ブロートウェアなしでソフトウェアをダウンロードする


90

時々、特定のタスクを実行するためにソフトウェアが必要になります。Download.com(CNET)は以前は良いサイトでした。しかし今では、ブロートウェア/アドウェア(スパイウェア?)など、多くの「悪意のあるソフトウェア」がバンドルされていることがわかりました。不要なアイテムを拒否するための最善の努力にもかかわらず、その後、しばしば「変更されたWebブラウザーエクスペリエンス」になります。

この問題を解決する方法に関する賢明なアプローチはありますか?


50
Cnetでダウンロード可能なほとんどのプログラムは、他の場所でも利用できます。一部のオープンソースプログラムは、開発者ページから簡単に入手できる場合もあります。
ドクトロライチャード14

60
可能な場合は、ソフトウェア作成者のWebサイトにアクセスし、download.comなどのサイトを避けます。
DavidPostill

4
ほとんどのサイトには2つのダウンロードリンクがあります。1つは自分のサイトにあり、もう1つはスポンサーサイトにあり、クリック/ダウンロードごとに支払いが行われます。代わりに、(広告が感染した)インストーラでソフトウェアをインストールできます。スポンサーサイトは常に「推奨」と表示されますが、より安全であるため、常にオンサイトインストーラを使用します。
AStopher 14

25
@DavidPostillに同意します大量ダウンロードサイトは実際には単なるリンクファームです。それらのほとんどはダウンロードをホストしていません。さらに悪いことに、多くの場合、アドウェア「ダウンローダー」を添付しています。どうしても避けてください。
シモンザック14

5
download.comは避けたいと思いますが、バンドルされたクラッパウェアで何かをダウンロードする場合は、unchecky.comをチェックし てください。バックグラウンドで実行され、それらのボックスのチェックを外します。特定のインストーラーでのみ機能すると思いますが、私はそこに捨てるだろうと考えました。
ロケット危険物14

回答:


76

私はあなたがWindowsプログラムを指していると思いますか?Linux Mintを使用して(および--no-install-recommendsSynaptic / apt.confで同様のオプションを使用してインストール済みパッケージを最小限に抑えることによって)問題全体を回避しました。

Firefox、Chromium、Opera、LibreOffice、Flash Player、GIMP、多数の優れた「無害な」ソフトウェアがあります。


しかし、あなたの心がWindowsに設定されている場合...私は実際にWindows上でフリーウェアをインストールおよび更新するために(How-To GeekまたはLifehackerまたはMakeUseOfで)読んだこのWindowsソリューションを忘れていたとは信じられませんWindowsを使用します。...)How-To Geekページの画像とイントロの一部を次に示します。

https://ninite.com/

選択するninite.comアプリの画像

How-To Geekによると、「NiniteはWindowsフリーウェアを入手する唯一の安全な場所です」

Niniteは、さまざまなWindowsプログラムを自動的にダウンロード、インストール、および更新する無料のツールで、邪悪なツールバーの提供をスキップします。Windowsユーザーにとって、Niniteは間違いなくフリーウェアを入手する唯一の本当に安全な場所です。

[Niniteに別の答えを追加する必要があるかどうかはわかりませんが、superuser.comでこの1つを編集するように促されたとき、フリーウェアを販売しようとしてトラブルに巻き込まれるでしょう。アップデーターとネットワークマネージャーがそうであるので、彼らがビジネスを続ける方法です、私たちを煩わせることではないことを願っています;-)私はninite.comに接続していない-私は一度だけ友人を助けるためにそれを使用しました、そしてそれは質問に非常によく答えているようですWindowsの場合]


はい、Linux VMはさまざまなタスクに便利です。
オラエルドイ14

1
それは本当です、Windowsは一般に優れたハードウェアサポートを持っています(Linuxでは不足している場合があります)。奇妙なプロプライエタリなプログラムやゲームのために、VMでウィンドウを実行することがあります。
Xen2050 14

はい、Linuxのハードウェアサポートが不足している可能性がありますが、(古い)ハードウェアがLinuxで自動的に動作し、Windowsで既知の修正なしで失敗するケースを見てきました。
reinierpost 14

ほとんどのLinux(Linux?)に最適なハードウェアは、Debian Sidのような最先端を走らせたい場合を除き、2〜3年前のようです。しかし、12年前のルーターでweb / ftpサーバーまたはvpnを実行したい場合は、
簡単に

3
<sarcastic>「How-To Geek」に載っている場合、それは真実でなければなりません</ sarcastic>。ほとんどのインストーラーが必要とするのは、クリックする前に各画面を読むことです。信頼できない人のために。Sandboxie最初に起動してインストールします。
ラムハウンド14

63

提案されていることに加えて、オープンソースソフトウェアをクローズドソースよりも好むことで、一般的にこの問題に対処できることがわかります。CNETの代わりに、SourceforgeGitHubを見ると、はるかに優れたソフトウェアが見つかります。

更新

多くの人がチョコレートも言及しています。それは間違いなく完全なパズルの大きな部分です。一般に、コマンドラインインストールは、新規インストールから完全に更新された無人のマシンに移行する簡単なスクリプトを作成できるため、ほとんどのアプリケーションに最適です。スクリプトは次のようになります。

REM Add driver installation here or make that a separate script.

