala e   atualiza vários programas do Windows para você, ignorando o mal   ofertas da barra de ferramentas. Para usuários do Windows, o Ninite é indiscutivelmente o único   lugar seguro para obter freeware.

[Não tenho certeza se eu deveria ter adicionado outra resposta para o Ninite, mas quando eu tentei o superuser.com me pediu para editar este - eu aposto que eles se encrencariam tentando vender freeware, apesar de terem um auto-pagamento pago. atualizador e gerente de rede, então é assim que eles ficam no negócio, esperançosamente não nos incomodando ;-) Eu não tenho nenhuma conexão com o ninite.com - eu usei apenas uma vez para ajudar um amigo, e parece responder a pergunta muito bem para Windows]


75



Sim, uma VM Linux pode ser útil para várias tarefas. - Ola Eldøy
Isso é verdade, o Windows geralmente tem excelente suporte de hardware (às vezes falta no linux). Eu às vezes executo janelas em uma VM para o programa ou jogo proprietário estranho. - Xen2050
Sim, o suporte de hardware no Linux pode estar faltando, mas tenho visto casos em que o hardware (antigo) funcionaria automaticamente no Linux enquanto falhava no Windows sem nenhuma correção conhecida. - reinierpost
O melhor hardware para a maioria dos Linux's (linuxes?) Parece ser de 2 ou 3 anos de idade, mesmo que o older seja normalmente melhor, a menos que você queira rodar de forma bastante vanguardista como o Debian Sid. Mas se você quer rodar um servidor web / ftp ou vpn em um roteador de 12 anos, é fácil - Xen2050
<sarcastic> Se estiver em "How-To Geek", então deve ser verdade </ sarcastic>. Tudo o que a maioria dos instaladores exige é ler cada tela antes de clicar. Para aqueles que não confio. Eu inicio e instalo com Sandboxie primeiro. - Ramhound


Além do que foi sugerido, você descobrirá que, ao preferir o software de código aberto ao código fechado, ele geralmente cuidará desse problema para você. Em vez de CNET, veja Sourceforge e GitHub e você encontrará um software muito melhor.

Atualizar

Muitos também mencionaram Chocolatey. É definitivamente uma grande peça do quebra-cabeça completo. Em geral, a instalação por linha de comando é melhor para a maioria dos aplicativos porque permite que você escreva scripts simples para ir de uma instalação nova para uma máquina totalmente atualizada, desacompanhado. Seu script pode ser algo como:

REM Add driver installation here or make that a separate script.

@powershell -NoProfile -ExecutionPolicy unrestricted -Command "iex ((new-object net.webclient).DownloadString('https://chocolatey.org/install.ps1'))" && SET PATH=%PATH%;%ALLUSERSPROFILE%\chocolatey\bin

cd %ALLUSERSPROFILE%\chocolatey\bin
choco install googlechrome apache2 mysql php myadmin

REM You can even use it to install applications which can install from GitHub or Sourceforge:
choco install git
choco install svn

REM NOW YOU CAN
REM git clone https://github.com/WordPress/WordPress
REM **OR**
REM svn co http://core.svn.wordpress.org/trunk/ .

Nota: Este é apenas um esboço de algo que você pode usar. Muitos ajustes provavelmente são necessários.


63



chocolatey.org é uma boa opção também - Steven Penny
Aparentemente, houve esses problemas com o Sourceforge no passado. Não sei a situação atual ... - user694733
@ user694733 Apenas alguns dias atrás, tive problemas com um projeto do Sourceforge tentando me enganar para instalar adware / malware em quase todas as etapas do instalador. Então a situação não é melhor. - usm
@krowe O aplicativo em questão era o FileZilla, que é um dos mais populares. Seu próprio site só fornece links do Sourceforge. Eu não acho que o tamanho do projeto tenha algo a ver com isso. - usm
@krowe Foi uma piada. Meu software é realmente incrível. Heh ... - Darwin


Eu recomendaria usar  Chocolatey. Eu não vi nenhum bloatware nos instaladores usados ​​lá como eles são às vezes reempacotados por mantenedores de pacotes.

Chocolatey é um gerenciador de pacotes para o Windows (como apt-get ou yummas para o Windows). Ele foi projetado para ser uma estrutura descentralizada para instalar rapidamente aplicativos e ferramentas de que você precisa. Ele é construído sobre a infraestrutura do NuGet que atualmente usa o PowerShell como foco para a entrega de pacotes das distros à sua porta, errar o computador.


21



Vale mencionar que o Windows 10 virá com algum tipo de gerenciador de pacotes fora da Windows Store. - Cole Johnson


Para o sourceforge em particular, acrescente nowrap à URL - isso permitirá que você baixe o arquivo sem o "wrapper" do sourceforge que adiciona o crapware ao instalador - por exemplo, use

http://sourceforge.net/projects/filezilla/files/FileZilla_Client/3.9.0.2/FileZilla_3.9.0.2_win32-setup.exe/download?nowrap

ao contrário do padrão

http://sourceforge.net/projects/filezilla/files/FileZilla_Client/3.9.0.2/FileZilla_3.9.0.2_win32-setup.exe/download


16



O único fato de que o site adiciona crapware é o suficiente para eu procurar em outro lugar, não importa se eu posso optar por sair.
Basta olhar para fora se as atualizações automáticas de downloads nowrap são limpos, se você decidir ficar com FZ, apesar do desenvolvedor deliberadamente participar na propagação de adware malicioso! - Erik Hart


Eu tenho empatia total com você. Eu tenho minha própria abordagem e felizmente compartilharei. Alguns podem pensar que é um exagero, mas descobri que me serve muito bem.

