OpenCandy e gli altri adware: evitare programmi inutili

Certi siti web che consentono il download di programmi di vario genere, da qualche tempo a questa parte stanno modificando i pacchetti d'installazione rilasciati dagli sviluppatori per inserire componenti aggiuntivi che non hanno alcuna relazione con...

Certi siti web che consentono il download di programmi di vario genere, da qualche tempo a questa parte stanno modificando i pacchetti d’installazione rilasciati dagli sviluppatori per inserire componenti aggiuntivi che non hanno alcuna relazione con il software scaricato dall’utente (ne avevamo parlato, ad esempio, nell’articolo Famosi siti di download usano adware come Superfish).
L’obiettivo è evidentemente quello di fare cassa inserendo componenti superflui a fronte della cui installazione, il sito di download percepisce un “obolo” di entità variabile da parte di società terze.

Molto spesso famosi siti di download sostituiscono il file d’installazione originale con una versione modificata che, prima di scaricare il software effettivamente d’interesse per l’utente, prova ad installare programmi inutili.
Di recente ha fatto scalpore il caso di Sourceforge che ha modificato le pagine una volta utilizzate da alcuni progetti opensource (primo tra tutti GIMP) ed ha presentato software che non avevano nulla a che vedere con gli installer originali.

Come abbiamo evidenziato nell’articolo Come scaricare programmi gratuiti senza virus e malware, IlSoftware.it non modificherà mai i file d’installazione dei vari programmi e li presenterà così come sono distribuiti dagli sviluppatori.
Siamo infatti estremamente critici nei confronti di tutti quei siti web che sacrificano la loro autorevolezza e la fiducia riposta dai lettori sull’altare del guadagno facile.

Nei seguenti due articoli abbiamo presentato le principali soluzioni per evitare di scaricare e installare programmi inutili o comunque lesivi della propria privacy:

Come scaricare programmi gratuiti senza virus e malware
Come non prendere virus e malware quando si scaricano programmi

Nel primo articolo abbiamo presentato alcune “linee guida” che spiegano come difendersi da quei siti web che non propongono i software originali ma mettono a disposizione “installer” modificati infarciti di componenti inutili o potenzialmente pericolosi.

Chrome è diventato più abile nel riconoscere programmi che contengono insidie (Google blocca il download dei programmi inutili o dannosi) ed a breve anche Firefox sfrutterà la stessa funzionalità predisposta dai tecnici di Google (Firefox bloccherà i siti che offrono programmi indesiderati).

Ad ogni modo, però, prima di avviare un eseguibile sul proprio computer, è sempre bene effettuarne almeno un’analisi su VirusTotal. Tra i vari motori di scansione antimalware ve n’è quasi sicuramente uno in grado di rilevare la presenza di componenti superflui o dannosi legati al file d’installazione del software che si è scaricato.
Ogni motore antivirus indica di solito in maniera molto chiara se il file scaricato celasse un installer di terze parti, un adware o un componente che si comporta come una sorta di spyware.

Opencandy: tra i più conosciuti ma esistono decine di adware diversi

Opencandy è uno dei software aggiuntivi che molti sviluppatori software stanno inserendo nei file d’installazione dei loro programmi. Componenti come Opencandy rappresentano una forma di sostentamento economico delle attività degli sviluppatori software perché consentono di ottenere revenues addizionali da parte di altre società.
Un software gratuito diventa così un mezzo per pubblicizzare altri prodotti. Nulla di male, a patto però che gli installer di terze parti siano chiaramente presentati nelle condizioni di licenza d’uso e nelle finestre visualizzate durante l’installazione del programma.

Spesso l’utente non è affatto consapevole che insieme con il programma che intende scaricare vengono veicolati componenti assolutamente inutili e fa clic più volte su Avanti o Next senza porre attenzione al contenuto di ciascuna schermata.
A tal proposito, può rivelarsi molto utile provvedere con l’installazione di Unchecky, applicazione gratuita che avverte l’utente ogniqualvolta stesse per installazione programmi utili o superflui: Evitare installazione di toolbar e programmi indesiderati.

Che cosa sono i PUPs (Potentially unwanted programs)

Ricadono nella definizione di PUPs tutte quelle applicazioni che agiscono in maniera molto simile a quella di un virus o di uno spyware.
Si tratta di elementi che s’insediano sul sistema dell’utente durante l’avvio della procedura d’installazione di programmi assolutamente legittimi.
Il possibile caricamento di questi oggetti viene solitamente dichiarato nelle condizioni del contratto di licenza d’uso presentate al momento dell’avvio della procedura d’installazione.
I PUPs possono limitarsi ad installare barre degli strumenti indesiderate oppure a caricare e ad eseguire automaticamente, sul sistema dell’utente, applicazioni capaci di monitorare le attività dell’utente (spesso si parla di finalità statistiche e di marketing).

