Pobieranie oprogramowania bez zbędnego oprogramowania

90

Od czasu do czasu potrzebuję oprogramowania do wykonania określonego zadania. Download.com (CNET) był kiedyś dobrą witryną. Ale teraz okazuje się, że zawierają wiele „złośliwego oprogramowania”, tj. Bloatware / adware (spyware?). Pomimo moich najlepszych starań, aby odrzucić niechciane elementy, często potem „modyfikuję przeglądarkę internetową”.

Jakieś rozsądne podejście do tego, jak poradzić sobie z tym problemem, tym, czym są obecnie?

Ola Eldøy
źródło
50
Większość programów dostępnych do pobrania w Cnet może być także dostępna gdzie indziej. Niektóre programy typu open source mogą być również łatwiej dostępne na stronie programistów.
Doktoro Reichard,
60
Tam, gdzie to możliwe, wchodzę na stronę autorów oprogramowania i unikam stron takich jak download.com.
DavidPostill
4
Uważam, że większość stron ma dwa linki do pobrania; jeden na swojej stronie, a drugi na stronie sponsora, gdzie są wypłacane za każde kliknięcie / pobranie w zamian za umożliwienie im zainstalowania oprogramowania za pomocą instalatora (zainfekowanego reklamami). Uważam, że witryny sponsorów zawsze mówią „zalecane”, ale zawsze korzystam z instalatora na miejscu, ponieważ jest to znacznie bezpieczniejsze.
AStopher
25
Zgadzam się z @DavidPostill Witryny masowego pobierania to tak naprawdę tylko farmy linków. Większość z nich nawet nie udostępnia pobierania, a co gorsza, często dołącza „downloader” adware. Unikaj ich za wszelką cenę.
simonzack,
5
Unikałbym download.com, ale jeśli pobierzesz coś z dołączonym crapware, sprawdź unchecky.com Działa w tle i odznacza te pola dla ciebie. Myślę, że to działa tylko na niektórych instalatorach, ale pomyślałem, że tam go wyrzucę.
Rocket Hazmat

Odpowiedzi:

76

Rozumiem, że masz na myśli programy Windows? Obejrzałem cały problem, używając Linux Mint (a nawet ograniczając liczbę zainstalowanych pakietów do minimum za pomocą --no-install-recommendsi podobnej opcji w Synaptic / apt.conf).

Ma Firefoksa, Chromium, Operę, LibreOffice, Flash Player, GIMP, mnóstwo doskonałego oprogramowania „bez złośliwego oprogramowania”.


Ale jeśli twoje serce jest ustawione na Windows ... Nie mogę uwierzyć, że faktycznie zapomniałem o tym rozwiązaniu Windows, o którym czytałem w zeszłym roku (w How-To Geek lub Lifehacker lub MakeUseOf) na temat instalowania i aktualizowania freeware na Windows (ale nie użyj okien, więc ...) Oto obraz i fragment wprowadzenia ze strony How-To Geek:

https://ninite.com/

Obraz aplikacji ninite.com do wyboru

How-To Geek mówi: „Ninite to jedyne bezpieczne miejsce na darmowy system Windows” :

Ninite to bezpłatne narzędzie, które automatycznie pobiera, instaluje i aktualizuje różne programy systemu Windows, pomijając oferty złego paska narzędzi. Dla użytkowników systemu Windows Ninite jest prawdopodobnie jedynym naprawdę bezpiecznym miejscem do uzyskania darmowego oprogramowania.

[Nie jestem pewien, czy powinienem był dodać kolejną odpowiedź dla Ninite, ale kiedy spróbowałem superuser.com, wezwałem mnie do edycji tego - założę się, że mieliby kłopoty z próbą sprzedaży darmowego oprogramowania, chociaż mają płatne auto Updater i menedżer sieci, więc tak pozostają w biznesie, mam nadzieję, że nam nie przeszkadza ;-) Nie mam połączenia z ninite.com - użyłem go tylko raz, aby pomóc przyjacielowi, i wydaje się, że bardzo dobrze odpowiada na pytanie dla Windowsa]

Xen2050
źródło
Tak, maszyna wirtualna z systemem Linux może być przydatna do różnych zadań.
Ola Eldøy,
1
To prawda, Windows ogólnie ma doskonałą obsługę sprzętu (czasem brakuje Linuksa). Czasami uruchamiam okna na maszynie wirtualnej dla nieparzystego programu lub gry.
Xen2050,
Tak, obsługa sprzętu w systemie Linux może być niewystarczająca, ale widziałem przypadki, w których (stary) sprzęt działałby automatycznie w systemie Linux podczas awarii w systemie Windows bez znanej poprawki.
reinierpost
Najlepszy sprzęt dla większości Linuksów (linuksów?) Wydaje się mieć 2 lub 3 lata, nawet starszy jest zwykle lepszy, chyba że chcesz uruchomić najnowocześniejsze oprogramowanie, jak Debian Sid. Ale jeśli chcesz uruchomić serwer WWW / ftp lub VPN na 12-letnim routerze, bułka z masłem
Xen2050
3
<sarcastic> Jeśli jest napisane w „How-To Geek”, to musi być prawdziwe </sarcastic>. Większość instalatorów wymaga jedynie przeczytania każdego ekranu przed kliknięciem. Dla tych, którym nie ufam. SandboxieNajpierw uruchamiam i instaluję .
Ramhound,
63

Oprócz tego, co zostało zasugerowane, przekonasz się, że woląc oprogramowanie open source od zamkniętego źródła, na ogół rozwiąże ten problem. Zamiast CNET, spójrz na Sourceforge i GitHub, a znajdziesz znacznie lepsze oprogramowanie.

Aktualizacja

Wielu wspomniało także o Chocolatey . To zdecydowanie duży kawałek pełnej układanki. Ogólnie rzecz biorąc, instalacja w wierszu poleceń jest najlepsza dla większości aplikacji, ponieważ pozwala pisać proste skrypty, aby przejść ze świeżej instalacji na w pełni zaktualizowaną maszynę bez nadzoru . Twój skrypt może wyglądać mniej więcej tak:

REM Add driver installation here or make that a separate script.

@powershell -NoProfile -ExecutionPolicy unrestricted -Command "iex ((new-object net.webclient).DownloadString('https://chocolatey.org/install.ps1'))" && SET PATH=%PATH%;%ALLUSERSPROFILE%\chocolatey\bin

cd %ALLUSERSPROFILE%\chocolatey\bin
choco install googlechrome apache2 mysql php myadmin

REM You can even use it to install applications which can install from GitHub or Sourceforge:
choco install git
choco install svn

REM NOW YOU CAN
REM git clone https://github.com/WordPress/WordPress
REM **OR**
REM svn co http://core.svn.wordpress.org/trunk/ .

Uwaga: to tylko przybliżony zarys czegoś, czego możesz użyć. Prawdopodobnie potrzeba wielu poprawek.

krowe
źródło
6
chocolatey.org jest również dobrą opcją
Steven Penny,
23
Podobno doszło te problemy z Sourceforge w przeszłości . Nie znam bieżącej sytuacji ...
user694733,
21
@ user694733 Kilka dni temu miałem problem z projektem Sourceforge, który próbował nakłonić mnie do zainstalowania adware / malware na prawie każdym kroku instalatora . Więc sytuacja nie jest lepsza.
usm
6
@krowe Ta aplikacja to FileZilla, która jest jedną z bardziej popularnych. Ich własna strona internetowa zawiera tylko linki Sourceforge. Nie sądzę, żeby rozmiar projektu miał z tym coś wspólnego.
usm
5
@ krowe To był żart. Moje oprogramowanie jest naprawdę niesamowite. Heh ...
Darwin,
22

Poleciłbym użyć Chocolatey . Nie widziałem żadnych programów typu bloatware w instalatorach tam używanych, ponieważ czasami są one przepakowywane przez opiekunów pakietów.

Chocolatey to menedżer pakietów dla systemu Windows (podobny apt-getlub inny dla systemu yumWindows). Został zaprojektowany jako zdecentralizowany framework do szybkiego instalowania potrzebnych aplikacji i narzędzi. Jest zbudowany na infrastrukturze NuGet, która obecnie używa PowerShell jako centrum dostarczania paczek z dystrybucji do twoich drzwi.

speps
źródło
Warto wspomnieć, że Windows 10 będzie dostarczany z jakimś menedżerem pakietów poza Sklepem Windows.
Cole Johnson
16

