CNET Скачать

Интернет-каталог для скачивания

CNET Download (первоначально Download.com ) — это веб-сайт каталога загрузок в Интернете , запущенный в 1996 году как часть CNET . Первоначально он находился в домене download.com , затем какое-то время был download.com.com и теперь называется download.cnet.com . Согласно исследованию Compete.com , к 2008 году домен download.com ежегодно привлекал не менее 113 миллионов посетителей . ^[2]

Обзор

Предлагаемый контент доступен в четырех основных категориях: программное обеспечение (включая Windows, Mac и мобильные устройства), музыка , игры и видео , предлагаемые для загрузки через FTP с серверов Download.com или сторонних серверов. Видео представляют собой потоки (в настоящее время), а музыка загружалась бесплатно в формате MP3 или иногда в формате WMA или потоках с управляемыми правами , пока ее не заменили на Last.fm .

Раздел «Программное обеспечение» включает более 100 000 бесплатных , условно-бесплатных и пробных загрузок. Загрузки часто оцениваются и проверяются редакторами и содержат краткое описание файла от издателя программного обеспечения. Зарегистрированные пользователи также могут оставлять отзывы и оценивать товар. Издателям программного обеспечения разрешено распространять свои названия через сайт Upload.com CNET бесплатно или за определенную плату, которая предлагает улучшения.

Вплоть до 2015 года CNet использовала Spigot Inc для монетизации трафика на download.com. По словам Шона Мерфи, тогдашнего генерального директора CNet, «Spigot продолжает оставаться отличным партнером Download.com, разделяя наше желание сбалансировать качество обслуживания клиентов и доход». ^[3]

Распространение вредоносного ПО

В августе 2011 года Download.com представил менеджер установки CNET TechTracker для доставки многих программ из своего каталога. ^[4] Этот установщик содержал трояны и вредоносное ПО , например панели инструментов . ^{[5] [6] [7]} CNET в своих часто задаваемых вопросах по загрузке признал, что «небольшое количество издателей по безопасности пометили установщик как рекламное ПО или потенциально нежелательное приложение ». ^[8]

В декабре 2011 года Гордон Лайон , писавший под псевдонимом Федор , написал о своей резкой неприязни к менеджеру установки и идущему в комплекте ПО. Его пост пользовался большой популярностью в социальных сетях, о нем сообщили несколько десятков СМИ. Основная проблема заключается в путанице между контентом, предлагаемым на Download.com ^{[9] [10]} , и программным обеспечением, предлагаемым первоначальными авторами; обвинения включали обман, а также нарушение авторских прав и товарных знаков. ^[10]

В 2014 году The Register и US-CERT предупредили, что с помощью « foistware » download.com «злоумышленник может загрузить и выполнить произвольный код». ^[11] В 2015 году исследование Emsisoft показало, что все порталы бесплатных загрузок комплектуют свои загрузки потенциально нежелательным программным обеспечением, и что Download.com является худшим нарушителем. ^[12]

Исследование, проведенное How-To Geek в 2015 году, показало, что Download.com упаковывал вредоносное ПО в свои установщики. Тест проводился на виртуальной машине , куда тестировщики загружали 10 лучших приложений. Все они содержали мусорное/вредоносное ПО; Одним из примеров был установщик KMPlayer, который устанавливал мошеннический антивирус под названием «Pro PC Cleaner» и пытался запустить WajamPage.exe. Некоторые загрузки, особенно с начала года, были полностью заблокированы Avast. ^[13]

Другое исследование, проведенное How-To Geek в 2015 году, показало, что Download.com устанавливал в свои установщики поддельные сертификаты SSL , аналогичные сертификату Lenovo Superfish . Эти поддельные сертификаты могут полностью поставить под угрозу шифрование SSL и сделать возможными атаки «человек посередине» . ^[14]

Однако в июле 2016 года How-To Geek обнаружил, что Download.com больше не включает рекламное и вредоносное ПО в свои загрузки и что его программа установки была прекращена. ^[15]

Рекомендации

1. «Download.com WHOIS, DNS и информация о домене — DomainTools» . КТО . Проверено 20 июля 2016 г.
2. «Download.com ежегодно привлекает более 100 миллионов посетителей» . Архивировано из оригинала 13 августа 2011 г. Проверено 15 мая 2008 г.
3. «Расширения поиска». Архивировано из оригинала 16 марта 2015 года . Проверено 4 мая 2015 г.
4. «Загрузить приложение — бесплатная загрузка и обзоры программного обеспечения — CNET Download.com» . Cnet.com . Проверено 4 мая 2015 г.
5. «Download.com оборачивает загрузки раздутым ПО и лжет о мотивах» . ЭкстримТех . Проверено 4 мая 2015 г.
6. Нил, Дэйв (6 декабря 2011 г.). «Cnet обвиняется в объединении вредоносного ПО с загрузками». Спрашивающий. Архивировано из оригинала 7 января 2012 года . Проверено 4 мая 2015 г.{{cite web}}: CS1 maint: неподходящий URL ( ссылка )
7. Пэрриш, Кевин (7 декабря 2011 г.). «CNET обвиняется в объединении загрузок программного обеспечения с троянами». Путеводитель Тома . Проверено 4 мая 2015 г.
8. «Установщик загрузки CNET» . Архивировано из оригинала 18 мая 2019 г. Проверено 18 мая 2019 г.
9. Брайан Кребс (6 декабря 2011 г.). «Объединение панелей инструментов Download.com и троянов?». Кребс по вопросам безопасности . Проверено 4 мая 2015 г.
10. Гордон Лион (27 июня 2012 г.). «Download.com пойман на добавлении вредоносного ПО в Nmap и другое программное обеспечение» . Проверено 4 мая 2015 г. мы предлагаем полностью избегать CNET Download.com
11. Даррен Паули (08 июля 2014 г.). «Небезопасный поисковый инструмент AVG заткнул глотки пользователям, - говорит US CERT». Регистр . Проверено 4 мая 2015 г. Скрытые загрузки «foistware» устанавливают вещи, о которых вы никогда не просили
12. «Осторожно, ПНП: лучшие порталы для загрузки, которых следует избегать» . ЭМСИСОФТ. 11 марта 2015 года . Проверено 4 мая 2015 г.
13. Лоуэлл Хеддингс (11 января 2015 г.). «Вот что происходит, когда вы устанавливаете 10 лучших приложений Download.com» . Как компьютерщик . Проверено 20 июня 2015 г.
14. Лоуэлл Хеддингс (23 февраля 2015 г.). «Download.com и другие включают в себя рекламное ПО, взламывающее HTTPS, в стиле Superfish» . Как компьютерщик . Проверено 6 января 2016 г.
15. Крис Хоффман (27 июля 2016 г.). «Download.com наконец-то прекратил продавать мусорное ПО» . Как компьютерщик . Проверено 8 августа 2016 г.