@powershell -NoProfile -ExecutionPolicy unrestricted -Command "iex ((new-object net.webclient).DownloadString('https://chocolatey.org/install.ps1'))" && SET PATH=%PATH%;%ALLUSERSPROFILE%\chocolatey\bin

cd %ALLUSERSPROFILE%\chocolatey\bin
choco install googlechrome apache2 mysql php myadmin

REM You can even use it to install applications which can install from GitHub or Sourceforge:
choco install git
choco install svn

REM NOW YOU CAN
REM git clone https://github.com/WordPress/WordPress
REM **OR**
REM svn co http://core.svn.wordpress.org/trunk/ .

注:これは、使用する可能性のある大まかな概要です。おそらく多くの調整が必要です。


6
chocolatey.orgも良い選択肢です
スティーブンペニー14

23
Sourceforge には過去にこれらの問題があったようです。現在の状況を知ってはいけない...
user694733

21
@ user694733ほんの数日前、Sourceforgeプロジェクトで、インストーラのほぼすべてのステップでアドウェア/マルウェアをインストールするように私をだまそうと試みました。したがって、状況は良くありません。
usm 14

6
@krowe問題のアプリはFileZillaで、これ最も人気のあるものの1つです。独自のWebサイトはSourceforgeリンクのみを提供します。プロジェクトの規模はそれとは何の関係もないと思います。
usm 14

5
@krowe冗談でした。私のソフトウェアは実際に素晴らしいです。ふむ...
ダーウィン

22

Chocolateyの使用をお勧めします。パッケージメンテナーによって再パッケージ化されることがあるため、そこで使用されるインストーラーでブロートウェアを見たことはありません。

Chocolateyは、Windows用(apt-getまたはyumWindows用の)パッケージマネージャーです。必要なアプリケーションとツールを迅速にインストールするための分散フレームワークとして設計されました。これは、ディストリビューションからあなたのドア、エラーコンピューターにパッケージを配信するための焦点として現在PowerShellを使用しているNuGetインフラストラクチャ上に構築されています。


Windows 10について言及する価値は、Windowsストアの外にある種のパッケージマネージャーが付属することです。
コールジョンソン

16

特にsourceforgeの場合、URLに?nowrapを追加します。これにより、インストーラーにクラップウェアを追加するsourceforgeの「ラッパー」なしでファイルをダウンロードできます。

http://sourceforge.net/projects/filezilla/files/FileZilla_Client/3.9.0.2/FileZilla_3.9.0.2_win32-setup.exe/download?nowrap

デフォルトとは対照的に

http://sourceforge.net/projects/filezilla/files/FileZilla_Client/3.9.0.2/FileZilla_3.9.0.2_win32-setup.exe/download


2
このサイトがクラップスウェアを追加するという事実だけで、オプトアウトできるかどうかに関係なく、他の場所を見るのに十分です。

開発者が悪意のあるアドウェアの拡散に故意に参加しているにもかかわらず、FZを使い続けることに決めた場合、nowrapダウンロードからの自動更新がクリーンであるかどうかを確認してください!
エリックハート

11

私はあなたに完全に共感します。私には独自のアプローチがあり、喜んでそれを共有します。やり過ぎだと思う人もいるかもしれませんが、私はそれが非常に役立つことを発見しました。

最近では、PCを非常にきれいにしています。Windows 7、Firefox、Office、Visual Studio、そして私が時間をかけて信頼するようになった一握りのフリーウェア。私はPCゲームをしませんので、それについてです。

あらゆるもののために、私は仮想マシンを使用しています。これが初めての場合は、これらを確認してください。

http://en.wikipedia.org/wiki/Virtual_machine

http://lifehacker.com/5714966/five-best-virtual-machine-applications

Linux Mint 17Windows XP、およびWindows 7を実行する3つのVMをセットアップしています。それらをすべて同時に実行できます(非常にクールです)。ブリッジネットワークを使用するように設定すると、ホストPCと並んで、LAN上で独立したマシンとして表示されます。そしてもちろん、すべてホストPCのネットワーク接続を介してインターネットにアクセスできます。