Nel caso in cui VirusTotal segnalasse che un programma contiene un adware o comunque un PUP, il nostro consiglio è verificare se fosse disponibile una versione portabile dello stesso software.
Le versioni portabili dei programmi solitamente non contengono componenti inutili aggiunti “ad arte”.

Per evitare l’installazione di OpenCandy, inoltre, è possibile seguire le indicazioni riportate a questo indirizzo.
In altre parole, è possibile avviare l’installazione contenente OpenCandy portandosi al prompt dei comandi, nella cartella contenente il file da caricare sul sistema e digitando quanto segue:

nomefileinstallazione.exe /NOCANDY

Lo switch /NOCANDY consentirà di evitare l’installazione di OpenCandy.

Allo stesso modo, prima di installare il programma, è possibile disconnettersi temporaneamente dalla Rete: OpenCandy ha infatti bisogno della connessione Internet per proporre l’installazione di nuove componenti, potenzialmente superflue, sul sistema.

Ancora, in alternativa, è possibile bloccare il dominio *.opencandy.com da firewall.

OpenCandy fa da intermediario per l’installazione di componenti e programmi di terze parti. Purtuttavia, per assicurarsi che sul sistema non siano rimaste tracce correlabili all’azione di OpenCandy, è sufficiente scaricare ed eseguire questa utilità (OpenCandy Cleanup Tool).

Qualora il pacchetto d’installazione del programma che interessa contenesse altri tipi di adware, consigliamo, tipicamente, di evitarne il caricamento sul sistema in uso (qui alcuni esempi di componenti indesiderati).

Reason Core Security: per bloccare programmi inutili ed indesiderati

In alternativa, è possibile utilizzare un software come Reason Core Security.
Si tratta di un’applicazione sviluppata dagli stessi autori di Herd Protect, programma che permette di effettuare una scansione dei file, appoggiandosi al cloud, usando decine di motori antimalware diversi.
Gli sviluppatori di Reason Core Security sono poi gli stessi di Should I remove it, servizio che abbiamo più volte citato e che aiuta ad individuare quali programmi possono essere rimossi dalla fase di avvio di Windows: Usare HijackThis ha ancora senso?.

Reason Software ha poi recentemente acquisito, a sua volta, il già citato software Unchecky includendo la sua protezione in Reason Core Security.

Il programma può essere utilizzato in aggiunta rispetto ad altri software antimalware per una “seconda opinione”.
Reason Core Security può essere provato gratuitamente, senza alcuna limitazione per un mese dal momento dell’installazione. Successivamente, il modulo di scansione in tempo reale verrà disattivato.

La cosiddetta Bundle protection è sostanzialmente la linea di difesa fornita da Unchecky contro l’installazione di programmi inutili od indesiderati. Nel caso in cui Unchecky risultasse installato, Reason Core Security ne proporrà la disinstallazione:

OpenCandy e gli altri adware: evitare programmi inutili

Alla comparsa della schermata seguente, invece, si potrà dare il via ad una scansione del sistema.

OpenCandy e gli altri adware: evitare programmi inutili

Il software è capace di analizzare non soltanto i programmi installati (la funzionalità è richiamabile anche cliccando sul menu Tools) ma anche di stabilire se una o più estensioni installate nei vari browser dovessero risultare pericolose.

OpenCandy e gli altri adware: evitare programmi inutili

Sia che si parli di programmi installati, di plugin per i vari browser (Browser addons) o di applicazioni avviate ad ogni caricamento di Windows (Startups), Reason Core Security si esprime sull’opportunità di procedere o meno alla loro rimozione.

La sezione Remediation, accessibile sempre dal menu Tools, consente di risolvere i problemi rimasti sul sistema ad esempio dopo la rimozione di un malware.

OpenCandy e gli altri adware: evitare programmi inutili

Il software, ad esempio, è in grado di ripristinare le impostazioni di Winsock quando la connessione alla rete fosse divenuta impossibile, di reimpostare tutti i proxy, le policy di gruppo, i principali comandi di Windows, le impostazioni di default dell’interfaccia del sistema operativo, la home page e i provider di ricerca dei vari browser web.

OpenCandy e gli altri adware: evitare programmi inutili

Grazie alla modesta occupazione in termini di carico sul processore e memoria RAM (circa 30 MB su una macchina Windows 8.1), Reason Core Security può essere utilizzato accanto ad un altro antimalware senza timore di conflitti o comportamenti anomali, soprattutto se si ha intenzione, scaduti i 30 giorni di prova, di lasciare disattivata la protezione in tempo reale.
Si potranno ovviamente continuare ad utilizzare la Bundle protection, derivata da Unchecky e la scansione manuale del sistema.

Perché si chiama Bundle protection? Perché Reason Core Security non soltanto è capace di bloccare l’installazione del componente indesiderato (PUP) ma fa sì che la schermata che ne propone il caricamento sul sistema in uso non venga neppure visualizzata.

Reason Core Security
Download: reasonsecurity.com
Compatibile con: Windows XP, Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows 10
Licenza: freeware/trial

Ti consigliamo anche

Link copiato negli appunti