「アドウェア入りインストーラ」はマルウェアの3倍ダウンロードされている 36
ストーリー by hylom
あのビジネスはまだまだ続く 部門より
あのビジネスはまだまだ続く 部門より
あるAnonymous Coward曰く、
無料で利用できるソフトウェアにそれとは関係ないソフトウェアがセットになって付いてくる、というのは昔からよくあったが、こういったソフトウェアはマルウェアよりも多くダウンロードされている、という調査結果が発表された(The Stack、Google Security Blog、ZDNet Japan)。
これはGoogleとニューヨーク大学が共同で行った調査によるもので(論文)、付いてくるソフトウェアとして代表的なものに不要な広告を表示したり、Webブラウザの設定を変更したり、不安を煽って有償版やライセンスを購入させようとするセキュリティソフトウェアなどがある。
調査によると、このようなソフトウェアは1週間あたり6000万件もダウンロードされており、これはマルウェアのダウンロード数の3倍にも相当するという。なお、このようなソフトウェアを配布してインストールさせたソフトウェア配布者に対しては1件あたり0.1~1.5ドル程度が支払われるとのこと。
お前が言うな (スコア:1)
chromeお前は違うのか
Re:お前が言うな (スコア:2)
いやいや、「マルウェアの3倍のダウンロード効果!」という、chromeの手法の自画自賛では?
Re: (スコア:0)
あれはバンドルソフトになるのでは?
#アドウェアも広義ではバンドルソフトだろうけど。
Re: (スコア:0)
仰る通り!
アドウェアを入れないように、こう指導しています。
(1)チェックボックスがあったら無条件にチェックを全部外しなさい。
(2)チェックを外した結果、先に進めなくなったら、その時点で悩みなさい。
説明用の事例として著名なフリーソフトのインストール途中の画面コピーを
何枚か用意しているのですが、それを持って来るのが面倒な時に重宝するのが
「AdobeのFlash、Readerのインストールページ」。
ネットがつながっていればすぐに出せます。
IEでページを開くと...
--------------------------------------------------------------------
□はい、Google Chromeをインス
Re: (スコア:0)
Firefoxに足りなかったのは、シェアを取るためならこーゆー事もやるんだという必死さなのではないか
Re: (スコア:0)
Re: (スコア:0)
chromeよりは軽い
Re: (スコア:0)
足りなかったのは Enterprise Deployment を容易にすることに対する無関心ですよ
いつまでたっても unmanned install がまともに動きやしねえ
Re: (スコア:0)
Googleのブログ記事を読むと、偽りのセキュリティアラートを出すような、
詐欺的手法でインストールさせるソフトウェアが対象みたいね。
FlashのインストールページでGoogleがやっているような方法は、
明らかにユーザーの見落としを狙った不誠実なやり方だと思うけど、
インストール対象を明示している限りはGoogle的には問題ないと考えていると思われる。
ユーザーを望まないソフトウェアから守るキャンペーン [yearone]とかやってて失笑する。
まあ、偽善企業にありがちなダブルスタンダードやね。
Re: (スコア:0)
リンク先が変なんですが
Re: (スコア:0)
McAfee Security Scan Plus「マジかよ、Chrome最低だな。」
昔、親戚の家に行くと真っ先にやるのは (スコア:1)
先日PDFリーダーをインストールした時の失敗から学んだ教訓 (スコア:0)
・その分野で世界一有名な定番ソフトでも油断してはいけない
・昨日安全だったソフトが今日も安全とは限らない
・セキュリティソフトは企業の作ったウイルスに対しては見てみぬふりをする
もうWindowsではストアアプリ以外はインストールしないほうがいいのかな
Re:先日PDFリーダーをインストールした時の失敗から学んだ教訓 (スコア:2)
当のMicrosoftですら勝手にブラウザのホームページをBingに変更したりするから信用できない
Re: (スコア:0)
そうですね。
ストアアプリ以外だと、
sourceforgeのように、「公式」としてホスティングしているソフトウェアのインストーラーを勝手にアドウェア入りにパッケージしなおして、配布するサイトもあるので、
公式サイトからのダウンロードでも油断できないです。
>・その分野で世界一有名な定番ソフトでも油断してはいけない
>・昨日安全だったソフトが今日も安全とは限らない
daemon toolsが10年前に通った道です。
Re: (スコア:0)
何もしなくてもCortanaやCandy CrushやGroove Musicやら散々ぶち込んできますがな。アップデートすると復活するし。
Re:先日PDFリーダーをインストールした時の失敗から学んだ教訓 (スコア:1)
初期機能とその復活はアドウェアとはいわんでしょう。
これ自体はAndroidでもiOSでも(バージョンで対象違うけど)あるし、Linuxディストリでもパッケージ管理のソフトの都合で実質そうなるソフトあるし
自分の嫌いなものは使わないでいいし、それを「悪意あるソフト」に分類するのは、ちょっと牽強付会ぎみなんじゃないかな。
Candy Crushについて、事例を知らないのでなんとも言えませんが、勝手に入ってきた?
