Populaire gratis software en download web sites en de ... gratis software en download sites... ·...
Transcript of Populaire gratis software en download web sites en de ... gratis software en download sites... ·...
1
Populaire gratis software en download websites en de malware die daar in zit.
Uitgave 27 januari 2016
Vaak wordt mijn hulp ingeroepen bij mensen waarvan de pc niet meer goed functioneert en/of
niet meer vooruit te branden is.
In veel gevallen blijkt dat veroorzaakt te worden door malware, virussen en andere hinderlijke
software waar de eigenaar van de pc nooit om gevraagd had.
Dit soort malware wordt meestal mee gedownload bij gratis software dat door velen gebruikt
wordt. Het leek mij wel belangrijk de meest voorkomende gratis software, en websites waar
gratis software aangeboden wordt, te controleren op dit soort malware.
De testen zijn gedaan op een pc met een verse installatie van windows 7 home premium en
zonder bescherming van een AV-tool , Advertentieblokker, of beschermde MVPS Hosts file.
Als die drie zaken wel zijn aangezet ben je aanzienlijk beter beschermd tegen deze malware.
Er is steeds de laatste versie van een softwarepakket/tool gedownload en daarna een scan
gedaan met ADWCleaner, Malwarebytes Antimalware, de Emsisoft emergencykit en
ZHPCleaner om te zien hoeveel schade er na een download en installatie is aangericht.
Overigens geeft de web site van ZHPCleaner tegenwoordig ook reclames die niet gewenst
zijn en is het product daarom af te raden om te gebruiken zonder een advertentieblokker.
NB! Dit is een momentopname. De software of een download website die nu als veilig
getest is kan de volgende dag vol met malware zitten (als de eigenaar gezwicht is voor
het geld).
Bovendien kan nooit met 100% zekerheid gezegd worden dat iets malware-vrij is, daar
de bestaande anti-malware controlesoftware altijd achterloopt bij de actuele malware
bedreigingen.
Je blijft altijd zelf de verantwoordelijkheid houden voor wat je download en waar
vandaan.
Ik heb de resultaten opgesplitst in twee delen
1. de software zelf
2. de download websites voor gratis software
In een kleur geef ik aan wat mijn bevindingen zijn:
- donkergroen: geen malware of misleiding gevonden
- lichtgroen: enige twijfel, bijv. vanwege bewust laten wachten voordat de
download begint, of software die als gratis geafficheerd wordt, maar dat niet is
- Orange: Uitkijken, verwarring zaaiende website/software met als doel andere
zaken te downloaden dan het gevraagde
- Paars: deze website of sofware bevat malware
- Rood: deze website of sofware bevat vele soorten van misleidingen, malware en
virussen
Hier is te lezen welke trucs toegepast worden om malware op de PC te krijgen: Trucs
Hier wat tips om de malware zo veel mogelijk te beperken: Tips
www.sr-pc-hulp.nl
2
Gratis software
In alfabetische volgorde de meest populaire gratis software en het resultaat van
de testen
Klik op de naam om de details te zien.
Donkergroen=te vertrouwen mits gedownload van de website die in de test
gebruikt is
1-Click PC Care 7-ZIP
ADWCleaner
Allin1convert
Ccleaner
Defragler
CDburnerxp
Classicshell
Driver Easy
Driver Booster
Drivermax
DriverTurbo
Double Driver
Driver tuner
Elite Unzip
Format Factory
Foxit PDF Reader
GIMP
Irfanview
MalwareBytes Antimalware
Online-mapfinder
Open Office 4.1.1.
PCOptimizer Pro
PC Cleaner Pro
RevoUninstaller
Roguekiller
Speccy
Spotify
Spyhunter
System Mechanic free
System Utilities suite
Tune up
UNLOCKER
VLC media player
Winpatrol
Winzip Malware Protector
Word Starter
Yet another PCCleaner (YAC)
3
Download web sites In alfabetische volgorde de meest populaire download websites voor gratis
software en het resultaat van de testen.