Hoje em dia, mantenho o meu PC ultra-limpo. Windows 7, Firefox, Office, Visual Studio e um punhado de freeware eu vim a confiar ao longo do tempo. Eu não faço jogos de PC, então é sobre isso.

Para tudo e qualquer coisa, eu uso máquinas virtuais. Se isso é novidade para você, verifique:

http://en.wikipedia.org/wiki/Virtual_machine

http://lifehacker.com/5714966/five-best-virtual-machine-applications

Eu tenho três VMs configuradas em execução Linux Mint 17, Windows XPe Windows 7. Eu posso tê-los todos funcionando ao mesmo tempo (muito legal). Ao configurá-los para usar ligação em ponte eles aparecem na minha LAN como máquinas independentes ao lado do PC host. E, claro, todos eles têm acesso à Internet através da conexão de rede do PC host.

Agora a parte divertida. As VMs são isoladas do seu PC host. Você pode destruir uma VM e não há nenhum efeito em seu PC host.

Enquanto uma VM está em execução, você pode instantâneo. Então você pode fazer coisas terríveis dentro da VM como instalar um software maligno desagradável, mexer com o registro, apagar arquivos do sistema, o que você quiser. À sua vontade você pode reverter para instantâneo e sua VM está instantaneamente de volta a exatamente como foi.

Mas talvez o mais importante, você pode fazer um trabalho significativo em uma VM como em um PC real.

Uma coisa que você precisa estar ciente é o licenciamento de aplicativos / sistemas operacionais. Executar uma VM no seu PC significa que você tem dois PCs (host PC + o VM PC). Eu tive que comprar uma cópia separada do Windows 7 para instalar na VM. Mint Linux? Bem, é gratuito e de código aberto para que você possa fazer o que quiser com isso ;-)

EDIT: PREOCUPAÇÕES DE SEGURANÇA

VMs são excepcionalmente bem isoladas do host mas eles ainda executam no host. Software mal-intencionado pode ser projetado para encontrar uma maneira de escapar a VM e fazer coisas para o host:

http://en.wikipedia.org/wiki/Virtual_machine_escape

No entanto, tanto quanto eu sei, nenhum software malicioso foi visto em estado selvagem ainda. Isso provavelmente porque as pessoas que criam softwares maliciosos não veem as VMs como um alvo grande o suficiente. Quero dizer, a maioria das pessoas não executa VMs e muito menos sabe o que é uma VM.

Talvez mais importante, então, se você ativar a rede em ponte em uma VM como eu, ela se tornará parte de sua LAN real. Isso significa que um software mal-intencionado em execução em uma VM pode tentar ataques a outros dispositivos em sua LAN ou outras máquinas na Internet.

Portanto, mesmo com as VMs, vale a pena ter cuidado. Mantenha tudo atualizado e use software anti-malware no seu PC host e em cada VM. Deixando de lado as possibilidades acadêmicas, 99,99% do tempo em que sua VM é destruída pelo malware, seu host não será afetado reverter para instantâneo vai te tirar ileso.


11



Esteja avisado que o isolamento da VM é não 100%, e muito menos se você tiver conectado à rede ou executando as ferramentas de convidado. Enquanto ainda é isolamento decente, é não uma desculpa para executar "softwares malignos desagradáveis", se você acha que é realmente malicioso - sem mais endurecimento, uma VM básica ainda pode vazar malware para o host. - Bob
@Bob eu diria que Código malicioso pode quebrar a parede da VM e infectar o sistema operacional host ou até mesmo o BIOS. No entanto, sua carga útil típica de uma barra de ferramentas do navegador ou da avaliação da McAfee não é mal-intencionada e não deve fazer isso.
@Bob este é um excelente ponto e vou editar meu post para refletir isso. - misha256
Para maior segurança, não seria uma má idéia usar um aplicativo chamado Sandboxie em máquinas virtuais baseadas em Windows para esse tipo de proteção. Ele deve limitar ainda mais a ameaça, pois também precisa romper a sandbox. - Testerhood
A solução mais radical e inútil. Se eu quiser converter em lote minhas fotos de feriados em um determinado formato, posso fazer o download de uma ferramenta de conversão confiável do fabricante, instalá-la no meu PC, tomar precauções contra Barras de Ferramentas adicionadas e ir em frente. Ou posso configurar uma VM e, em seguida, descartar todas as precauções, fazer o download de um conversor de um site infestado por malware, e depois de concluir a conversão, descartar a VM. Agora, todas as minhas fotos de feriados alteradas em lote são descartadas junto com a VM ou contêm um malware que o conversor injetou nas novas imagens. Agora, qual solução é melhor? - Alexander


