Що таке бандлінг (bundling)

Бандлінг (bundling) - метод розповсюдження програмного забезпечення у вигляді пакету програм (бандла), коли разом з основною програмою в пакет установки включається оплачений спонсором боку ПЗ. Застосовується з метою просування маловідомого ПО і поширення небажаного, шкідливого ПЗ.

Як відбувається установка спонсорського ПО

Найчастіше сумні історії заражень починаються з того, що користувач знаходить в Інтернеті безкоштовну програму і викачує інсталяційний файл. При цьому, він не підозрює, що в установчому файлі міститься не тільки та програма, яка йому потрібна, а й програми спонсорів. І під час установки корисної програми, на комп'ютер також встановлюється всіляке спонсорську ПО.

Одні бандли дають користувачеві можливість відмовитися від установки спонсорських програм, знявши галку виду «Також встановити таке-то ПО». Тут дотримується елементарна порядність, але рассчет йде на неуважність користувача - на те, що він все-таки встановить спонсорську ПО, не помітивши цих прапорців:

Що таке бандлінг (bundling)

Інші пакети без будь-яких питань разом з потрібною користувачеві програмою встановлюють все підряд: тулбари, надбудови, розширення, окремі програми, змінюють стартові сторінки, пошукові системи, модифікують реєстр і файл hosts, скачують інше шкідливе ПЗ і т.д.

Подивіться на скріншот нижче. Всі виділені ярлики з'явилися після установки однієї єдиної програми:

Що таке бандлінг (bundling)

Натисніть для збільшення

Що таке спонсорську ПО і навіщо воно в установчому пакеті?

Бандлінг найбільш характерний для безкоштовного ПО. Розробники популярного безкоштовного ПО за гроші включають в пакет установки своєї програми сторонні продукти. Таким чином, розробники отримують оплату за свою працю, але не від користувача, а від спонсора. А вже ці сторонні продукти бувають самої різної якості: від малокорисних, але ненав'язливих, до настирливих і відверто шкідливих.

В наші дні дуже часто в комплекті з корисним безкоштовним ПО поширюються додатки, які не уявляє абсолютно ніякої цінності для користувача, зате безцеремонно використовують його комп'ютер для збагачення своїх розробників. Яскраві приклади:

Періодично ми публікуємо новини про той чи інший програмний продукт, який сам по собі не шкідливий, але поставляється у вигляді пакету з сумнівним або потенційно небезпечним спонсорським ПО.

Як уникнути потрапляння небажаного ПЗ в систему?

1. Завантажуйте програми тільки з перевірених джерел. Хоча, часто навіть офіційні сайти поширюють бандли з небажаним ПО.

2. Якщо ви ніколи раніше не встановлювали цю програму, пошукайте відгуки про неї.

3. Якщо це можливо, першу установку невідомої програми на віртуальну машину.

  • Спеціальна пропозиція (Special offer);
  • Спонсорська програма (Sponsored Software);
  • Також встановити ... (Also install ...).

5. Після установки малознайомого ПО перевіряйте систему такими утилітами, як:

Пам'ятайте! Відсутність нав'язуваного ПО в установнику давно перевіреного розробника ще не означає, що небажане ПЗ не з'явиться в пакеті з новою версією його програми!