Download de software sem bloatware

90

De tempos em tempos, eu me pego precisando de um software para executar uma tarefa específica. Download.com (CNET) costumava ser um bom site. Mas agora, acho que eles incluem muitos "malwares", como bloatware / adware (spyware?). Apesar dos meus melhores esforços para recusar os itens indesejados, frequentemente acabo tendo uma "experiência de navegador da web modificada" posteriormente.

Alguma abordagem sensata sobre como resolver esse problema, sendo as coisas o que são atualmente?

Ola Eldøy
fonte
50
A maioria dos programas disponíveis para download na Cnet também pode estar disponível em outros lugares. Alguns programas de código aberto também podem estar disponíveis com mais facilidade na página de desenvolvedores.
Doktoro Reichard
60
Sempre que possível, vou ao site dos autores do software e evito sites como o download.com.
DavidPostill
4
Acho que a maioria dos sites tem dois links para download; um no próprio site e o outro no site do patrocinador, onde são pagos em cada clique / download em troca de permitir a instalação do software com o instalador (infestado de anúncios). Acho que os sites patrocinadores sempre dizem 'recomendado', mas eu sempre uso o instalador no local, pois é muito mais seguro.
AStopher
25
Concordo com @DavidPostill Os sites de download em massa são realmente apenas fazendas de links. A maioria deles nem hospeda o download e, pior ainda, geralmente anexa algum "downloader" de adware. Evite-os a todo custo.
simonzack
5
Eu evitaria o download.com, mas, caso você faça o download de algo com crapware incluído, verifique unchecky.com. Ele é executado em segundo plano e desmarca essas caixas para você. Eu acho que funciona apenas em certos instaladores, mas achei que fosse lançado lá fora.
Rocket Hazmat

Respostas:

76

Acho que você está se referindo a programas do Windows? Eu contornei todo o problema usando o Linux Mint (e até mantendo os pacotes instalados no mínimo com --no-install-recommends& uma opção semelhante no Synaptic / apt.conf).

Possui Firefox, Chromium, Opera, LibreOffice, Flash Player, GIMP, toneladas de excelentes softwares "livres de malwares".


Mas se seu coração está no Windows ... Não acredito que realmente esqueci essa solução do Windows que li sobre o ano passado (no How-To Geek ou Lifehacker ou MakeUseOf) para instalar e atualizar o freeware no Windows (mas não use windows, so ...) Aqui está uma imagem e parte da introdução na página How-To Geek:

https://ninite.com/

Imagem dos aplicativos ninite.com para escolher

O How-To Geek diz que "Ninite é o único local seguro para obter o Windows Freeware" :

O Ninite é uma ferramenta gratuita que baixa, instala e atualiza automaticamente vários programas do Windows para você, ignorando as ofertas ruins da barra de ferramentas. Para usuários do Windows, o Ninite é sem dúvida o único lugar realmente seguro para obter freeware.

[Não tenho certeza se eu deveria ter adicionado outra resposta para o Ninite, mas quando tentei o superuser.com me pediu para editar esta - aposto que eles teriam problemas ao tentar vender freeware, apesar de terem um pagamento automático- atualizador e gerente de rede, para que eles permaneçam nos negócios, espero que não nos incomodando ;-) Não tenho conexão com ninite.com - usei apenas uma vez para ajudar um amigo e parece responder muito bem à pergunta para Windows]

Xen2050
fonte
Sim, uma VM Linux pode ser útil para várias tarefas.
Ola Eldøy
1
Isso é verdade, o Windows geralmente possui excelente suporte de hardware (às vezes faltando no Linux). Às vezes, executo janelas em uma VM para o programa ou jogo proprietário estranho.
Xen2050
Sim, o suporte ao hardware no Linux pode faltar, mas vi casos em que o hardware (antigo) funcionava automaticamente no Linux enquanto falha no Windows sem correção conhecida.
Reinierpost
O melhor hardware para a maioria dos Linux (linuxes?) Parece ter 2 ou 3 anos de idade, até os mais velhos geralmente são melhores, a menos que você queira rodar de ponta como o Debian Sid. Mas se você deseja executar um servidor web / ftp ou vpn em um roteador de 12 anos, pedaço de bolo
Xen2050
3
<sarcastic> Se estiver em "How-To Geek", deve ser verdade </sarcastic>. A maioria dos instaladores exige a leitura de cada tela antes de clicar. Para aqueles em que não confio. Eu Sandboxieinicio e instalo com o primeiro.
Ramhound
63

Além do que foi sugerido, você descobrirá que, ao preferir software de código aberto ao código fechado, o problema geralmente é resolvido. Em vez da CNET, procure no Sourceforge e no GitHub e você encontrará um software muito melhor.

