Alcuni metodi per cercare di evitare l'installazione di programmi indesiderati (PUP) sul proprio computer. Vediamo come cercano di trarvi in inganno le persone e come cercare di non cadere nella trappola.

PUP (potentially unwanted program) lo potremmo tradurre con “programmi sgraditi e, aggiungerei, potenzialmente pericolosi”, sono tutte quelle toolbar, programmi inutili, pulsantini aggiuntivi e modifiche alle impostazioni del browser, che hanno l’unico scopo di visualizzare pubblicità e reindirizzare la navigazione verso siti non richiesti.

Di programmi PUP, dei problemi da loro causati e come risolverli, nei mesi scorsi ne abbiamo visti numerosi esempi con Omiga-plus, Webssearcher, Mystartsearch, Qone8 e Savevid.,

Queste modifiche sgradite avvengono, in genere, quando si installano programmi gratuiti distribuiti in questo modo proprio per la presenza di questi “sponsor”, ora però il fenomeno si è allargato molto e anche visitando determinati siti rischiamo di scaricare qualche eseguibile in grado di crearci problemi.

Siti di streaming video

Il fenomeno dello streaming video, in molti casi di materiale non precisamente legale, è ormai diffusissimo, però alcuni  siti provano a fare delle sorpresine ai loro visitatori, con belle pagine piene di link di download con richieste di scaricare qualcosa di necessario per visualizzare i loro contenuti. 

med

med

Basta cliccare su qualche pulsante “Watch Now” e compaiono dei banner che invitano ad aggiornamenti vari e non necessari. 

med

Ricordo che per visualizzare questo tipo di contenuti video sono necessari, di solito, programmi come Flash Player, Silverlight e a volte VLC Player che devono essere scaricati solo ed esclusivamente dai loro siti ufficiali e mai da quelli proposti dal sito che stiamo visitando.

In questi casi si tratta, in genere, di programmi che installano PUP, molto più pericolosi sono i falsi siti di materiale pornografico che scaricano pericolosi virus spacciandoli anche questi per aggiornamenti del vostro player video.

I siti trappola

Esistono molti siti “trappola”, in alcuni casi potremmo anche chiamarli truffaldini , che promettono il download di programmi. Spesso riescono a piazzarsi molto in alto nelle ricerche di Google, si presentano con grafiche molto attraenti, a volte clonate dai siti reali del programma che stanno cercando di farvi scaricare.

Basta fare una qualsiasi ricerca, per esempio “download Microsoft Office” o “download angry birds”, per trovare il sito ufficiale solo al terzo posto e link sospetti nelle primissime posizioni. 

med

Il secondo sito della lista, it.win-install.info, rimanda a una pagina come questa, dove si legge di Gestori di Download e offerte di programmi aggiuntivi gratuiti. 

med

I file che si vanno a scaricare da questo tipo di siti sono, in genere, di piccole dimensioni. 

med

L’eseguibile non è altro che un programma downloader che si occupa di scaricare il vero software, nell’attesa vi propone varie fasi con una serie di cose per voi inutili.

Dovete rifiutare (Decline) qualsiasi tipo di installazione aggiuntiva.

med

Se siete “fortunati” al termine si occuperà anche dell’installazione del vero programma.

med

Il falso sito di AngryBirds è quello che vedete nella foto qui sotto, leggendo nelle condizioni d’uso si trovano anche qui riferimenti a download manager e proposte di altri software aggiuntivi.

med

Anche alcuni siti di hosting dati propongono i loro download manager ricchi di altri accessori. 

med

I siti di distribuzione di programmi

Molti siti che una volta consentivano di scaricare programmi, gratuitamente e senza problemi, si sono (purtroppo) convertiti alla filosofia del download manager sponsorizzato.

Questo tipo di siti, Softonic e Download.com sono tra i più conosciuti, di solito propongono almeno un link a un download reale proveniente dal sito del produttore del software, però il pulsante più grande, e invitante, è quello che scarica il loro download manager.