Klik op de naam om de details te zien.
www.bleepingcomputer.com
www.downloadcentrum.com
www.download.com
www.cnet.com
www.compucor-pcdokter.nl
www.download.cnet.com
www.filehippo.com
www.gratissoftware.nl
www.gratissoftware.nu
www.gratissoftwaresite.nl
www.jam-software.com/freeware/
www.majorgeeks.com
www.officialdrivers.com
www.piriform.com
www.reviversoft.com/nl
www.scancircle.com
www.Sterretje999.infoteur.nl
www.Softonic.com
systemtools.winzip.com
www.Techspot.com
www.Winportal.nl
4
GRATIS SOFTWARE TESTRESULTATEN
In alfabetische volgorde de meest populaire gratis software en het resultaat van
de testen:
1-click pc care via www.wondershare.net
Geen verborgen malware of extra's gevonden, maar wel een beetje misleidend.
Onschuldige tekortkomingen worden als gevaarlijk aangegeven met de bedoeling het
product te kopen, daar alleen de betaalde versie de gesignaleerde "fouten" fixed.
Doel: tool dat zegt alle fouten in Windows op te sporen en te herstellen.
De website is overzichtelijk en duidelijk. Ook wordt duidelijk gezegd dat het een try-out-
versie betreft en geen gratis versie. Dus als de gevonden fouten hersteld moeten worden, moet
er wel eerst betaald worden.
De download van 1-click-pc-care met Chrome lukt niet daar Chrome waarschuwt voor deze
software. IE geeft geen bericht en download gewoon.
Na installatie wordt er geen malware gevonden, maar Windows functioneert niet helemaal
goed meer en een herstart is nodig.
Vervolgens 1-click pc care zijn werk laten doen.
Het resultaat was een beetje vreemd. Zo gaf het totaal overzicht aan dat de Performace
uitstekend was, maar in het detail-overzicht werd de performance-status als dangerous
gegeven. Dit omdat er een paar overbodige Registry settings waren en een paar bestanden in
temp-storage (die bij de eerst volgende CCleaner-actie weg zouden zijn). Nou niet bepaald
ernstig te noemen
Als dan op FIX-now wordt gedrukt komt de aap uit de mouw: er moet betaald worden om
deze onschuldige tekortkomingen te repareren.
Een beetje misleidend dus.
7-ZIP
Geen malware of verborgen zaken zolang het maar via de website van de maker
gedownload wordt: www.7-ZIP.org
Doel: zip en unzip van bestanden, gratis alternatief voor het bekende Winzip
Mits gedownload via de website van de makers, www.7-zip.org is dit een erg goed zip/unzip
tool zonder verborgen extra’s of malware.
Maar pas op. 7-Zip wordt door veel malafide download-sites aangeboden.
ADWCleaner
Geen malware gevonden bij downloaden van
http://www.bleepingcomputer.com/download/adwcleaner/
of
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
Doel: controle op malware en dan met name opgedrongen advertentie-malware.
Download , installatie en werking gaan zonder problemen.
NB. Bleepingcomputer probeert wel de aandacht van de gebruiker te verleggen naar de
advertenties die op hun web site staan.
Allin1convert
Malware die zich in je browser nestelt en dan de werking van de browser negatief
beïnvloedt
Allin1convert is een browserkaper die op willekeurige computer wordt geïnstalleerd zonder
de toestemming van de gebruiker. Het programma wijzigt uw startpagina naar
home.tb.ask.com en uw standaardzoekmachine naar search.tb.ask.com. Daarnaast toont het
5
programma verschillende advertenties die gesponsorde links bevatten. Het is erg irritant
omdat u per ongeluk op zo’n link kunt klikken en dan zult u vervelende en ongewenste
omleidingen ervaren.
Allin1convert wordt automatisch mee gedownload en geïnstalleerd als je software download
van malafide websites.
De website www.allin1convert.com is de maker van deze malware. Onnodig om te zeggen
daar nooit naar toe te gaan.
Ccleaner
Geen malware gevonden bij downloaden vanaf www.piriform.com/ccleaner, maar wel
wordt Chrome automatisch mee geïnstalleerd en Ccleaner zit zichzelf in de automatische
start-up.
Doel: opschonen van de PC
Google chrome wordt automatisch mee geïnstalleerd en als standaard browser gezet.
Ccleaner zet zich in de automatische opstart van Windows, maar na enig zoekwerk is er een
voorkeursinstelling om dat te voorkomen.
Ccleaner doet zijn werk goed, maar door het automatisch mee installeren van Chrome en het
zichzelf installeren bij de automatische start plaats ik Ccleaner niet in de categorie
donkergroen , maar licht groen.
Defragler gedownload via www.piriform.com
De download en installatie bevatten geen verborgen malware.