W szczególności dla sourceforge, dodaj? Nowrap do adresu URL - pozwoli ci to pobrać plik bez „wrappera” sourceforge, który dodaje crapware do instalatora - na przykład użyj

http://sourceforge.net/projects/filezilla/files/FileZilla_Client/3.9.0.2/FileZilla_3.9.0.2_win32-setup.exe/download?nowrap

w przeciwieństwie do domyślnej

http://sourceforge.net/projects/filezilla/files/FileZilla_Client/3.9.0.2/FileZilla_3.9.0.2_win32-setup.exe/download

użytkownik 2813274
źródło
2
Jedyny fakt, że strona dodaje crapware, wystarczy, żebym szukał gdzie indziej, bez względu na to, czy mogę zrezygnować.
Wystarczy sprawdzić, czy automatyczne aktualizacje z? Nowrap pobrań są czyste, JEŻELI zdecydujesz się pozostać w FZ, mimo że deweloper celowo uczestniczy w rozprzestrzenianiu złośliwego oprogramowania reklamowego!
Erik Hart
11

Całkowicie z tobą współczuję. Mam własne podejście i chętnie się nim podzielę. Niektórzy mogą myśleć, że to przesada, ale przekonałem się, że służy mi bardzo dobrze.

Obecnie utrzymuję ultra czysty komputer. Windows 7, Firefox, Office, Visual Studio i garść darmowych programów, którym z czasem zaufałem. Nie gram w gry na PC, więc o to chodzi.

Do wszystkiego i wszystkiego innego używam maszyn wirtualnych. Jeśli to dla ciebie nowość, sprawdź te:

http://en.wikipedia.org/wiki/Virtual_machine

http://lifehacker.com/5714966/five-best-virtual-machine-applications

Mam skonfigurowane trzy maszyny wirtualne z systemem Linux Mint 17 , Windows XP i Windows 7 . Mogę je wszystkie uruchomić jednocześnie (bardzo fajnie). Ustawiając je na korzystanie z sieci mostkowej , pojawiają się one w mojej sieci LAN jako niezależne maszyny obok komputera. I oczywiście wszyscy mają dostęp do Internetu za pośrednictwem połączenia sieciowego komputera hosta.

Teraz część zabawy. Maszyny wirtualne są odizolowane od komputera hosta. Możesz niszczyć maszynę wirtualną i nie ma to żadnego wpływu na komputer.

Podczas pracy maszyny wirtualnej możesz zrobić migawkę . Następnie możesz robić okropne rzeczy na maszynie wirtualnej, takie jak instalowanie złośliwego oprogramowania, bawić się rejestrem, usuwać pliki systemowe i cokolwiek chcesz. Do woli możesz przywrócić migawkę, a twoja maszyna wirtualna natychmiast wraca dokładnie tak, jak była.

Ale być może, co najważniejsze, możesz wykonywać naprawdę znaczącą pracę na maszynie wirtualnej, tak jak na prawdziwym komputerze.

Jedną z rzeczy, o których musisz wiedzieć, jest licencjonowanie systemu operacyjnego / aplikacji. Uruchomienie maszyny wirtualnej na komputerze oznacza, że ​​efektywnie masz dwa komputery (komputer hosta + komputer VM). Musiałem kupić osobną kopię systemu Windows 7, aby zainstalować na maszynie wirtualnej. Linux Mint? Cóż, jest darmowy i open source, dzięki czemu możesz robić, co chcesz ;-)

EDYCJA: OBAWY BEZPIECZEŃSTWA

Maszyny wirtualne są wyjątkowo dobrze izolowane od hosta, ale nadal działają na hoście. Złośliwe oprogramowanie może zostać zaprojektowane tak, aby znaleźć sposób na ucieczkę z maszyny wirtualnej i wykonywanie zadań na hoście:

http://en.wikipedia.org/wiki/Virtual_machine_escape

Jednak, o ile mi wiadomo, nie było jeszcze takiego złośliwego oprogramowania na wolności . Prawdopodobnie dlatego, że ludzie tworzący złośliwe oprogramowanie nie widzą maszyn wirtualnych jako wystarczająco dużego celu. To znaczy, większość ludzi nie uruchamia maszyn wirtualnych, nie mówiąc już o tym, czym jest maszyna wirtualna.

Być może, co ważniejsze, jeśli włączysz zmostkowaną sieć na maszynie wirtualnej, tak jak ja, stanie się ona częścią twojej prawdziwej sieci LAN. Oznacza to, że złośliwe oprogramowanie działające na maszynie wirtualnej może próbować ataków na inne urządzenia w sieci LAN lub inne maszyny w Internecie.