Atualizar

Muitos também mencionaram Chocolatey . É definitivamente uma grande peça do quebra-cabeça completo. Em geral, a instalação da linha de comando é melhor para a maioria dos aplicativos, pois permite que você escreva scripts simples para ir de uma instalação nova a uma máquina totalmente atualizada, sem supervisão . Seu script pode ser algo como:

REM Add driver installation here or make that a separate script.

@powershell -NoProfile -ExecutionPolicy unrestricted -Command "iex ((new-object net.webclient).DownloadString('https://chocolatey.org/install.ps1'))" && SET PATH=%PATH%;%ALLUSERSPROFILE%\chocolatey\bin

cd %ALLUSERSPROFILE%\chocolatey\bin
choco install googlechrome apache2 mysql php myadmin

REM You can even use it to install applications which can install from GitHub or Sourceforge:
choco install git
choco install svn

REM NOW YOU CAN
REM git clone https://github.com/WordPress/WordPress
REM **OR**
REM svn co http://core.svn.wordpress.org/trunk/ .

Nota: Este é apenas um esboço de algo que você pode usar. Provavelmente são necessários muitos ajustes.

krowe
fonte
6
chocolatey.org é uma boa opção também
Steven Penny
23
Aparentemente, houve esses problemas com o Sourceforge no passado . Não sei a situação atual ...
user694733
21
@ user694733 Há alguns dias, tive um problema com um projeto do Sourceforge tentando me convencer a instalar adware / malware em quase todas as etapas do instalador . Portanto, a situação não é melhor.
Usd
6
@krowe O aplicativo em questão era o FileZilla, que é um dos mais populares. Seu próprio site fornece apenas links do Sourceforge. Não acho que o tamanho do projeto tenha algo a ver com isso.
USM
5
@krowe Foi uma piada. Meu software é realmente incrível. Heh ...
Darwin
22

Eu recomendaria usar Chocolatey . Não vi nenhum bloatware nos instaladores usados, pois às vezes são reembalados pelos mantenedores de pacotes.

Chocolatey é um gerenciador de pacotes para Windows (como apt-getou yummas para Windows). Ele foi projetado para ser uma estrutura descentralizada para a instalação rápida de aplicativos e ferramentas necessárias. Ele é construído na infraestrutura do NuGet atualmente usando o PowerShell como foco para entregar pacotes das distros à sua porta, errar o computador.

speps
fonte
Vale mencionar que o Windows 10 virá com algum tipo de gerenciador de pacotes fora da Windows Store.
Cole Johnson
16

Para o sourceforge em particular, anexe? Nowrap à URL - isso permitirá que você baixe o arquivo sem o "wrapper" do sourceforge que adiciona crapware ao instalador - por exemplo, use

http://sourceforge.net/projects/filezilla/files/FileZilla_Client/3.9.0.2/FileZilla_3.9.0.2_win32-setup.exe/download?nowrap

em oposição ao padrão

http://sourceforge.net/projects/filezilla/files/FileZilla_Client/3.9.0.2/FileZilla_3.9.0.2_win32-setup.exe/download

user2813274
fonte
2
O único fato de o site adicionar crapware é suficiente para eu procurar em outro lugar, não importa se posso optar por não participar.
Veja se as atualizações automáticas dos downloads do nowrap estão limpas, SE você decidir ficar com a FZ, apesar do desenvolvedor participar deliberadamente na disseminação de adware malicioso!
Erik Hart
11

Eu tenho muita simpatia por você. Eu tenho minha própria abordagem e felizmente a compartilharei. Alguns podem pensar que é um exagero, mas eu descobri que isso me serve muito bem.

Hoje em dia eu mantenho meu PC ultra limpo. Windows 7, Firefox, Office, Visual Studio e um punhado de freeware em que confiei ao longo do tempo. Eu não jogo no PC, então é isso.

Para qualquer coisa, use máquinas virtuais. Se isso é novo para você, verifique estes:

http://en.wikipedia.org/wiki/Virtual_machine

http://lifehacker.com/5714966/five-best-virtual-machine-applications

Eu tenho três VMs configuradas executando o Linux Mint 17 , Windows XP e Windows 7 . Eu posso tê-los todos funcionando ao mesmo tempo (muito legal). Ao configurá-los para usar a rede em ponte, eles aparecem na minha LAN como máquinas independentes ao lado do PC host. E é claro que todos eles têm acesso à Internet através da conexão de rede do PC host.

Agora a parte divertida. As VMs são isoladas do seu PC host. Você pode lixeira uma VM e não há efeito no seu PC host.