Doel: defragmenteren en testen van de Harde Schijf (vervanging/verbetering van de windows
defragmentatie-tool)
Downloaden via piriform gaf geen hinderlijke extra's of malware en ook Defragler zelf
bevatte geen verborgen extra's.
NB. Deze sofware wordt o.a. ook via www.filehippo.com beschikbaar gesteld, maar die
download site is af te raden daar deze onoverzichtelijk is en soms tot malware op de pc leidt.
CDburnerxp, gedownload van cdburnerxp.se
Deze software bevat malware, maar tevens een versie zonder malware (als je die weet te
vinden)
Doel: softwaretooltje voor het kopieren en branden van CD’s en DvD’s
De website van CDburnerxp ziet er overzichtelijk uit en de downloadknop is goed zichtbaar.
Tijdens de installatieprocedure komt de vraag of Wajam geïnstalleerd moet worden. Doe dat
maar niet. Omwille van de test heb ik dat wel gedaan en dat leverde 6 stuks malware op.
Wat niet vermeld werd maar wel gewoon geïnstalleerd werd was Opencandy. Opencandy is
malware die op zijn beurt weer verantwoordelijk is voor de installatie van ongewenste
Extra’s.
Wat vreemd is is dat de makers van CDburnerxp ook een te downloaden versie hebben die
geen Opencandy en geen Wajam of andere malware bevat. Die bieden ze ook aan op hun
website maar is lastig te vinden.
Dat gaat als volgt: klik op het tabje Downloads van de CDburnerxp homepage, klik dan op
“more download options” (in kleine blauwe lettertjes) en daar staat dan de download zonder
Opencandy en zonder Wajam: https://cdburnerxp.se/download?more-options
6
Classicshell, gedownload van http://www.classicshell.net/
De download en installatie bevatten geen verborgen malware.
Doel: met deze software kan windows weer zijn oude vertrouwde uiterlijk krijgen
De website classicshell is overzichtelijk en de downloadknop is niet te missen. Als je daar op
klikt start de download direct maar wordt er tegelijk een andere pagina getoond
www.fosshub.com maar dat geeft geen ongewenste extra’s.
De installatie verloopt zonder extra’s en na de start wordt ook direct erop attent gemaakt dat
er een NL-module is en die kan dan gedownload en geïnstalleerd worden.
Driver Easy, te downloaden via https://www.drivereasy.com/
De download en installatie bevatten geen verborgen malware en het product is echt
gratis.
Doel: drivers voor alle hardwareonderdelen van de pc vinden.
De website is overzichtelijk en de download gaat niet gepaard met ongewenste extra’s.
Als er divers worden gevonden kunnen die gedownload worden en geïnstalleerd. Het product
is dus echt gratis.
Wel gaat de download traag (met 60kb/s) en zal dat aanzienlijk sneller gaan bij de betaalde
versie, maar het werkt. Ook de installatie van een gedownloade driver moet in de gratis versie
handmatig gedaan worden (er kan dus niet zo maar op de knop “Installeer” gedrukt worden),
maar het werkt allemaal wel.
NB. Deze sofware wordt o.a. ook via allerlei gratis software-websites beschikbaar gesteld,
maar die zijn af te raden daar deze vaak onoverzichtelijk zijn en tot veel malware op de pc
leiden.
Driver Booster van iobit.com maar te downloaden via www.cnet.com
De download en installatie bevatten geen verborgen malware en het product is echt
gratis, maar pas op met de meegeleverde tool Advanced System Care; haal het vinkje bij
installatie daarvan weg.
Doel: drivers voor alle hardwareonderdelen van de pc vinden.
De website is overzichtelijk, maar voor de gratis versie van Driver Booster wordt je
doorgestuurd naar CNET waarop de kans op malware toeneemt.
Download en installatie bevatten geen malware, maar denk er wel aan om het vinkje weg te
halen als gevraagd wordt tevens het product Advanced System Care mee te downloaden, want
dat soort software geeft vaak meer problemen op de pc dan dat het oplost. Bovendien vond
ADWCleaner 4 stukjes malware die door Advanced System care daar waren geplaatst. Ook
kwalijk was dat Advanced System Care niet op normale wijze te verwijderen was.
Driver booster krijgt om die reden een oranje (niet echt te vertrouwen) beoordeling.
Driver Booster doet zijn werk goed. De download snelheid van gevonden drivers is laag, en
kan hoger worden als je de betaalde versie neemt, maar het werkt wel.
