це платформа, яка дозволяє видавцям програм рекомендувати інші продукти при установці програмного забезпечення. Після запуску інсталятора, що працює на OpenCandy, сервер виробника підключається до списку додатків, після чого слід пропозиція встановити одне з них.
Яка інформація збирається?
Незалежно від рішення встановити додаткове застосування, тобто встановити, чи не встановлювати, така інформація відправляється на сервер:
версія і мову операційної системи, а також мова інсталятора встановлюваного програми (наприклад, Windows 7 з пакетом оновлень 1, польська)
Часовий пояс (наприклад, UTC-08: 00 (тихоокеанський час))
процес установки основного додатки розробника (включаючи час установки)
відхилення або схвалення установки додаткового програмного забезпечення
більш старі версії також відправляли ідентифікатори, збережені в регістрі (значення OCN і VOCV – опис нижче)
якщо затверджено, був завантажений і встановлено інсталятор і т. д. (інформація збирається тільки в разі її прийняття)
За словами творців, ніяка інформація не збирається, щоб можна було однозначно ідентифікувати, або зв’язатися знайти окремого користувача.
Деталі: Яку інформацію збирає OpenCandy?
Ці типи установників можуть бути підключені до рекламного ПО (пропозиція встановити додаткове програмне забезпечення) і навіть шпигунського програмного забезпечення (збір конкретної інформації).
За словами виробника, платформа дотримується найвищих стандартів безпеки, не передає зібрану інформацію стороннім особам, а пропоновані додаткові програми заслуговують довіри.
Операція на платформі:
Стандартні вікна реклами додаткового софта:
Примітка. В деяких версіях параметри установки обрані за замовчуванням:
Установник, що працює на OpenCandy, після прийняття установки додаткового програмного забезпечення відкриває міні-менеджер завантаження додаткового програмного забезпечення – програма установки пропонує тільки установку, вбудованого установника для додаткового продукту не існує, нічого не встановлюється без згоди користувача. Крім того, процес установки відстежується і його результат відправляється на сервер платформи OpenCandy.
Примітка : якщо ми не підключені до Інтернету, платформа OpenCandy не з’явиться.
Створені елементи:
файли і папки Під час установки в папці Temp користувача створюється тимчасовий каталог, наприклад nsv7E0.tmp, що містить виконувану бібліотеку OCSetupHlp.dll, що відповідає за запуск платформи. Цей каталог разом з OCSetupHlp.dll використовується тільки під час установки і не має додаткових функцій. Каталог видаляється, коли користувач очищає тимчасові папки – для цього ми можемо використовувати спеціалізовані програми: очищення диска від непотрібних файлів
Інші папки, які можна створити:
C: Документи і налаштування користувацьких даних програми OpenCandy
C: Документи і налаштування користувача Локальні налаштування даних програми OpenCandy
C: Програма Program Files OpenCandy
запису в реєстрі Створюється ключ OpenCandy: автономний або як підрозділ основного додатка в розташуванні HKEY_LOCAL_MACHINESOFTWARE, наприклад, після установки програми Webshot створюється ключ HKEY_LOCAL_MACHINESOFTWAREWebshotopencandy.
Цей ключ містить значення OCN і VOCV, а іноді й підрозділ «Завершено», містить унікальний ідентифікатор установки, створений генератором випадкових чисел. Ці записи використовуються для обмеження шахрайства та інформації, щоб пропозиція більше не з’являлося в майбутньому (при встановленні іншого додатка ці ідентифікатори відправляються на сервер платформи). Це працює так само, як печиво. Ми всі можемо видалити його.
Оновлення 07.03.2011
У поточних версіях плагіна OpenCandy (OCSetupHlp.dll швидше всього починаючи з версії 1.6.1.51) системні ідентифікатори не були збережені в реєстрі у формі значень OCN і VOCV, описаних вище. Це результат того, що плагін Microsoft Malware Protection Center (MMPC) класифікується як Adware з низьким рівнем загрози. Таким чином, продукти Microsoft, такі як Microsoft Security Essentials і Захисник Windows, повідомляли про загрозу під час установки додатків на основі OpenCandy.
Результат: всі додатки, оновлені останнім плагіном, не класифікуються продуктами Microsoft та іншими антивірусами як загроза Adware.
Подробиці: історія позаду розгрому OpenCandy і Microsoft Adware
Програми для перегляду, зміни та видалення альтернативних потоків даних NTFS. Що таке альтернативні потоки, їх функціонування, способи копіювання файлів в потоки і...
Ви коли-небудь замислювалися над тим, чому в різних пошукових системах, Вам по різному видається пошукова видача? Наприклад, якщо набрати в Яндексі Vindavoz, то результат буде таким: а якщо в Гуглі, то таким: