Pull to refresh

Comments 81

Идея хорошая, насчет знакомых это точно, ситуация более чем знакомая, зачастую легче просто поставить такую прогу, чем потом все чистить. Думаю попробую прогу, как Винду закину в Виртуалбокс.
Вопросы:
1. будет ли перевод сайта на русском?
2. будут ли исходники? или проект сугубо закрытый freeware?
1. Да, есть планы сделать сайт мультиязычным. Сама программа уже сейчас имеет поддержку русского языка.
2. Исходники открывать не планирую, так что можно сказать «сугубо закрытый freeware».
Собственно исходники там простые, по идее — берём окно установщика, ищем все контролы в нём, сверяем с базой, нажимаем нужные.
Главное — это наполнение базы данных сигнатурами всех установщиков.

Я в доинтернетные времена написал себе «Clicker» — висящую в трее программу для нажимания кнопок в других программах, в основном кнопку «Нет, я не хочу покупать программу» в ACDSea — это такой просмотрщик картинок, переход к следующему изображению по пробелу, иногда выскакивало окошко «Купить программу», его нужно было закрывать мышкой, а по пробелу в этом окошке программа запускала браузер.
Ба, да простой установщик на WPF сведет все усилия на нет: там не используется WinAPI для рисования контролов.
Во первых, просто не хочется. Во вторых, я думаю исходники могут помочь писателям тулбаров обойти Unchecky, если они за это возьмутся.
Можно поинтересоваться, зачем вам исходники? Просто интересно посмотреть?
Вторая причина напоминает примерно следующее: вы зажмурились, чтобы не видеть «угроз».
Если исходники будут открыты, и тулбарщики начнут писать обходчики, то добрая часть заинтересованных в развитии вашего продукта, помогут устранить эффект обходчиков и развить ваш инструмент.

Да и вам не нужно пару десятков бесплатных тестировщиков? (:
Почему это я зажмурился?
Если тулбарщики захотят писать обходчики, им нужно будет разобраться с тем, как работает Unchecky.
Изучить исходники легче, чем бинарник.
Теперь, например они обошли Unchecky, а я выпустил новую версию.
Им придется опять копаться в бинарниках. Или посмотреть на последние коммиты. Чувствуете разницу?

Да и вам не нужно пару десятков бесплатных тестировщиков? (:

Так и без исходников тестировать можно ;)
Как компромисное решение — заведите проект на битбакете и добавьте туда особо-активных ментейнеров. Так вы будете «закрыты» для всех, но «приоткрыты» для «своих». Да многих не добавить, но еще 7 разработчиков это лучше чем тянуть в одиночку…
Разницу чувствую (: Но сомневаюсь, что +день на разбор бинарника (по сравнению с просмотром коммитов) — не так много, как +время потраченное на обход решения, коллективно-разработанного группой специалистов. Хотя, это субъективное мнение.

В любом случае я от всей души желаю вашему проекту только развития и роста!
Установщики запускаются с правами администратора, о каком Security речь?
Может быть из-за пары галочек? (:

Прошу, без обид.
Даже если я решу в будущем придерживаться этой политики, я не буду этого скрывать.
Скажите, а почему у Вас смайлы в другую сторону?
А это чтоб некоторые смотрели хоть на что-то с другой стороны (:
«Unchecky просто обойти, но с другой стороны, и мне будет несложно добавить поддержку новой галочки.» — недопонял про «Unchecky просто обойти».

Можно было бы сделать модуль «отправить на добавление новой программу в список программ», если где-то прога не смогла определить чекбоксы тулбаров и чтобы эта кнопка был интуитивно видна/понятна в том числе обычному юзеру (кому собственно и установят такую прогу), а вам бы был удобный распределенный фидбек, чтобы отсечь повторы на добавление и автоматизировать\оптимизировать выборку из фидбека, можно привязать идентификацию новой проги с тулбарами например к названию окна инсталлятора (активное окно инсталятора) или еще как-нибудь, думаю варианты всякие можно придумать. Насчет кнопки «отправить на добавление новой программу в список программ», можно параллельно еще добавить всплывающее окошко с соответствующим текстом, т.к. чтобы прога мониторила и выявляла факт установки нового софта и если нового софта еще нет в базе, была готова показать уведомление для удобного добавление проги в список.
недопонял про «Unchecky просто обойти»

Windows это все-таки не веб, где достаточно заблокировать домен или .js файл.
По факту, все установщики запускаются от имени администратора, так что они могут просто отключить Unchecky.
Не знаю, будут ли заморачиваться по этому поводу авторы тулбаров.

