Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску
CNET Download.com
Скачать (CNET) logo.png
Тип сайта
Загрузки
ВладелецRed Ventures
СделаноCNET
URLскачать .cnet .com
Коммерческийда
Постановка на учетНеобязательный
Запущен24 февраля 1996 г . ; 25 лет назад [1] ( 1996-02-24 )
Текущее состояниеАктивный

Download.com - это веб- сайт каталога загрузок, запущенный в 1996 году как часть CNET . Первоначально это был домен download.com , который на какое-то время стал download.com.com , а теперь - download.cnet.com . Согласно исследованию Compete.com, к 2008 году домен download.com привлекал не менее 113 миллионов посетителей ежегодно . [2]

Обзор [ править ]

Предлагаемый контент доступен в четырех основных категориях: программное обеспечение (включая Windows, Mac и мобильные устройства), музыка , игры и видео , предлагаемые для загрузки через FTP с серверов Download.com или сторонних серверов. Видео ручьи (в настоящее время ) и музыка бесплатно MP3 загрузки, или иногда с управлением правами WMAs или потоки , пока не был заменен на last.fm .

Раздел «Программное обеспечение» включает в себя более 100 000 бесплатных , условно-бесплатных и пробных загрузок. Загрузки часто оцениваются и просматриваются редакторами и содержат краткое изложение файла от издателя программного обеспечения. Зарегистрированные пользователи также могут писать отзывы и оценивать продукт. Издателям программного обеспечения разрешается распространять свои названия через сайт CNET Upload.com бесплатно или за плату, которая предлагает улучшения.

До 2015 года CNet использовала Spigot Inc для монетизации трафика на download.com. По словам Шона Мерфи, тогдашнего генерального менеджера CNet, «Spigot продолжает оставаться отличным партнером Download.com, разделяя наше желание сбалансировать качество обслуживания клиентов и прибыль». [3]

Распространение вредоносного ПО [ править ]

В августе 2011 года Download.com представил диспетчер установки под названием CNET TechTracker для доставки многих названий программного обеспечения из своего каталога. [4] Этот установщик включал трояны и вредоносное ПО , например панели инструментов . [5] [6] [7] CNET признала в своем часто задаваемом вопросе о загрузке, что «небольшое количество издателей по безопасности отметили программу установки как рекламное ПО или потенциально нежелательное приложение ». [8]

В декабре 2011 года Гордон Лайон , писавший под псевдонимом Федор, написал о своей резкой неприязни к менеджеру установки и прилагаемому программному обеспечению. Его пост был очень популярен в социальных сетях, о нем сообщили несколько десятков СМИ. Основная проблема заключается в путанице между контентом, предлагаемым на Download.com [9] [10] [ ненадежный источник? ] и программное обеспечение, предлагаемое первоначальными авторами; Обвинения включали обман, а также нарушение авторских прав и товарных знаков. [10]

В 2014 году The Register и US-CERT предупредили, что с помощью « foistware » на download.com «злоумышленник может загрузить и выполнить произвольный код». [11] В 2015 году исследование Emsisoft показало, что все поставщики бесплатных загрузок связывали свои загрузки с потенциально нежелательным программным обеспечением, и Download.com был худшим нарушителем. [12]

Исследование, проведенное How-To Geek в 2015 году, показало, что Download.com упаковывает вредоносное ПО внутри своих установщиков. Тест проводился на виртуальной машине, на которую тестировщики загрузили 10 лучших приложений. Все они содержали вредоносное ПО / вредоносное ПО; Одним из примеров был установщик KMPlayer, который установил мошеннический антивирус под названием «Pro PC Cleaner» и попытался запустить его WajamPage.exe. Некоторые загрузки, в частности с начала года, были полностью заблокированы Avast. [13]

Другое исследование, проведенное How-To Geek в 2015 году, показало, что Download.com устанавливает поддельные сертификаты SSL внутри своих установщиков, аналогичные сертификату Lenovo Superfish . Эти поддельные сертификаты могут полностью скомпрометировать шифрование SSL и сделать возможным атаки типа «злоумышленник в середине». [14]

Однако в июле 2016 года How-To Geek обнаружил, что Download.com больше не включает рекламное и вредоносное ПО в свои загрузки и что его программа установки была прекращена. [15]

См. Также [ править ]

  • Spigot Inc

Ссылки [ править ]

  1. ^ «Download.com WHOIS, DNS и информация о домене - DomainTools» . WHOIS . Проверено 20 июля 2016 .
  2. ^ «Download.com привлекает более 100 миллионов посетителей ежегодно» . Архивировано из оригинала на 2011-08-13 . Проверено 15 мая 2008 .
  3. ^ "Расширения поиска" . Архивировано из оригинала 16 марта 2015 года . Проверено 4 мая 2015 года .
  4. ^ «Загрузить приложение - Бесплатная загрузка и обзоры программного обеспечения - CNET Download.com» . Cnet.com . Проверено 4 мая 2015 .
  5. ^ "Download.com оборачивает загрузки вредоносным ПО, ложью о мотивации" . ExtremeTech . Проверено 4 мая 2015 .
  6. Нил, Дэйв (6 декабря 2011 г.). «Cnet обвиняют в связывании вредоносных программ с загрузками» . Спрашивающий . Проверено 4 мая 2015 года .
  7. Пэрриш, Кевин (7 декабря 2011 г.). "CNET обвиняется в связывании загрузок программного обеспечения с троянами" . Руководство Тома . Проверено 4 мая 2015 года .
  8. ^ CNET Скачать установщик
  9. Брайан Кребс (06.12.2011). "Download.com Объединение панелей инструментов, троянов?" . Кребс о безопасности . Проверено 4 мая 2015 .
  10. ^ a b Гордон Лайон (27.06.2012). «Download.com поймала на добавлении вредоносного ПО в Nmap и другое ПО» . Проверено 4 мая 2015 . мы предлагаем полностью избегать CNET Download.com
  11. ^ Даррен Паули (2014-07-08). «Небезопасный инструмент поиска AVG заткнул глотку пользователям, - говорит US CERT» . Реестр . Проверено 4 мая 2015 . Подлые загрузки 'foistware' устанавливают вещи, о которых вы никогда не просили
  12. ^ «Остерегайтесь щенка: лучшие порталы загрузки, которых следует избегать» . EMSISOFT. 11 марта 2015 . Проверено 4 мая 2015 года .
  13. ^ Лоуэлл Хеддингс (2015-01-11). «Вот что происходит, когда вы устанавливаете 10 лучших приложений Download.com» . How-To Geek . Проверено 20 июня 2015 года .
  14. ^ Лоуэлл Хеддингс (2015-02-23). «Download.com и другие объединяют рекламное ПО в стиле HTTPS Superfish» . How-To Geek . Проверено 6 января 2016 года .
  15. ^ Крис Хоффман (27 июля 2016). «Download.com наконец-то прекратил объединение Crapware» . How-To Geek . Проверено 8 августа 2016 года .