Oltre a cercare di evitare questo genere di siti, basta magari scendere di qualche posizione nelle ricerche di Google per trovare il vero sito dello sviluppatore del software, cercate il link giusto nella pagina (non è detto che sia sempre presente, dipende anche dal programma).

med

Come visto in precedenza, anche qui si tratta di un eseguibile di piccole dimensioni. 

med

Softonic propone anche una licenza d’uso per il suo downloader. 

med

Seguono varie fasi con proposte d’installazione di programmi per voi inutili o di modifiche alle impostazioni del vostro browser, tutte da rifiutare o da scegliere le installazioni personalizzate in modo da poter togliere i flag dalle caselline. 

med

Comportamento analogo anche per il downloader di Download.com, come anche per tutti gli altri siti simili a questi. 

med

I programmi gratuiti con lo sponsor

Se avevate scaricato un programma tramite un downloader simile a quelli visti in precedenza e siete riusciti a uscire indenni dalle varie proposte, adesso dovete affrontare i problemi dell’installazione del vero e proprio programma. Questo genere di richieste sono presenti anche se doveste scaricare il programma dal sito ufficiale dello sviluppatore del software.

Anche qui bisogna prestare attenzione e scegliere sempre le installazioni personalizzate (Advanced o Custom), “skippare” o declinare, se non bastasse bisogna togliere i flag dalle varie caselline.

Verrebbe quasi voglia di rinunciare ad usare questo tipo di programmi, in alcuni casi mi capita di farlo quando presentano troppe modifiche o lo fanno in maniera nascosta all’installatore, però questi programmi sono distribuiti in maniera gratuita proprio per la presenza di questi sponsor, più o meno nascosti e più o meno legali.

med

Altre possibili modifiche che potreste incontrare quando installate qualcosa. 

med

Un tipo di adware che si può incontrare in alcuni programmi è quello della RelevantKnowledge che vi propone una serie di domande. Meno pericoloso rispetto a tutti quelli visti in precedenza ma rifiutate anche questo. 

med

Le modifiche accettabili

Ci sono alcuni programmi gratuiti che propongono delle installazioni aggiuntive, meno pericolose di quelle viste in precedenza, che potremmo definire accettabili.

Ccleaner propone, per esempio, l’installazione di Google Chrome, Comodo antivirus chiede il permesso di sostituire home page e motore di ricerca del browser con quelli di Yahoo (quindi un sito sicuro a differenza di quelli che vengono proposti dai programmi visti in precedenza). 

med

Anche lo stesso Flash Player, uno dei programmi sicuri che spesso ci serve usare, ci propone l'aggiunta del McAfee Security Scan Plus.

med

Si tratta di modifiche e installazioni di programmi aggiuntivi sicuri, per cui dobbiamo certamente rifiutarle, ma possiamo tollerare il modo in cui ci vengono proposte.

Un “prezzo” accettabile pur di poter continuare a utilizzare certi programmi gratuiti.

Metodi per evitare (o almeno limitare) questi problemi

Visto che molti si lamentano che il loro antivirus non li ha protetti da queste modifiche, vorrei chiarire che, in genere, non è un virus a causarle, solo in alcuni casi il programma che le genera viene ritenuto pericoloso e bloccato.

Se il programma che state installando, in questo caso Comodo antivirus, vi propone il cambio di home page del browser per sostenere lo sviluppo del software gratuito e voi non togliete il flag dalla casellina in questione, non potete poi dare la colpa all’antivirus che non vi ha avvisati. 

med

Un buon metodo per evitare tanti (ma non tutti) problemi dovuti all’installazione di questo tipo di PUP è di utilizzare Unchecky, che, rimanendo sempre attivo in memoria, impedisce proprio l’installazione di queste cose.

Anche l’utilizzo di browser alternativi, come Chrome o Mozilla Firefox, con, almeno, le estensioni Adblock Plus e Wot, o Bitdefender TrafficLight, per far sparire molti banner pubblicitari dai siti che si visitano e per sapere se un sito su cui si è entrati, magari involontariamente, è considerato pericoloso.

Il metodo migliore, per evitare questi problemi, consiste nel prestare maggiore attenzione da parte dell’utente che installa il programma gratuito, evitando di cliccare sempre Avanti e leggendo quanto gli viene proposto, oppure non cliccando su tutti i banner invitanti, ma sospetti, che appaiono visitando certi siti.