首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

下载器耍流氓,要不要杀?

最近接到用户反馈,新做的系统,想重新安装一些常用软件,但是在下载安装软件的时候总是被装上乱七八糟的其他软件,然后又要一个个的卸载,有的还不知道怎么卸载,乱删一通还导致电脑蓝屏或者动不了,用户纷纷表示很痛苦!

问清楚用户前因后果后小编总结了以下几点:

1、很多软件在官网找不到,只能到各大下载站下载;

2、下载站大部分下载的都是下载器,而不是实际的安装程序;

3、下载好的软件和实际安装后的软件不是同一个;

4、下载器捆绑各种套装…

这也让小编想起每次过年回家整理爸妈用的电脑时,都会发现安装了各种他们根本不会用到的软件,问他们,说不知道怎么就装上了…

我想大部分人都有这样的经历吧!

软件捆绑安装!!!

例如下面这个:

都很眼熟有木有!!!

下载速度慢,资源不稳定,不支持断点续传,后台静默下载安装,还有可恨的各种不小心带来的流氓安装行为,以及各种诱导安装逻辑问题。

如果你不仔细看着点,一路“默认”走下来,安装完软件,第二天,你的桌面就会是这个样子…

N多个资讯弹窗,托盘广告窗,近10个桌面偷装的快捷启动图标,那么有朋友要问了,这些都是下载站的猫腻吗?这些软件下载平台网站到底是怎么成功让人入套的呢?

针对这件事儿,小编进行了亲测和分析…

1.通过搜索引擎搜索下载站,随意进入排名靠前的某下载站,从首页中找到一个软件直接下载,下载以后是如下程序:

2.运行程序后如下图,可以看到右侧默认勾选推广安装程序

3.通过抓包工具在程序启动以后可以看到如下数据:

把这个URL在浏览器中执行显示如下:

程序启动后首先是通过与服务器交互获取需要检测已安装的软件列表,以免出现重复推广安装的情况

检测完成以后,从服务器下载需要推广的配置文件,经过分析配置文件的内容是json格式,其中包含了推广URL、导航URL、推广的安装包列表等。

因为比较多这里只找出一部分(json格式化以后):

推广URL:

导航URL:

推广的安装包:

一共35个安装包,我们打开其中一个安装包看一下:

安装程序检查,以便推广的时候不再安装,这个前面的分析已经说到了。

4.通过工具查看到该程序会检测已安装的程序列表,检测的程序内容即为之前json获取的数据。

5.下载完成点击打开文件之后会下载并创建推广包

在用户桌面创建推广URL:

程序执行安装以后会下载推广包并且静默安装

以下是对该程序下载并执行静默推广包代码的简单分析:

下载推广包:

下载数据写入文件

按下载顺序循环执行安装包:

执行安装包代码展示:

创建进程并等待安装进程结束:

以下是在创建进程处查看到的文件路径:

所有的推广安装包均是静默无界面安装包,随意双击运行一个下载器下载的安装包可以看到如下情况:

可以看到没有界面显示,在用户不知不觉的情况下所有的推广程序悄悄的被安装在用户电脑上。

根据以上分析,小编认为这种默认勾选,诱导用户静默安装推广软件的方式是不道德的。

“被坑了”成了用户普遍的感受,过度消费用户信任,给用户带去了不必要的烦恼。

这种恶意捆绑的流氓行为是可以进行拦截和制止的,那么各位看官,这个权利就交给你们了,对于这种捆绑安装的流氓行为,我们要不要“杀”!

如果您在软件使用中遇到过什么烦恼,欢迎留言给我们,入选话题的用户有机会得到“大王杀不杀”公众号为您提供的精美奖品。

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180109G0JV7500?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券