楽しい部分になりました。VMはホストPCから分離されています。VMを破棄しても、ホストPCへの影響はありません。

VMの実行中にスナップショットを作成できます。その後、VM内で厄介な邪悪なソフトウェアをインストールしたり、レジストリをいじったり、システムファイルを削除したりするなど、必要な処理を実行できます。あなたの意志で、あなたができるスナップショットに戻ったと、あなたのVMはそれがあった正確にどのように戻ってすぐにあります。

しかし、おそらく最も重要なことは、実際のP​​Cと同じように、VMで本当に意味のある作業を行えることです。

知っておく必要があることの1つは、OS /アプリケーションのライセンスです。PCでVMを実行するということは、2台のPC(ホストPC + VM PC)が事実上あるということです。VMにインストールするにはWindows 7のコピーを別途購入する必要がありました。Linux Mint?まあそれは無料でオープンソースなので、あなたはそれで好きなことを行うことができます;-)

編集:セキュリティの懸念

VMはホストから非常に良好に分離されています、ホスト上で実行されます。悪意のあるソフトウェアは、VM をエスケープしてホストに対して何かを行う方法を見つけるように設計できます。

http://en.wikipedia.org/wiki/Virtual_machine_escape

しかし、私が知る限り、このような悪意のあるソフトウェアはまだ野生では見られません。これはおそらく、悪意のあるソフトウェアを作成している人々が、VMを十分に大きなターゲットと見なしていないためです。つまり、ほとんどの人は、VMが何であるかを知らずにVMを実行しません。

おそらくもっと重要なのは、私のようにVMでブリッジネットワークを有効にすると、それが実際のLANの一部になることです。つまり、VMで実行されている悪意のあるソフトウェアは、LAN上の他のデバイスまたはインターネット上の他のマシンに対して攻撃を試みる可能性があります。

したがって、VMを使用する場合でも注意が必要です。すべてを最新の状態に保ち、ホストPC 各VMでマルウェア対策ソフトウェアを使用します。アカデミックな可能性はさておき、99.99%の時間でホストがマルウェアによって破壊された場合、ホストはまったく影響を受けず、スナップショットに戻ることで無害になります。


3
VMの分離は100%ではなく、ネットワークに接続している場合やゲストツールを実行している場合ははるかに少ないことに注意してください。それはまともな分離ですが、それが本当に悪意があると思うなら、「厄介な邪悪なソフトウェア」を実行する言い訳ではありません -さらに強化することなく、基本的なVMはまだマルウェアをホストに漏らすことができます。
ボブ14

@Bob私は、悪意のあるコードがVMの壁を壊し、ホストOSまたはBIOSにさえ感染する可能性があると主張します。ただし、ブラウザツールバーまたはMcAfeeトライアルの典型的なペイロードは悪意のあるものではないため、そうすべきではありません。

@Bobこれは素晴らしい点です。これを反映するように投稿を編集します。
misha256 14

セキュリティを強化するために、この種の強化のためにWindowsベースの仮想マシンでSandboxieと呼ばれるアプリケーションを使用することは悪い考えではありません。サンドボックスのブレイクアウトも必要になるため、脅威をさらに制限する必要があります。
テスター14

最も過激で無駄なソリューション。休日の写真を特定の形式にバッチ変換したい場合、メーカーから信頼できるコンバーターツールをダウンロードし、PCにインストールし、追加されたツールバーに対する予防策を講じて、それを実行できます。または、VMをセットアップし、すべての予防措置を解除し、マルウェアが感染したサイトからコンバーターをダウンロードし、変換が完了したらVMを廃棄します。現在、バッチ変更された休日の写真はすべてVMとともに破棄されるか、コンバーターが新しい画像に挿入したマルウェアを含んでいます。さて、どのソリューションが優れていますか?
アレクサンダー14

9

Ninite(インストール手順なしでアプリをダウンロードするためのGUI)およびChocolatey(スクリプトインストールに適したコマンドラインプログラム)に関連:http : //portableapps.com/

大量のアプリ:アンチウイルス、notepad ++、掃海艇のようなゲーム、XAMPPサーバーパッケージなど-それ自体が「インストール」されていないという簡単さ。解凍して実行するのと同じです。それらは、移植できるように「構築」されています。何かのためにportableappsインストーラー使用して解凍 すると、肥大化/ツールバーはインストールされません。(技術的にはzip / unzipプロセスではありませんが、ファイルは単一のフォルダーにインストールされるため、結果は同じです。私の理解が古い場合は修正してください。)

あなたはできることでアプリをフォルダとリンクを設置しています一覧表示「ランチャー」を、実行し、それがされていません必要。また、フラッシュドライブやクラウドドライブを使用する必要もありません(ただし、コンピューター間でアプリを同期したり、フラッシュドライブ経由でアプリを使用したりすることは、独自の権利で便利です)。