Насчет «отправить на добавление», для этого я открыл страницу на UserEcho. Будет конечно удобнее если у программы будет кнопка, делающая все автоматически, но не уверен что «обычный юзер», который не смотрит на галочки, будет ею пользоваться.
«Будет конечно удобнее если у программы будет кнопка, делающая все автоматически, но не уверен что «обычный юзер», который не смотрит на галочки, будет ею пользоваться. „
Да… примерно так… Просто кнопка может всплывать из трея для “более продвинутых»). И требующая только одного — просто нажать на кнопку, если тулбары не засеклись. В общем, просто для удобства фидбека, как говориться «не отходя от кассы».
UFO just landed and posted this here
Не начнут ли тогда фаерволы-антивирусы блокировать Unchecky за подозрительное поведение?
UFO just landed and posted this here
Поставил, посмотрим как оно себя покажет.
И да, в какой момент установки должно выезжать предупреждение?

А так на данный момент пользуюсь встроенным решением — список блокировки для AppLocker из этого поста (в спойлере) habrahabr.ru/post/188894/
И да, в какой момент установки должно выезжать предупреждение?

При нажатии на галочку с установкой тулбара, с предложением изменить стартовую страницу, итд.
UFO just landed and posted this here
UFO just landed and posted this here
Это называется лень. Ведь способны с экрана банкомата прочитать «вставьте карту» или там «внести/получить деньги», так какого…
Недавно узнал, что не все. Дама передо мной у банкомата полчаса отказывалась принять факт, что полтинные он не берет и не выдает :)
Модальные окна с единственной кнопкой «Ok» приучили людей не обращать внимания на все подобные сообщения.
Раньше «быстрая установка (рекомендуемая)» была действительно быстрой — ничего не нужно было настраивать, если нет необходимости менять место дислокации программы. А сейчас это превратилось в «быструю установку с мусором». Так что чтение с экрана мало чем может помочь людям, которые не видят смысла в расширенной настройке того же браузера или мессенджера.
Образ перед глазами — купил шкаф, хочешь побыстрее установить его в комнату. Но побыстрее можно только намазав пол от входной двери до комнаты навозом, так лучше скользит.
UFO just landed and posted this here
Что самое гадкое — всю эту «радость» выскрести из системы порой оказывается непросто. Тот же «вечно бесплатный» макафи, который, как оказывается, не совсем чтобы без денег работать хочет — выскребает сам себя очень не всегда. Понимаю, что Гугл поможет найти download.mcafee.com/products/licensed/cust_support_patches/MCPR.exe, но не все же его спросят об этом.

Руки обрывать за такие деинсталяторы.
У меня было похожее — самое противное, что у меня уже стоял платный McAfee (от интернет-провайдера),
и этот встал поверх… Пришлось убивать обоих, и ставить платный заново.
«долой» почитал как «деплой» потенциально нежелательных программ…
Идея отличная, обязательно попробую в очередной раз, когда буду кому-нибудь набивать компьютер: сэкономит кучу времени на отключение всякой дряни при установке. Остается только один вопрос: с Adobe Flash Player и Adobe Reader с их встроенным McAfee Security Scan справиться поможет? Был удивлен и возмущен, когда обнаружил, что галочку об установке последнего надо снимать аж в браузере, до скачивания дистрибутива. Боюсь, если специально не затачивать под эти продукты, Unchecker с ними не поможет. Проверить, к сожалению, пока не могу.
На данный момент Unchecky поддерживает только установщиков с более-менее стандартным Windows API интерфейсом.
Установщики которые рисуются вручную, и уж подавно веб страницы, не поддерживаются.
Тут наверное надо будет расширения писать для браузеров.
Я не могу понять, где подвох. Долой «что?» — нежелательные программы, долой «чей?» — нежелательных программ. Или это я с утра туплю?
Долой «кого-что».
Могу и ошибаться, но мне все же кажется что правильнее «долой нежелательных программ» чем «долой нежелательные программы».
Ага, «что?» — «программы». Такие ошибки в заголовке оч не красиво. Глаз режет. Линку приводите верную, а выводы делаете совсем наоборот.
Должно быть «долой нежелательные программы». Долой что? — Программы. Программы же неодушевлённые. Если бы у вас были, скажем, «паразиты», то было бы «Долой паразитов». Долой кого? — Паразитов.
Наверное вы правы. Заголовок изменил.

Примеры с ссылки, которую я привел выше:
«долой войну»
«долой поджигателей войны»
«долой изменников»

«Долой отели»
«Долой химеры»

По началу я как раз на Долой паразитов и рассчитывал.
Паразиты — кто?
Программы — что?
долой «кого? что?»
Unchecky — долой потенциально нежелательные программы
или
Unchecky — против потенциально нежелательных программ
Я был не прав. Заголовок исправил. Извините за неудобство.
Следующий этап продвижения этой программы — добавить ее в кучу инсталяторов фривари, чтобы в дальнейшем их же блокировать.

