Veel software op Download.com blijkt minder veilig dan gedacht

  1. 14 jan 2015
  2. 0 reacties

software

Op Download.com is allerlei software beschikbaar. De website stelt dat deze software vrij is van adware, spyware of andere kwaadaardige software. Maar betekent dat dat het veilig is de software zo maar te installeren? Een onderzoek toont aan dat de software gebundeld wordt met allerlei rotzooi. Een onderzoeker trekt aan de bel.

Download.com is onderdeel van CNet News. De website claimt dat alle beschikbare software vrij is van adware, spyware of andere kwaadaardige software. Lowell Heddings, onderzoeker van How To Geek, besloot de proef op de som te nemen en de tien populairste applicaties van Download.com te installeren. Hij stelt geschokt te zijn door de resultaten.

Twee virusscanners

In de top 10 populairste downloads op Download.com komen twee virusscanners voor, één van Avast en één van AVG. Aangezien virusscanners niet met elkaar overweg kunnen heeft Heddings besloten uitsluitend de virusscanner van van Avast te installeren. De volgende applicaties zijn tijdens het onderzoek getest:

  • Avast Free Antivirus 2015
  • KMPlayer
  • TAC
  • CCleaner
  • YTD Video Downloader
  • Free YouTube Downloader
  • Driver Booster 2
  • Advanced SystemCare Free
  • IObit Uninstaller
  • Virtual DJ 8

‘Gebundeld met complete onzin’

Veel van de software blijkt te zijn gebundeld met andere software. Het gaat hierbij om scareware, maar ook om complete onzin die in een pakket met gratis software wordt aangeboden. “Leverancier van freeware verdienen bijna allemaal geld door complete onzin of scareware te bundelen die gebruikers verleidt te betalen om hun PC op te laten ruimen, terwijl gebruikers juist zouden moeten voorkomen dat hun PC opgeruimd moest worden door deze slechte freeware niet te installeren”, schrijft Heddings.

De onderzoeker vervolgt: “Veel van de installers zijn zo verwarrend dat ongeacht hoe technisch je bent een non-geek op geen mogelijkheid kan uitvogelen hoe hij of zij narigheid moet voorkomen. Als je dus een stukje software aan iemand aanbeveelt, vraag je hen dus in principe hun machine te infecteren.”

Meer over
Lees ook
Venafi: 81% bedrijven heeft incident met cloudbeveiliging meegemaakt

Venafi: 81% bedrijven heeft incident met cloudbeveiliging meegemaakt

Venafi maakt de resultaten bekend van een onderzoek naar de complexiteit van cloudomgevingen en de impact daarvan op de cyberbeveiliging. Uit het onderzoek blijkt dat 81% van de ondervraagde bedrijven de afgelopen 12 maanden een incident met hun cloudomgevingen heeft meegemaakt. Bijna de helft (45%) van hen heeft te maken gehad met minimaal vier i1

Qualys voegt External Attack Surface Management (EASM) toe aan het Qualys Cloud Platform

Qualys voegt External Attack Surface Management (EASM) toe aan het Qualys Cloud Platform

Qualys, Inc. een pionier en marktleider op het gebied van cloudgebaseerde compliance-, beveiligings- en IT-oplossingen, kondigt vandaag aan dat het External Attack Surface Management (EASM)-mogelijkheden toevoegt aan het Qualys Cloud Platform. De nieuwe functionaliteit, die is geïntegreerd in CyberSecurity Asset Management 2.0, voegt een weergave1

Waarom is code signing het gesprek van de dag op het dark web?

Waarom is code signing het gesprek van de dag op het dark web?

Code signing-certificaten zijn een essentieel onderdeel van software. Elke update wordt ondertekend met een unieke machine-identiteit, waarbij een tijdstempel wordt gecombineerd met een encryptie-algoritme in de vorm van een x.509-certificaat dat wordt uitgegeven door een vertrouwde certificeringsautoriteit. Hierdoor weten andere machines dat ze a1