代替の「ポータブルアプリ」オプション:http : //lifehacker.com/5389421/five-best-portable-apps-suites


2
私の経験ではうまく動作しない、真にポータブルプログラムは、あなたは、単にそれを実行します(または、おそらく最初の抽出)することを可能にする一方で、そこにすべてが、インストールが必要ですPortableAppsの-日食やパテのようなものではなく、PortableAppsの上にあるもの
user2813274

@ user2813274参照しているportableappsの「インストール」は、自己解凍型のzipファイルです。レジストリや、抽出するように指示したディレクトリの外部には触れず、抽出したディレクトリを後で移動できます。プレーンなzipファイルでは、一部の人々がzipからアプリケーションを直接実行しようとし(必要なサポートファイルをすべて抽出せずに)、エラーメッセージを取得しようとするためだと思います。
JamesGecko 14

@JamesGeckoこれは知っておくと良いことですが、.zipや.7zのような通常の圧縮されたアーカイブをオプションとして提供する必要があります。私はそこに何かを得るために)窓に正しく覚えていれば
user2813274

3
@ user2813274申し訳ありませんが、悪い情報をお伝えしました。これらは、使用(また、通常のzipアプリケーションを使用して手動で抽出することができた)自己解凍zipファイルであること。現在、別のインストーラーを使用しているようです。ただし、同じ原則です。抽出ディレクトリの外部には一切影響しません。exeの実行には通常、Windowsの管理者権限は必要ありませんが、IIRC管理者には不明な実行可能ファイルの実行を禁止するオプションがあります。
JamesGecko 14

(しかし、はい、私はあなたに同意します。普通の古いzipファイルをダウンロードするオプションはいいでしょう!)
ジェームズゲッコー14

4

Uncheckyをチェックアウトすることもできます。

ソフトウェアのインストール中に、インストーラーがすべてのコストで不要なプログラムを追加しようとすると感じたことはありますか?チェックボックスを見逃し、その後数時間かけてアドウェアを削除したことがありますか?インストール後にブラウザを開いたことがありますが、これは新しいホームページ、新しい検索エンジン、または新しいブラウザがあることを知るためだけですか?Uncheckyは、潜在的に不要なプログラムをコンピューターから排除することを目的としています。

Uncheckyは、無関係なオファーのチェックを自動的に解除します。マウスクリックを節約し、不要なオファーのチェックボックスを見落とす可能性を低くします。

インストーラーは、インストールの自然な部分として追加のプログラムをこっそりと試みることがよくあります。Uncheckyは、潜在的に望ましくないオファーを受け入れようとすると警告します。これにより、誤って受け入れられる可能性が低くなります。

インストールして忘れてください。Uncheckyは、新しいバージョンが利用可能になるたびに自動的に更新されるため、最新バージョンの実行について心配する必要はありません。

http://unchecky.com


2

あなたがしなければならないことは、常に彼らの公式ウェブサイトからソフトウェアをダウンロードすることであり、CNET(またはあなたの国に応じて他の場所)のようなダウンロードサイトから決してダウンロードしないことです。この種の習慣により、大量のブロートウェアを避けることができます。これらのサイトは、インストーラーの追加のクラップスの主なソースです。一部のインストーラーには依然としてブロートウェアがありますが(OracleのJREやJDKなど)、ほとんどの場合、もはやブロートウェアはありません。

ソフトウェアをインストールする際にも、たとえばインストールするソフトウェアとは関係のないソフトウェアのインストールを要求するチェックボックスをオフにして、注意してください。これにより、たとえば、使用しない場合にGoogle ChromeをデフォルトのWebブラウザとして使用する必要がなくなります。


ここでは役に立ちません。開発者はSourceForgeと協力して、アドウェア/スパイウェア/ PUP /マルウェアのインストールで収益を上げています。ところで、download.com / CNETとSourceForge(最後は開発者の同意に応じて)は、同じダウンロードマネージャー(InstallCore)をクラップウェアに使用します。
エリック・ハート

1

一部のサイトには、いくつかのダウンロードボタン、「推奨」テキストの横にある大きなボタン、および本当に欲しいものをダウンロードするための小さなボタンが1つあります(download.comを考えているかもしれませんが、数か月間Windowsを使用していません) 。adblockplusとnoscriptを有効にしたデスクトップでは、バンドルダウンロードボタンが消えました。実際、バニラ・ファイアフォックスを備えた共有マシン上の同じリンクから同じパッケージをダウンロードしようとしたとき、彼らがどれほど邪魔になるかに気づきました。間違いなく軍拡競争であるため、利益が出入りしますが、試してみる価値はあります。これは、正当な(迷惑な場合)サイトによって提供される傾向がないため、純粋に悪意のあるものではなく、肥大化とツールバー型のゴミを主に処理します。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.