Relacionado a Ninite (GUI para baixar aplicativos sem procedimentos de instalação) e Chocolatey (programa de linha de comando mais voltado para instalações de scripts): http://portableapps.com/

Toneladas de aplicativos: do Antivírus, ao notepad ++, a jogos como o minesweeper, aos pacotes do servidor XAMPP, etc - com a facilidade adicional de que eles não são "instalados" por si. É como descompactar e executar. Eles são "construídos" para serem portáteis. Nenhum inchaço / barra de ferramentas é instalado quando você descompactar  use o instalador portableapps para algo. (tecnicamente não é um processo de compactação / descompactação, mas eles instalam arquivos em uma única pasta para que o resultado seja o mesmo. Corrija-me se meu entendimento estiver desatualizado.)

Você posso execute o "Launcher", que lista os aplicativos em sua pasta e links instalados, mas não é requeridos. Você também não precisa usar unidades flash ou na nuvem (embora a sincronização de aplicativos entre computadores ou a realização de seus aplicativos com você por meio de uma unidade flash seja ou possa ser útil por conta própria).

Opções alternativas de "Portable App": http://lifehacker.com/5389421/five-best-portable-apps-suites


8



O portableapps não funciona bem na minha experiência, tudo o que requer uma instalação, enquanto que um programa verdadeiramente portátil permitirá simplesmente executá-lo (ou talvez extrair primeiro) - coisas como eclipse e putty, mas nada encontrado em portableapps - user2813274
@ user2813274 O portableapps "install" que você está se referindo é um arquivo zip auto-extraível. Ele não toca no registro ou qualquer coisa fora do diretório para o qual você deseja extrair, e você pode mover o diretório extraído mais tarde. Eu suspeito que eles fazem isso porque com arquivos zip simples, algumas pessoas tentam executar aplicativos diretamente do zip (sem extrair todos os arquivos de suporte necessários) e receber mensagens de erro. - JamesGecko
@JamesGecko é bom saber, mas eles devem fornecer um arquivo compactado regular como .zip ou .7z como uma opção, se isso é realmente a única coisa que faz - como está agora, requer a execução de um arquivo executável (que requer direitos de administrador se bem me lembro no windows), a fim de obter alguma coisa lá - user2813274
@ user2813274 Desculpe, eu te dei uma má informação. Eles usava arquivos zip auto-extraíveis (que também podem ser extraídos manualmente com um aplicativo zip normal). Parece que eles estão usando um instalador diferente agora. Mesmo princípio, no entanto; não toca em nada fora do diretório de extração. A execução de um exe normalmente não requer direitos de administrador no Windows, embora os administradores do IIRC tenham a opção de proibir a execução de executáveis ​​desconhecidos. - JamesGecko
(Mas sim, eu concordo com você, uma opção para baixar um arquivo zip antigo seria legal!) - JamesGecko


Você também pode querer dar uma olhada no Unchecky ..

Você já sentiu, ao instalar o software, que o instalador tenta empurrar programas adicionais indesejados a todo custo? Já perdeu uma caixa de seleção e passou horas depois de remover o adware? Já abriu o seu navegador após uma instalação, apenas para descobrir que você tem uma nova página inicial, um novo mecanismo de pesquisa ou até mesmo um novo navegador? O Unchecky visa manter programas potencialmente indesejados fora do seu computador.

O Unchecky desmarca automaticamente as ofertas não relacionadas, salvando os cliques do mouse e diminuindo a probabilidade de perder uma caixa de seleção de uma oferta indesejada.

Os instaladores geralmente tentam usar programas adicionais como parte natural da instalação. O Unchecky avisa quando você tenta aceitar uma oferta potencialmente indesejada, o que torna menos provável que ela seja aceita acidentalmente.

Instale e esqueça. Unchecky atualiza automaticamente sempre que uma nova versão está disponível, então você não precisa se preocupar com a versão mais recente.

http://unchecky.com


4





O que você tem que fazer é SEMPRE baixar o software de seu site oficial e NUNCA de baixar sites como o CNET (ou qualquer outro lugar, dependendo do seu país). Você evitará lotes de bloatware com esse tipo de hábito. Esses sites são a principal fonte de crapwares adicionais em instaladores. Alguns instaladores ainda terão o bloatware (JRE e JDK da Oracle, por exemplo), mas na maioria das vezes eles não terão mais o bloatware.

Tenha também cuidado ao instalar o software, desmarcando as caixas de seleção solicitando a instalação de software que não esteja relacionado ao que você está instalando, por exemplo. Isso evitará que você tenha o Google Chrome como navegador padrão, caso não deseje usá-lo, por exemplo.


2



Não vai ajudar aqui, o desenvolvedor coopera com o SourceForge para ganhar dinheiro com instalações de adware / spyware / PUP / malware. BTW, download.com/CNET e SourceForge (o último, dependendo do consentimento dos desenvolvedores) usam o mesmo gerenciador de download (InstallCore) para o seu crapware. - Erik Hart