Enquanto uma VM está em execução, você pode tirar uma captura instantânea . Em seguida, você pode fazer coisas terríveis na VM, como instalar software maligno desagradável, mexer no registro, excluir arquivos do sistema, o que quiser. À sua vontade, você pode reverter para a captura instantânea e sua VM voltará instantaneamente exatamente como era.

Mas, talvez o mais importante, você pode fazer um trabalho realmente significativo em uma VM, como em um PC real.

Uma coisa que você precisa conhecer é o licenciamento de SO / aplicativo. A execução de uma VM no seu PC significa que você possui efetivamente dois PCs (PC host + o PC da VM). Eu tive que comprar uma cópia separada do Windows 7 para instalar na VM. Linux Mint? Bem, é gratuito e de código aberto para que você possa fazer o que quiser com isso ;-)

EDIT: PREOCUPAÇÕES DE SEGURANÇA

As VMs são excepcionalmente bem isoladas do host, mas ainda são executadas no host. O software malicioso pode ser projetado para encontrar uma maneira de escapar da VM e fazer coisas para o host:

http://en.wikipedia.org/wiki/Virtual_machine_escape

No entanto, até onde eu sei, nenhum software malicioso foi visto na natureza ainda . Provavelmente porque o pessoal que cria software malicioso não vê as VMs como um alvo grande o suficiente. Quero dizer, a maioria das pessoas não executa VMs e muito menos sabe o que é uma VM.

Talvez o mais importante seja que, se você ativar a rede em ponte em uma VM como eu, ela se tornará parte da sua LAN real. Isso significa que o software malicioso executado em uma VM pode tentar ataques a outros dispositivos na sua LAN ou em outras máquinas na Internet.

Portanto, mesmo com VMs, vale a pena ter cuidado. Mantenha tudo atualizado e use software anti-malware no PC host e em cada VM. Deixando de lado as possibilidades acadêmicas, 99,99% do tempo em que sua VM é destruída por malware, seu host não é afetado e a reversão para o instantâneo o deixa ileso.

misha256
fonte
3
Esteja avisado de que o isolamento da VM não é 100% e muito menos se você o tiver conectado à rede ou executando as ferramentas de convidado. Embora ainda seja decente isolamento, é não uma desculpa para correr "software mal desagradável" se você acha que realmente é malicioso - sem mais endurecimento, uma VM básica ainda pode vazar malware para o host.
Bob
@Bob Eu argumentaria que o código malicioso pode quebrar a parede da VM e infectar o sistema operacional host ou mesmo o BIOS. No entanto, sua carga útil típica de uma barra de ferramentas do navegador ou a avaliação da McAfee não é maliciosa e não deve ser feita.
@ Bob este é um ponto excelente e vou editar meu post para refletir isso.
misha256
Para maior segurança, não seria uma má idéia usar um aplicativo chamado Sandboxie em máquinas virtuais baseadas em Windows para esse tipo de proteção. Deve limitar ainda mais a ameaça, pois ela também precisa quebrar a caixa de areia.
Testerhood
A solução mais radical e inútil. Se eu quiser converter em lote minhas fotos de férias em um determinado formato, posso baixar uma ferramenta de conversão confiável do fabricante, instalá-la no meu PC, tomar precauções contra as Barras de Ferramentas adicionadas e seguir em frente. Ou posso configurar uma VM e, em seguida, descartar todas as precauções, baixar um conversor de um site infestado por malware e, depois que eu terminar a conversão, descarte a VM. Agora, todas as minhas fotos de férias alteradas em lote são descartadas junto com a VM ou contêm um malware que o conversor injetou nas novas imagens. Agora, qual solução é melhor?
Alexander
9

Relacionado ao Ninite (GUI para baixar aplicativos sem procedimentos de instalação) e Chocolatey (programa de linha de comando mais voltado para instalações de script): http://portableapps.com/

Toneladas de aplicativos : do Antivírus, ao bloco de notas ++, a jogos como o caça-minas, aos pacotes de servidores XAMPP, etc. - com a facilidade adicional de não serem "instalados" por si só. É como descompactar e executar. Eles são "construídos" para serem portáteis. Nenhum inchaço / barra de ferramentas está instalado quando você descompacta o instalador do portableapps para algo. (tecnicamente, não é um processo zip / descompactar, mas eles instalam arquivos em uma única pasta para que o resultado seja o mesmo. Corrija-me se meu entendimento estiver desatualizado.)

Você pode executar o "Iniciador", que lista os aplicativos na pasta e nos links instalados, mas não é necessário . Você também não precisa usar unidades flash ou na nuvem (embora sincronizar aplicativos entre computadores ou levá-los com você através de uma unidade flash seja ou possa ser útil por seus próprios direitos).