Więc nawet w przypadku maszyn wirtualnych opłaca się zachować ostrożność. Aktualizuj wszystko i korzystaj z oprogramowania antywirusowego na komputerze-hoście i na każdej maszynie wirtualnej. Pomijając możliwości akademickie, 99,99% czasu, w którym twoja maszyna wirtualna zostanie zniszczona przez złośliwe oprogramowanie, twój host będzie całkowicie niezmieniony, a powrót do migawki sprawi, że wyjdziesz bez szwanku.

misha256
źródło
3
Ostrzegamy, że izolacja maszyn wirtualnych nie jest w 100%, a tym bardziej, jeśli masz ją podłączoną do sieci lub korzystasz z narzędzi gościa. Choć to wciąż przyzwoity izolacja, to nie wymówka, aby uruchomić „paskudne zło oprogramowania” jeśli myślisz, że to naprawdę jest szkodliwy - bez dalszego utwardzania, podstawowy VM może nadal wyciekać złośliwego oprogramowania na komputerze.
Bob
@Bob Argumentowałbym, że złośliwy kod może złamać ścianę maszyny wirtualnej i zainfekować system operacyjny hosta, a nawet BIOS. Jednak typowa zawartość paska narzędzi przeglądarki lub wersji próbnej McAfee nie jest złośliwa i nie powinna tego robić.
@ Bob to jest doskonała kwestia i będę edytować mój post, aby to odzwierciedlić.
misha256,
Dla zwiększenia bezpieczeństwa nie byłoby złym pomysłem stosowanie aplikacji o nazwie Sandboxie na maszynach wirtualnych z systemem Windows do tego rodzaju hartowania. Powinno to jeszcze bardziej ograniczyć zagrożenie, ponieważ wtedy musi również wybuchnąć piaskownica.
Testerhood
Najbardziej radykalne i bezużyteczne rozwiązanie. Jeśli chcę wsadowo przekonwertować zdjęcia z wakacji na określony format, mogę pobrać zaufane narzędzie do konwertowania od twórcy, zainstalować je na komputerze, zachowując środki ostrożności wobec dodanych pasków narzędzi i przejść do niego. Albo mogę skonfigurować maszynę wirtualną, a następnie upuścić wszystkie środki ostrożności, pobrać konwerter z witryny zainfekowanej złośliwym oprogramowaniem, a po zakończeniu konwersji zeskrob maszynę wirtualną. Teraz wszystkie moje zmienione partiami zdjęcia z wakacji są albo usuwane wraz z maszyną wirtualną, albo zawierają szkodliwe oprogramowanie, które konwerter wstrzyknął do nowych obrazów. Które rozwiązanie jest lepsze?
Alexander
9

Powiązane z Ninite (GUI do pobierania aplikacji bez procedur instalacyjnych) i Chocolatey (program wiersza poleceń bardziej nastawiony na instalowanie skryptów): http://portableapps.com/

Mnóstwo aplikacji : od antywirusa, przez notatnik ++, po gry takie jak Saper, do pakietów serwerów XAMPP itp. - z dodatkową łatwością, że nie są one „instalowane” per se. To jest jak rozpakuj i uruchom. Są „zbudowane”, aby były przenośne. Żadne wzdęcia / paski narzędzi nie są instalowane po rozpakowaniu użyj do tego celu instalatora Portableapps . (technicznie nie jest to proces zip / rozpakuj, ale instalują pliki w jednym folderze, więc wynik jest taki sam. Popraw mnie, jeśli moje zrozumienie jest nieaktualne.)

Państwo może uruchomić „Launcher”, który wymienia aplikacje w jego folder i linki zainstalowany, ale nie jest to wymagane . Nie musisz także używać dysków flash ani chmurowych (chociaż synchronizacja aplikacji między komputerami lub zabranie ich ze sobą za pomocą dysku flash jest lub może być przydatna na własnych prawach).

Alternatywne opcje „aplikacji przenośnej”: http://lifehacker.com/5389421/five-best-portable-apps-suites