Мне больше интересно, почему никто до сих пор не сделал подобие Synaptic под винду? Хотя бы базой той же Softpedia для начала.
Выбрал софт из списка, проставил галочки и ждешь конца установки всего необходимого. Красота. Добавить к этому автоапдейт и возможность хранить список установленного, чтобы и в дальнейшем, после переустановки винды зайти под своим логином и сразу пойти кофе пить, пока происходит магия.

Немного другое это все конечно, но вот таким образом точно с галочками не ошибешься.
Пакетных менеджеров для винды хватает(тут вот есть описание нескольких, плюс WPI всякие), но только не приживаются они — слишком много разного софта с экзотическими установщиками и лицензионными ограничениями. Где-то на хабре была статья в «Я пиарюсь» об еще одном таком менеджере, с красивым и удобном современным интерфейсом, плюс магазином(авторы договаривались с разработчиками), но сейчас найти статью не могу и название никак не вспомню:(.
Согласен. С некоторых пор в Avast встроен «обновлятор» софта. Было бы неплохо и подобную фичу туда встроить. Думаю автору нужно связаться с представителями ведущих антивирусов.
Сарказм был. И они в добром уме будут резать яндексовые/мэйловые тулбары.
Я бы поставил что-то подобное для своих родственников. Раз в месяц я просматриваю их компы, и они уже снова загажены какими-то сторонними приложениями, барами и так далее.

Научить их при установке нажимать «Выборочная установка» или «Подробнее», чтобы вручную убирать добавки — не представляется мне возможным. Я пытался, но никак.
Есть инсталлеры, где для отказа надо или переключить радиокнопку, или _поставить_ галочку. Попробуйте найти такой установщик и учесть его.
переключить радиокнопку

Как на скриншоте в статье?

_поставить_ галочку

С такими я не сталкивался. Можно пример?
В принципе да, как на скриншоте. Только может быть и без галочек. Я просто не знаю, какие именно вариации с радиокнопками учли, а какие нет.
По поводу примера — если бы помнил, то сказал бы сразу, увы :(
Давно искал что-то похожее для родственников, которые с компьютером на Вы и шепотом. А то бывает поставил им чистую систему, антивирус, все дела, приходишь через пару дней и тот же браузер уже узнать невозможно из за всяких яндекс,mail.ru баров. Меня лично очень бести такое положение вещей.
К счастью, компаний, чей софт идёт «довеском» к инсталляторам, очень мало, по пальцам пересчитать можно.
Поэтому можно попробовать решить проблему радикально — в политиках безопасности запретить установку приложений с цифровой подписью данных организаций. Например, вы часто пользуетесь софтом от McAfee? Нет? Ну тогда в бан всё, что ими подписано. То же самое и с другими подобными компаниями.
UFO just landed and posted this here
Отлично. После посиделок племянника остается куча баров и всякие яндекс-браузеры, которые приходится выпиливать с помощью кувалды и зубила.
Давно искал нечто подобное для своих родственников, в последнее время даже обычные архивы любят превращать в инсталятор с устанавливаемыми тулбарами. Автору спасибо, будем использовать и тестить :)
как идея — использовать модное облако для автоматического добавления новых инсталяторов.
т.е. обучающийся режим так сказать.
Например если Unchecky обнаруживает что инсталятор незнакомый, то далее отслеживает действия узера снимающего галочки и отсылает инфу о новом инсталяторе и где какие галочки снимать в облако.
Понятно что действия узера могут быть некорретными, не все галочки снимет и етс, но тут можно предусмотреть во-1 специальное сообщение просьбу к такому узеру использовать режим обучения или если он собирается какието галочки оставить то отказа от такого режима, во-2 инфу в облаке о конкретном инсталяторе дополнять «новыми галочками».
В целом идея неплохая, но:

1) Очень многие инсталлеры используют NSIS. Как у вас с ним? В принципе, там внутри WinAPI, там что наверное работает.

2) Какова вероятность анчекнуть «полезную» галочку вроде «Run on startup» или «Download updates»? Что-то я не нашел в статье объяснения, как вы собираетесь их отличать.

3) И самое на мой взгляд интересное. Ask toolbar в некоторых продуктах использует очень занятную схему: пользователю предоставляются 2 чекбокса — «Set Ask.com as my homepage» и «Set Ask.com as default search provider». При этом кнопки на странице называются «Accept» и «Decline».
А теперь внимание! Пользователь не читая выполняет привычные два клика для снятия галочек и кликает «на вон ту кнопку в правом нижнем углу». А мелким текстом было написано, что нажимая Accept вы устанавливаете тулбар.

