OpenCandy

OpenCandy это рекламный модуль, предназначенный для установки на персональный компьютер во время установки другого программного обеспечения. Он создан компанией SweetLabs и состоит из библиотеки Майкрософт Windows, включенной в установщик Windows. Когда пользователь устанавливает приложение, в комплекте которого присутствует библиотека OpenCandy, становится возможна установка рекомендуемого программного обеспечения на основе сканирования системы и местоположения пользователя. Все сгенерированные опции и настройки выбраны по умолчанию, если пользователь просто нажимает [далее] во время установки.[1][2]

Нежелательные побочные эффекты включают изменения домашней страницы или поисковой системы, установка нежелательных панелей инструментов или расширений в браузере, изменение фона рабочего стола. Модуль также собирает и передает различную информацию о пользователе и его привычках третьим лицам без согласия или уведомления.

Некоторые разработчики антивирусных продуктов считают OpenCandy вредоносной программой.[3]

Разработка

[править | править код]

Модуль был первоначально разработан для установщика DivX генеральным директором Дарриусом Томпсоном. При установке DivX пользователям предлагалось дополнительно установить Yahoo! Toolbar. DivX получил $15,7 млн за первые девять месяцев 2008 года от Yahoo и других разработчиков программного обеспечения после 250 миллионов загрузок.[2]

Chester Ng, the former DivX business development director, is chief business officer and Mark Chweh, former DivX engineering director, is chief technology officer.[2]

Компоненты Windows

[править | править код]

Компоненты программы могут иметь различные, но похожие имена в зависимости от версии.

Устанавливаемые файлы

[править | править код]

Обратите внимание, что файлы этой программы, как правило, имеют атрибуты "скрытый" и "системный". Для того, чтобы увидеть или найти их, нужно снять параметр папки "скрывать системные файлы операционной системы" и установить параметр "показывать скрытые файлы и папки".

  • OCSetupHlp.dll

Примечание: также могут работать дополнительные процессы.

Ключи реестра

[править | править код]

Ключи реестра имеют разные имена, поэтому необходимо провести поиск в реестре по запросу "*opencandy*", чтобы найти и удалить их.

DNS и http-запросы

[править | править код]
  • tracking.opencandy.com.s3.amazonaws.com
  • media.opencandy.com
  • cdn.opencandy.com
  • tracking.opencandy.com
  • api.opencandy.com
  • www.arcadefrontier.com

Противодействие

[править | править код]
  • выберите "выборочная установка (Advanced)" и снимите все галочки[4]
  • запустите программу установки в автономном режиме или из командной строки с параметром /NOCANDY[5]
  • блокируйте IP-адреса OpenCandy в файле hosts записями типа: 0.0.0.0 api.opencandy.com[6]
  • используйте антивирусные программы, такие как Malwarebytes, после установки программного обеспечения для очистки системы[7]
  • используйте активную защиту антивируса, чтобы обнаружить и заблокировать рекламное/вредоносное ПО "на лету"
  • существует программа самого производителя OpenCandy под названием OpenCandy Cleanup Tool для удаления OpenCandy[8][9]

Сайты-распространители ПО, которые публикуют дистрибутивы с модулем OpenCandy

[править | править код]

В дополнение к сайтам конкретных компаний/поставщиков, распространяющих свои бесплатные/условно-бесплатные программы, коммерческие сайты депозитарного типа также публикуют программное обеспечение с модулем OpenCandy.