Opções alternativas de "Aplicativo portátil": http://lifehacker.com/5389421/five-best-portable-apps-suites

WernerCD
fonte
2
portableapps NÃO funciona bem na minha experiência, tudo o que requer uma instalação, enquanto um programa verdadeiramente portátil permitirá que você simplesmente a execute (ou talvez extraia primeiro) - coisas como eclipse e putty, mas NÃO nada encontrado em portableapps
user2813274
@ user2813274 A "instalação" do portableapps a que você está se referindo é um arquivo zip com extração automática. Ele não toca no registro ou em qualquer coisa fora do diretório para o qual você extrai, e você pode mover o diretório extraído posteriormente. Eu suspeito que eles fazem isso porque, com arquivos zip simples, algumas pessoas tentam executar aplicativos diretamente do zip (sem extrair todos os arquivos de suporte necessários) e recebem mensagens de erro.
JamesGecko
@JamesGecko é bom saber, mas eles devem fornecer um arquivo compactado regular, como .zip ou .7z, como opção, se for realmente a única coisa que faz - como está agora, exige a execução de um arquivo executável (que requer direitos de administrador se bem me lembro no Windows) a fim de obter alguma coisa lá
user2813274
3
@ user2813274 Desculpe, eu lhe dei informações ruins. Eles costumavam ser arquivos zip de extração automática (que também podiam ser extraídos manualmente com um aplicativo zip normal). Parece que eles estão usando um instalador diferente agora. Mesmo princípio, porém; não toca em nada fora do diretório de extração. A execução de um exe normalmente não requer direitos de administrador no Windows, embora os administradores do IIRC tenham a opção de impedir a execução de executáveis ​​desconhecidos.
JamesGecko
(Mas sim, eu concordo com você, uma opção para baixar um arquivo zip velho liso seria bom!)
JamesGecko
4

Você também pode querer conferir Unchecky ..

Você já sentiu, durante a instalação do software, que o instalador tenta enviar programas indesejados adicionais a todo custo? Já perdeu uma caixa de seleção e passou horas depois removendo o adware? Já abriu o navegador após uma instalação, apenas para descobrir que você tem uma nova página inicial, um novo mecanismo de pesquisa ou mesmo um novo navegador? Unchecky tem como objetivo manter programas potencialmente indesejados fora do seu computador.

Desmarcar desmarca automaticamente ofertas não relacionadas, economizando cliques do mouse e diminuindo a probabilidade de perder uma caixa de seleção de uma oferta indesejada.

Os instaladores geralmente tentam roubar programas adicionais como parte natural da instalação. Desmarque avisa quando você tenta aceitar uma oferta potencialmente indesejada, o que torna menos provável a aceitação acidental.

Instale e esqueça. Desmarque a atualização automática sempre que uma nova versão estiver disponível, para que você não precise se preocupar em executar a versão mais recente.

http://unchecky.com

Joe Perrin
fonte
2

O que você precisa fazer é sempre baixar o software do site oficial e NUNCA baixar sites como o CNET (ou em qualquer outro lugar, dependendo do seu país). Você evitará muitos bloatware com esse tipo de hábito. Esses sites são a principal fonte de crapwares adicionais nos instaladores. Alguns instaladores ainda terão bloatware (JRE e JDK da Oracle, por exemplo), mas na maioria das vezes não terão mais bloatware.

Também tenha cuidado ao instalar o software, desmarcando as caixas de seleção solicitando a instalação de software que não esteja relacionado àquele que você está instalando, por exemplo. Isso evitará que você tenha o Google Chrome como navegador padrão, se não quiser usá-lo, por exemplo.

air-dex
fonte
Não vai ajudar aqui, o desenvolvedor coopera com o SourceForge para ganhar dinheiro com instalações de adware / spyware / PUP / malware. BTW, download.com/CNET e SourceForge (o último, dependendo do consentimento dos desenvolvedores), usam o mesmo gerenciador de downloads (InstallCore) para seus crapware.
Erik Hart
1

Alguns sites têm vários botões de download, os maiores ao lado do texto "recomendamos" e um pequeno botão para baixar o que você realmente deseja (talvez eu esteja pensando em download.com, mas não uso o Windows há alguns meses) . Na minha área de trabalho com o adblockplus e o noscript ativados, os botões de download do pacote desapareceram. Na verdade, só notei o quanto eles eram intrusivos quando baixei o mesmo pacote do mesmo link em uma máquina compartilhada com o vanilla firefox. Sem dúvida, é uma corrida armamentista, então o benefício vai e vem, mas vale a pena tentar. Isso lidará principalmente com o inchaço e o lixo do tipo barra de ferramentas, e não com coisas puramente maliciosas, pois isso não costuma ser atendido pelos sites legítimos (embora irritantes).

Chris H
fonte