Искать в гугле долго не пришлось:
Пример на внимательность
image


1) С NSIS все хорошо.

2) Есть черный список. Вероятность совпадения «полезной» галочки низкая. Например если софт называется «Toolbar remover», то галочка «Run Toolbar remover at startup» может анчекнуться из за слова «Toolbar».

3) Тут Unchecky делает следующее:
* Убирает галочки.
* При нажатии на них — предупреждает.
* При нажатии на «I Accept >» — предупреждает.
[ irony ]
1. Создать программу, снимающую «левые галочки».
2. Распространить её по целевой аудитории каналами растространения софта с «левыми галочками».
3. Монетизировать продукт с закрытым исходным кодом freeware -> service.
4. Profit!
[ / irony ]
И все-таки задумывались ли вы о способе монетизации? Ведь написать программу, оформить сайт, обновлять базы это сложная работа.
Какие способы монетизации вы считаете приемлемыми
* донейт
* реклама
* pro функционал
* дружба с гигантами (если не ошибаюсь google доплачивает ad block plus за исключения в фильтрах)
* чтото еще (если так — опишите пожалуйста)
?
Хороший вопрос. Да, задумывался.
На данный момент, пока программа на стадии бета-версии, речь только о донейте.
Позже, возможно, будет pro функционал.

дружба с гигантами

Тоже не исключено, но во первых это зависит от того, захотят ли они со мной дружить.
А во вторых, это будет скорее всего отключаемо, как в AdBlock Plus.
Отличная идея.
Еще бы программу, которая одним нажатием кнопки удаляла бы весь этот «рекламный мусор» и было бы совсем замечательно.
Что-то этот пост периодически исчезает с главной страницы.
Глюки Хабра или заказ от Mail.ru?
Спасибо, здорово!
Как раз собираюсь отдать старый комп людям, которые пока не умеют им пользоваться. Надеюсь, это им поможет.
Мне не кажется такой способ борьбы хоть сколько-нибудь эффективным. Вы рано или поздно устанете добавлять новые сигнатуры для очередных инсталляторов. Тем более, что на одно и то же Windows-приложение, зачастую даже freeware и opensource, приходится пачка инсталлеров с разных сайтов-каталогов и прочих источников разной степени непригодности. На упаковку любого дистрибутива (например, взятого с sourceforge) в десяток разных инсталлеров уйдет меньше времени, чем на их расковыривание и добавление в базу. Не говоря уже про особо тяжелые случаи вроде WPF/Flash/AIR/...-based установщики.
Но ваша попытка обуздать весь этот зоопарк достойна уважения :)

На мой взгляд, гораздо лучше было бы каждому установщику отдавать песочницу, что-то вроде virtualenv в python. То есть инсталлер не должен ничего писать или менять в системе, все изменения должны оставаться в каком-то подконтрольном нам окружении, которое прозрачно для инсталлера (чтобы поставилось все без проблем) и для системы (симлинки для файлов, например. не знаю что делать с реестром).
Если кто-то знает подобные решения, или хотя бы представляет, как реализовать — дайте знать! Про утилиты, следящие за ФС и реестром во время установки, знаю — это не решение, откатиться не всегда возможно.
Посмотрим, окажется ли способ эффективным.

WPF/Flash/AIR/...-based установщики

Если они и встречаются, то очень редко. И никто не сказал, что их не получится обойти.

гораздо лучше было бы каждому установщику отдавать песочницу

Какая разница, работает тулбар из под песочницы или нет? Все равно информация собирается.
Если предлагаете вообще запретить вносить изменения в систему, это тоже проблематично — как знать, тулбар это или нужный компонент?

Для Windows есть неплохая песочница Sandboxie, но она скорее подходит для тестирования, чем для повседневного использования.
Песочница — для того, чтобы посмотреть кто и куда какие тулбары поставил, и вынести их нафиг.
Sandboxie посмотрю, спасибо.
Вот он правильный и честный современный антивирус.
Использую периодически для обращающихся «страждущих» shouldiremoveit.com.
Сможете тезисно озвучить плюсы/минусы Вашего решения?
И целевая платформа — Windows, как я понимаю (в статье явного указания не увидел, простите)?
С shouldiremoveit.com не знаком.
Первое, что я заметил — программа предоставляется в обертке cnet.com, которая сама по себе предлагает левый софт.

В любом случае, я так понимаю эта программа советует, что нужно удалить.
Цель программы Unchecky не удалять левый софт, а предотвращать его установку.

И целевая платформа — Windows, как я понимаю

Да, программа Unchecky предназначена только для Windows.
Sign up to leave a comment.

Articles