どのストアでも勝手に入れられるという経験はないけど...
M-FalconSky (暑いか寒い)
Re:先日PDFリーダーをインストールした時の失敗から学んだ教訓 (スコア:2)
Windows 10 バージョン 1511 ではこのうち、Candy Crush Saga のプロビジョニングが削除されて、代わりに [Microsoft コンシューマー エクスペリエンス] によるおすすめアプリの自動インストール機能が搭載されました。
この機能では、ディスク イメージにアプリのパッケージは含まれていませんが、デバイスがインターネットに接続されると、自動的にいくつかのおすすめアプリをユーザごとに Microsoft ストアからダウンロードし、インストールします――
Windows 10 バージョン 1511 では Candy Crush Soda Saga [microsoft.com], バージョン 1607 では FarmVille 2: Country Escape [microsoft.com], Drawboard PDF [microsoft.com], Netflix [microsoft.com], アスファルト8:Airborne [microsoft.com] およびテレBing [microsoft.com] です。うち、Drawboard PDF は ¥1,000 の有料アプリですので、おそらく無料評価版だと思います。
この機能はシステム準備 (Sysprep) ツールの実行を阻害するので、システム管理者には不評でしたが、グループ ポリシーにより無効化が可能でした。
しかし、バージョン 1607 ではポリシー設定は引き続き提供されているものの、Enterprise SKU, Education SKU 限定のポリシー設定となり、Pro SKU では利用できなくなったため、この仕様変更の撤回を求める署名活動が Change.org で始まる [change.org]くらいには反発を食らっています。
Re:先日PDFリーダーをインストールした時の失敗から学んだ教訓 (スコア:1)
ふうむ、それはダメですね...
# 初期の勝手アプリと考えると差はあんまない(時代にあわせて変えれるとはいえ)
ひとこと断わるとか、最初にストア開いたときに勧めるとかにすべきですね、せめて。
M-FalconSky (暑いか寒い)
Re: (スコア:0)
そう思って簡単に実行できるようだったら今ごろWindows RTも10になってるよ。
まったく現実的じゃないから問題なわけで、Adobe製品はその筆頭だろ。
分かる (スコア:0)
友人で、何かをダウンロードする時にチェックボックスがあると、それもダウンロードしないと不味いんじゃないかと思って
必ずチェックを入れる、というヤツがいる。
その結果、IEのツールバーが画面の上半分を占領しているし、デスクトップはアイコンだらけ。
何をするためのものか分かっていないアプリは数知れず、ウィルスバスターを契約して使っている一方でマカフィも動いてる。
きっと、同じような人もたくさんいることだろう。
Re: (スコア:0)
ただ単にインストーラーの文章を読んでないだけなんだよなぁ…
英語だったらぱっばと進めたくなるけどチェックボックス絡みは読まないと痛い目みるよな、
同意のチェックかと思えば同意しませんのチェックだったりする事もあるわけで
Re: (スコア:0)
まあそれでいいのならそれもアリだよな。
俺は不要なソフトがインストールされたりPCが少しだけ重くなったり要らないポップアップが出たり妙な通信を始めたりするのが嫌だから
注意してチェックをするのであって。
ソフトの依存関係からインストールを求められているのか、単なる便利アプリなのかの判断はそこそこのリテラシが無いとできないよな。
Re: (スコア:0)
ネットバンキングに使うから、それもアリとはとても思えない。
Re: (スコア:0)
俺個人は気にするけど、それでネットバンクのアカウント乗っ取りに遭遇する可能性は現実的にはほぼゼロに近いものだろう?