WernerCD
źródło
2
Portableapps NIE działa dobrze z mojego doświadczenia, wszystko, co wymaga instalacji, podczas gdy naprawdę przenośny program pozwoli ci po prostu uruchomić go (lub być może najpierw wyodrębnić) - rzeczy takie jak zaćmienie i kit, ale NIE wszystko, co można znaleźć na portableapps
user2813274
@ user2813274 „Instaluj” Portableapps, o którym mówisz, to samorozpakowujący się plik zip. Nie dotyka rejestru ani niczego poza katalogiem, do którego chcesz go rozpakować, a później możesz przenieść wyodrębniony katalog. Podejrzewam, że robią to, ponieważ przy zwykłych plikach zip niektóre osoby próbują uruchamiać aplikacje bezpośrednio z pliku zip (bez wyodrębniania wszystkich wymaganych plików pomocniczych) i otrzymywać komunikaty o błędach.
JamesGecko,
@JamesGecko, które warto wiedzieć, ale powinny one udostępniać zwykłe skompresowane archiwum, takie jak .zip lub .7z jako opcja, jeśli to naprawdę jedyna rzecz, jaką robi - w obecnej postaci wymaga uruchomienia pliku wykonywalnego (który wymaga uprawnień administratora jeśli dobrze pamiętam w
systemie
3
@ user2813274 Przepraszamy, podałem złe informacje. Są one stosowane jako samodzielne pobierania plików ZIP (które mogą być wyodrębnione ręcznie normalnego stosowania ZIP). Wygląda na to, że używają teraz innego instalatora. Jednak ta sama zasada; nie dotyka niczego poza katalogiem rozpakowywania. Uruchamianie exe zwykle nie wymaga uprawnień administratora w systemie Windows, chociaż administratorzy IIRC mają możliwość zabronienia wykonywania nieznanych plików wykonywalnych.
JamesGecko,
(Ale tak, zgadzam się z tobą, opcja pobrania zwykłego starego pliku zip byłaby miła!)
JamesGecko
4

Możesz także sprawdzić Odznacz ..

Czy podczas instalowania oprogramowania czułeś kiedyś, że instalator próbuje za wszelką cenę wypchnąć dodatkowe niechciane programy? Czy kiedykolwiek przegapiłeś pole wyboru i spędziłeś godziny po usunięciu oprogramowania reklamowego? Czy kiedykolwiek otwierałeś przeglądarkę po instalacji, aby dowiedzieć się, że masz nową stronę główną, nową wyszukiwarkę, a nawet nową przeglądarkę? Unchecky ma na celu utrzymanie potencjalnie niechcianych programów poza komputerem.

Odznacz automatycznie usuwa niepowiązane oferty, oszczędzając kliknięcia myszką i zmniejszając prawdopodobieństwo pominięcia pola wyboru niechcianej oferty.

Instalatorzy często próbują podkraść dodatkowe programy jako naturalną część instalacji. Odznacz ostrzeżenie, gdy spróbujesz zaakceptować potencjalnie niechcianą ofertę, co zmniejsza prawdopodobieństwo jej przypadkowego przyjęcia.

Zainstaluj i zapomnij. Odznacz automatycznie, gdy nowa wersja jest dostępna, więc nie musisz się martwić o uruchomienie najnowszej wersji.

http://unchecky.com

Joe Perrin
źródło
2

Musisz ZAWSZE pobierać oprogramowanie z ich oficjalnej strony internetowej i NIGDY nie pobierać witryn takich jak CNET (lub innych miejsc w zależności od kraju). Dzięki temu nawykowi unikniesz wielu wzdęć. Strony te są głównym źródłem dodatkowych crapwaresów w instalatorach. Niektórzy instalatorzy nadal będą mieć oprogramowanie typu bloatware (na przykład JRE Oracle i JDK), ale przez większość czasu nie będą już mieć programów typu bloatware.

Zachowaj także ostrożność podczas instalowania oprogramowania, odznaczając pola wyboru z pytaniem o instalowanie oprogramowania niezwiązanego na przykład z tym, które instalujesz. Pozwoli to uniknąć korzystania z Google Chrome jako domyślnej przeglądarki internetowej, jeśli na przykład nie chcesz jej używać.

air-dex
źródło
Tutaj nie pomoże, programista współpracuje z SourceForge, aby zarabiać na instalacjach adware / spyware / PUP / malware. BTW, download.com/CNET i SourceForge (ostatnie w zależności od zgody deweloperów) używają tego samego menedżera pobierania (InstallCore) do swoich crapware.
Erik Hart
1

Niektóre witryny mają kilka przycisków pobierania, większe obok tekstu „zalecamy” i jeden mały przycisk do pobierania tego, co naprawdę chcesz (może myślę o download.com, ale nie korzystałem z systemu Windows od kilku miesięcy) . Na moim pulpicie z włączonymi adblockplus i noscript przyciski pobierania pakietu zniknęły. W rzeczywistości zauważyłem tylko, jak bardzo były uciążliwe, kiedy poszedłem pobrać ten sam pakiet z tego samego łącza na wspólnej maszynie z waniliowym firefoxem. Bez wątpienia jest to wyścig zbrojeń, więc korzyść przyjdzie i zniknie, ale warto spróbować. Będzie to dotyczyło głównie wzdęć i śmieci typu paska narzędzi, a nie czysto złośliwych rzeczy, ponieważ nie są one obsługiwane przez legalne (jeśli irytujące) witryny.

Chris H.
źródło