Приложения, использующие или использовавшие OpenCandy

[править | править код]
  1. Needleman, Rafe (2008-11-11), OpenCandy brings ad market to software installs. What?, CNET news, Архивировано 19 января 2013, Дата обращения: 18 августа 2009 Источник. Дата обращения: 14 апреля 2016. Архивировано из оригинала 15 марта 2012 года.
  2. 1 2 3 Marshall, Matt (2008-11-10), OpenCandy inserts recommendations when you install software, Архивировано 19 марта 2009, Дата обращения: 18 августа 2009 Источник. Дата обращения: 29 сентября 2017. Архивировано 19 марта 2009 года.
  3. Van der Sar, Ernesto uTorrent Flagged As 'Harmful' by Anti-Virus Companies and Google. TorrentFreak (21 июля 2015). — «The anti-virus scans associate the uTorrent.exe file with Trojan.Win32.Generic!BT and the controversial OpenCandy bundling software. While this isn’t the first time that uTorrent has been flagged in this manner, we haven’t seen it being reported by this many independent tests before. [followed by an image showing open candy being flagged in utorrent on virus total]». Дата обращения: 19 августа 2015. Архивировано 22 мая 2016 года.
  4. Safely install ImgBurn without OpenCandy malware. www.jdhodges.com. Дата обращения: 6 января 2016. Архивировано 26 декабря 2015 года.
  5. To those who are unhappy about 2.5.8.0 being bundled with OpenCandy - ImgBurn General. ImgBurn Support Forum. Дата обращения: 6 января 2016. Архивировано 2 марта 2016 года.
  6. Blocking Unwanted Connections with a Hosts File. winhelp2002.mvps.org. Дата обращения: 6 января 2016. Архивировано 3 января 2016 года.
  7. Free Anti-Malware & Internet Security Software. Malwarebytes. Дата обращения: 6 января 2016. Архивировано 6 января 2016 года.
  8. OpenCandy Cleanup Tool. oclink.us/occleanup. Дата обращения: 6 января 2016. (недоступная ссылка)
  9. OpenCandy Cleanup Tool - Download. www.wintotal.de. Дата обращения: 6 января 2016. Архивировано 1 декабря 2017 года.
  10. Inquiry about detection of Auslogics Defrag Free Edition - ESET NOD32 Antivirus - ESET Security Forum. Дата обращения: 14 апреля 2016. Архивировано 4 марта 2016 года.
  11. [1] Архивная копия от 31 марта 2016 на Wayback Machine(Click More download options)
  12. [2] Архивная копия от 27 октября 2015 на Wayback Machine Multiple Packages available
  13. End User License Agreement, retrieved September 2014
  14. FileMenu Tools. Дата обращения: 14 апреля 2016. Архивировано 9 марта 2016 года.
  15. Foxit Forum. Дата обращения: 14 апреля 2016. Архивировано 30 марта 2016 года.
  16. FreeFileSync FAQ. Дата обращения: 14 апреля 2016. Архивировано 28 сентября 2017 года.
  17. Change log. ImgBurn. LIGHTNING UK! (16 июня 2013). — «Changed: No longer bundling/offering the Ask.com toolbar in the setup program, OpenCandy now handles product offerings during installation.» Дата обращения: 30 августа 2014. Архивировано 8 августа 2014 года.
  18. MP3 Support Analysis - herdProtect. Дата обращения: 14 апреля 2016. Архивировано 24 апреля 2016 года.
  19. 1 2 3 gizmo, richards (2014-02-08). "Controversial Advertising Program Now Being Embedded in More Software". Gizmo's Freeware. Архивировано 7 августа 2014. Дата обращения: 30 августа 2014. OpenCandy (OC) is a relatively new advertising product that more and more software developers are bundling with their programs. It can now be found in the installers of dozens of popular programs including IZArc, mirC, PrimoPDF, Trillian Astra and more.
  20. FJ Software Development. Дата обращения: 14 апреля 2016. Архивировано из оригинала 13 марта 2016 года.
  21. [3] Архивная копия от 9 апреля 2016 на Wayback Machine On the Help/Facts page
  22. Discussions on pdfforge Forums Архивировано 4 марта 2016 года.
  23. RIOT - Radical Image Optimization Tool Comments - AlternativeTo.net. Дата обращения: 14 апреля 2016. Архивировано 22 декабря 2015 года.
  24. Schember, John (21 January 2012) Sigil 0.5.0 Released. Дата обращения: 17 марта 2012. Архивировано из оригинала 24 апреля 2016 года.
  25. µTorrent распознается как вредоносная программа. Дата обращения: 18 сентября 2016. Архивировано 24 сентября 2016 года.
  26. WinSCP - OpenCandy. Дата обращения: 3 апреля 2014. Архивировано из оригинала 7 апреля 2014 года.