リスクのレベルはパスワード使い回しとかと同程度、そういうのも他人がやるのは目を瞑ってる。
心中複雑だけど、発生率の低い事態を警告しても説得に足り得ないし、相手のスタイルに合った解決案でないと却って信用を失うし。
Flash player (スコア:0)
一向に収束しない脆弱性対策の更新で何度もChoromeやGoogleツールバーをダウンロードさせようとするアドウェア界の大ボス
Re: (スコア:0)
今時はニコ動以外はチラシ屋が少し使う程度だしブラウザへの内臓すら不要ですよね。
ニコ動もスマホアプリで使うならflashは不要。
Javaのアップデータ (スコア:0)
インストーラーに仕込むよりタチ悪いわ。
モノ自体は実質的に同じかもしれんが、セキュリティパッチとかバグフィックスとかを
盾にとっての半ば強制してるわけで。
結局、Java自体アンインストールした。最近使ってなかったし。
広告つきアプリが悪というのはすでに古い考えではないか (スコア:0)
広告付きスマホアプリがあたりまえの世代は広告付きアプリが悪だとは全く思っていないのでは?
自分としても、取得する情報を明言しておけば広告付きPCアプリも問題ないのではと思います。
Re: (スコア:0)
ブラウザなどに拡張機能として入れるやつとかは受け入れるの無理かな。
広告ではなくても、特定のサイトのサービスに誘導する類いの拡張機能とかも。
そのアプリを使うあいだ広告を見る代わりに無料で使えるってのは理解できるけど、
そのアプリを使ってもいないのに、関係ないブラウザに居座り続けるってのは無理。
言葉遊び乙 (スコア:0)
頼んでもいないものを一緒にインストールしてくるようなのがマルウェアでないなら何だと言うんだ
apt使いのオレ高みの見物 (スコア:0)
配布元について無頓着なソフトがそれほど多いのだろうか?
それとも、そもそも、開発者の意向を無視して
そういったダウンロードサービスを営んでいる者が多いのだろうか?
Linux系OSには、apt,yumほかいくつものパッケージ管理ツールが
ダウンロード先がどこかを意識する必要も無く
安全に、目的のソフトを導入できる枠組みを実現している。
FreeBSDにもあるし、Raspberry Pi使いのほとんどが
Linux系OSで、そういった利便性の恩恵を受けている。
Windowsで、OSSだけでも
できればOSSでは無くても、再配布について融通できるものは
「ここでダウンロードすれば安心」という場所を
効率よく利用できるツールを作り出すことができないのだろうか?
Re: (スコア:0)
Windows10ですとPackageManagementでしたっけ? くわしい人におまかせします。
Re: (スコア:0)
Windows10だとストア使えばいいんじゃないかな。
Re: (スコア:0)
今のところchocolateyのリポジトリ入れなきゃ使い物になりませんけどね。
また、chocolateyのリポジトリから入れたものはアンインストールコマンド叩いても正常にアンインストールされないケースがしばしばあります。
これはchocolateyにあるパッケージの問題らしく、直接chocolateyを使った場合もアンインストールコマンドでアンインストールできないケースが多いようです。
個人的には自分が使うならともかく人には勧められないと考えています。
Re: (スコア:0)
Amazonレンズ「せやな」
# 知らない人に簡単に説明すると、Windows 10の検索バーのようにデフォルトで検索語を勝手にネットへ送信するUbuntuデスクトップ環境の機能。無効にすることは可能。