OpenCandy

62

OpenCandy

Политика конфиденциальности: читать

это платформа, которая позволяет издателям программ рекомендовать другие продукты при установке программного обеспечения. После запуска установщика, работающего на OpenCandy, сервер производителя подключается к списку приложений, после чего следует предложение установить одно из них.

Какая информация собирается?

Независимо от решения установить дополнительное приложение, т.е. установить или не устанавливать, такая информация отправляется на сервер:

  • версия и язык операционной системы, а также язык установщика устанавливаемого приложения (например, Windows 7 с пакетом обновления 1, польский)
  • Местный часовой пояс (например, UTC-08: 00 (тихоокеанское время))
  • процесс установки основного приложения разработчика (включая время установки)
  • отклонение или одобрение установки дополнительного программного обеспечения
  • более старые версии также отправляли идентификаторы, сохраненные в регистре (значения OCN и VOCV – описание ниже)
  • если утверждено, был ли загружен и установлен установщик и т. д. (информация собирается только в случае ее принятия)
  • По словам создателей, никакая информация не собирается, чтобы можно было однозначно идентифицировать, связаться или найти отдельного пользователя.
  • Детали: Какую информацию собирает OpenCandy?

Эти типы установщиков могут быть подключены к рекламному ПО (предложение установить дополнительное программное обеспечение) и даже шпионскому программному обеспечению (сбор конкретной информации).

По словам производителя, платформа придерживается самых высоких стандартов безопасности, не передает собранную информацию посторонним лицам, а предлагаемые дополнительные программы заслуживают доверия.

Операция на платформе:

Стандартные окна рекламы дополнительного софта:

OpenCandy

Примечание. В некоторых версиях параметры установки выбраны по умолчанию:

OpenCandy

Установщик, работающий на OpenCandy, после принятия установки дополнительного программного обеспечения открывает мини-менеджер загрузки дополнительного программного обеспечения – программа установки предлагает только установку, встроенного установщика для дополнительного продукта не существует, ничего не устанавливается без согласия пользователя. Кроме того, процесс установки отслеживается и его результат отправляется на сервер платформы OpenCandy.

Примечание : если мы не подключены к Интернету, платформа OpenCandy не появится.

OpenCandy

OpenCandy

Созданные элементы:

  • файлы и папки
    Во время установки в папке Temp пользователя создается временный каталог, например nsv7E0.tmp, содержащий исполняемую библиотеку OCSetupHlp.dll, отвечающую за запуск платформы. Этот каталог вместе с OCSetupHlp.dll используется только во время установки и не имеет дополнительных функций. Каталог удаляется, когда пользователь очищает временные папки – для этого мы можем использовать специализированные приложения: очистка диска от ненужных файлов

    Другие папки, которые можно создать:

    C: Документы и настройка пользовательских данных приложения OpenCandy

    C: Документы и настройки пользователя Локальные настройки данных приложения OpenCandy

    C: Приложение Program Files OpenCandy

  • записи в реестре
    Создается ключ OpenCandy: автономный или как подраздел основного приложения в расположении HKEY_LOCAL_MACHINESOFTWARE, например, после установки приложения Webshot создается ключ HKEY_LOCAL_MACHINESOFTWAREWebshotOpenCandy.

    Этот ключ содержит значения OCN и VOCV, а иногда и подраздел «Завершено», содержащий уникальный идентификатор установки, созданный генератором случайных чисел. Эти записи используются для ограничения мошенничества и информации, чтобы предложение больше не появлялось в будущем (при установке другого приложения эти идентификаторы отправляются на сервер платформы). Это работает так же, как печенье. Мы все можем удалить его.

    OpenCandy

Обновление 07.03.2011

В текущих версиях плагина OpenCandy (OCSetupHlp.dll, скорее всего начиная с версии 1.6.1.51) системные идентификаторы не были сохранены в реестре в форме значений OCN и VOCV, описанных выше. Это результат того, что плагин Microsoft Malware Protection Center (MMPC) классифицируется как Adware с низким уровнем угрозы. Таким образом, продукты Microsoft, такие как Microsoft Security Essentials и Защитник Windows, сообщали об угрозе во время установки приложений на основе OpenCandy.

Результат: все приложения, обновленные последним плагином, не классифицируются продуктами Microsoft и другими антивирусами как угроза Adware.

Подробности: история позади разгрома OpenCandy и Microsoft Adware