Бандлінг (bundling) - метод розповсюдження програмного забезпечення у вигляді пакету програм (бандла), коли разом з основною програмою в пакет установки включається оплачений спонсором боку ПЗ. Застосовується з метою просування маловідомого ПО і поширення небажаного, шкідливого ПЗ.
Як відбувається установка спонсорського ПО
Найчастіше сумні історії заражень починаються з того, що користувач знаходить в Інтернеті безкоштовну програму і викачує інсталяційний файл. При цьому, він не підозрює, що в установчому файлі міститься не тільки та програма, яка йому потрібна, а й програми спонсорів. І під час установки корисної програми, на комп'ютер також встановлюється всіляке спонсорську ПО.
Одні бандли дають користувачеві можливість відмовитися від установки спонсорських програм, знявши галку виду «Також встановити таке-то ПО». Тут дотримується елементарна порядність, але рассчет йде на неуважність користувача - на те, що він все-таки встановить спонсорську ПО, не помітивши цих прапорців:
Інші пакети без будь-яких питань разом з потрібною користувачеві програмою встановлюють все підряд: тулбари, надбудови, розширення, окремі програми, змінюють стартові сторінки, пошукові системи, модифікують реєстр і файл hosts, скачують інше шкідливе ПЗ і т.д.
Подивіться на скріншот нижче. Всі виділені ярлики з'явилися після установки однієї єдиної програми:
Натисніть для збільшення
Що таке спонсорську ПО і навіщо воно в установчому пакеті?
Бандлінг найбільш характерний для безкоштовного ПО. Розробники популярного безкоштовного ПО за гроші включають в пакет установки своєї програми сторонні продукти. Таким чином, розробники отримують оплату за свою працю, але не від користувача, а від спонсора. А вже ці сторонні продукти бувають самої різної якості: від малокорисних, але ненав'язливих, до настирливих і відверто шкідливих.
В наші дні дуже часто в комплекті з корисним безкоштовним ПО поширюються додатки, які не уявляє абсолютно ніякої цінності для користувача, зате безцеремонно використовують його комп'ютер для збагачення своїх розробників. Яскраві приклади:
Періодично ми публікуємо новини про той чи інший програмний продукт, який сам по собі не шкідливий, але поставляється у вигляді пакету з сумнівним або потенційно небезпечним спонсорським ПО.
Як уникнути потрапляння небажаного ПЗ в систему?
1. Завантажуйте програми тільки з перевірених джерел. Хоча, часто навіть офіційні сайти поширюють бандли з небажаним ПО.
2. Якщо ви ніколи раніше не встановлювали цю програму, пошукайте відгуки про неї.
3. Якщо це можливо, першу установку невідомої програми на віртуальну машину.
- Спеціальна пропозиція (Special offer);
- Спонсорська програма (Sponsored Software);
- Також встановити ... (Also install ...).
5. Після установки малознайомого ПО перевіряйте систему такими утилітами, як:
Пам'ятайте! Відсутність нав'язуваного ПО в установнику давно перевіреного розробника ще не означає, що небажане ПЗ не з'явиться в пакеті з новою версією його програми!