APP legittime o PUA? Tieni gli occhi aperti!

Probabilmente la maggioranza di voi (me compreso), dopo aver comprato un computer nuovo di zecca, non vede l’ora di installare le applicazioni necessarie per ascoltare musica, modificare le foto più belle, guardare video e film on-line o semplicemente leggere tutti i tipi di documenti.  E qual è il modo più facile di scaricarle senza dover visitare un’enorme quantità di siti Web? I portali di download. È la scelta più saggia? Probabilmente no. Ecco perché:

Non entrerò nei dettagli di come oggigiorno le applicazioni potenzialmente indesiderate (PUA) si insinuano nei nostri computer. Andreas ha già scritto un ottimo articolo dedicato all’argomento. Ciò che invece voglio mostrare è un esempio concreto di un sito Web “non così affidabile” e un’esperienza del processo di download.

Visiteremo http://sourceforge.net/ per scaricare le nostre app. Questo sito Web offre archivi di codice sorgente, registrazione dei bug e mirroring dei download. Ciò di cui ho bisogno da questo sito è VLC per guardare i film e FileZilla per gestire i miei file archiviati in un FTP. Scarichiamoli:

1

Pagina di download VLC

2

Pagina di download FileZilla

Ti va di giocare a “Trova le differenze”? Bene, sono applicazioni completamente diverse, il loro numero di versione, le recensioni dell’Editor e così via non sono uguali. Nonostante ciò, le pagine di download si assomigliano moltissimo e, quello a cui voglio arrivare, hanno pulsanti di download simili. Concordi?

4

Come puoi vedere, si assomigliano molto, ma ci sono piccole differenze, come il pulsante “i” o il link di reindirizzamento rapido (download diretto). Se sei di fretta o non ci fai caso, non ti accorgerai che c’è una grossa differenza nei file scaricati.

3

Il file VLC proviene dal programma di installazione originale. Eseguendolo, non avrai problemi a guardare i tuoi video con questa bellissima applicazione. Il problema sorge con il programma di installazione di FileZilla. L’icona è abbastanza sospetta e non è l’icona originale dell’applicazione. Beh, non abbiamo bisogno di sapere qual è l’icona originale per capirlo perché, in questo caso specifico, la “S” e la “F” di Source Forge lo rendono abbastanza ovvio. Ad ogni modo, non lo considereremo un brutto segno e procederemo con l’installazione.

9

Questa è ciò che chiamiamo una “PUA/InstallCore”. Si tratta di un bundle che offrirà alcune applicazioni “extra” rispetto a quelle che volevamo installare inizialmente. Nell’esempio sopra, ci riferiamo a iStartSurf e BrowserSecurity. La prima cambia anche la nostra ricerca predefinita e la Pagina iniziale del browser. Se non controlliamo attentamente ciò che avviene nel programma di installazione, queste PUA verranno installate tutte. Come utenti, siamo spesso più veloci della luce quando clicchiamo su “avanti” durante il download delle applicazioni, quindi fai attenzione, se non vuoi avere altre fastidiose applicazioni sul computer.

Il modo più facile e veloce di trovare tutte le applicazioni di cui abbiamo bisogno è visitare un portale di download. A volte sono sicuri e potresti non avere nessun problema a scaricare ciò che desideri. Tuttavia, il suggerimento di oggi è: la prossima volta che hai bisogno di un’applicazione, cerca di scaricarla, se possibile, dalla fonte originale. Se ciò non è fattibile, dovresti almeno prestare particolare attenzione al file che stai per scaricare. Anche se la scarichi dalla fonte originale, controlla sempre attentamente il processo di installazione per non installare applicazioni indesiderate. Insomma, tieni gli occhi sempre bene aperti!

Questo articolo è disponibile anche in: IngleseTedesco

Il principio su cui si basa Avira è quello di costruire le migliori tecnologie di sicurezza al mondo cosicché i clienti possano utilizzare Internet senza paura. Nel perseguimento di questa missione, Avira offre oggi una serie completa di applicazioni di sicurezza completamente gratuite per Windows, Mac, iOS e Android.