NB. Deze sofware wordt o.a. ook via allerlei gratis software-websites beschikbaar gesteld,
maar die zijn af te raden daar deze vaak onoverzichtelijk zijn en tot veel malware op de pc
leiden.
De maker van DriverBooster, Iobit, heeft een dubieuze reputatie. Veel van hun software
bevat ongewenste extra’s.
Drivermax van www.drivermax.com
De installatie bevat malware en een poging veel malware bevatten extra’s mee te
installeren. Bovendien geeft Drivermax verouderde drivers aan die niet verouderd zijn.
Doel: drivers voor alle hardwareonderdelen van de pc vinden
7
De website is overzichtelijk, maar voor de gratis versie van Drivermax wordt je doorgestuurd
naar CNET, wat een probleem is, omdat de kans op malware daardoor toeneemt.
Bij de installatieprocedure wordt gevraagd of ook het product Wjam mee geïnstalleerd moet
worden. Nou, doe dat maar niet, want dan komt de pc vol met malware te zitten.
Daarna komt er een scherm dat heet “Entrusted Search Protect installeren”, waarbij gekozen
kan worden voor Expres (aanbevolen), of Aangepaste Instaaltie. Kies voor aangepaste
installatie en haal dan de vinkjes weg, anders haal je veel malware naar binnen.
Daarna de scan door Drivermax laten uitvoeren. Die vond vele verouderde drivers waar
andere driver-update-tools die niet gevonden hadden. Na controle bleken alle driver wel up-
to-date te zijn. Conclusie: Drivermax geeft verkeerde informatie.
Bovendien was er malware meegeinstalleerd. Malwarebytes vond 1 stuks malware en
Emsisoft vond 1 malware in de installatieset van Drivermax.
Als je niet goed oplet en de installatie automatisch laat verlopen dan worden de “extra’s”
Wjam en Entrusted Search en PC-Mechanic mee geïnstalleerd.
Het resultaat:
ADWCleaner vond 14 stuks malware, MalwareBytes 40 stuks malware en Emsisoft vond er
nog eens 1; 55 stuks malware in totaal.
DriverTurbo gedownload via driverturbo.com
Driverturbo bevat malware, zelfs als het van de website van de makers wordt
gedownload!
Er werden, na installatie, 3 connecties met Softonic.com gevonden. In totaal werden er
14 stuks malware gevonden. Als Driverturbo via een zogenaamde gratis website wordt
gedownload resultaart dat in 10-tallen stuks malware.
Doel: drivers voor alle hardwareonderdelen van de pc vinden
De web site van DriverTurbo ziet er overzichtelijk uit met 1 duidelijke groene knop met de
tekst "Start Download". Dat download een pre-installer (en niet de software waar het om gaat
zelf) hetgeen een mens al argwanig moet maken.
Na installatie van DriverTurbo deze gelijk aan het werk gezet. Er werden 6 verouderde drivers
gevonden, maar om deze te kunnen updaten zal er eerst geregistreerd moeten worden en
natuurlijk betaald. De malware checks uitgevoerd op dit punt en dat geeft in het totaal 9 stuks
malware waaronder 3 connecties naar Softonic.com!
Het is dan ook ten zeerste af te raden deze software te downloaden en/of te gebruiken.
Double Driver gedownload via www.techspot.com
DoubleDriver zelf is niets mis mee, maar de websites waar Doubledriver vandaan
gedownload kan worden zijn niet betrouwbaar.
Doel: inventariseert alle op de pc geïnstalleerde drivers die dan vervolgens opgeslagen
kunnen worden i.g.v. herinstallatie van Windows
Bij de download wordt deze al geblokkeerd door Chrome omdat DoubleDriver als potentieel
gevaarlijk herkent wordt. Vervolgens met IE gedownload. IE hield de download niet tegen. Is
Chrome te kritisch of is IE te nonchalant?
DoubleDriver hoeft niet geïnstalleerd te worden, maar kan na de download, direct uitgevoerd
worden. Het product doet zijn werk goed en levert geen malware op.
Dat Chrome de download tegenhield is niet zo zeer vanwege het product DoubleDriver, maar
vanwege de reputatie van de download website www.Techspot.com (zie test van download-
sites) welke een misleidende website is die je steeds naar download met malware probeert te
sturen.
8
Driver tuner, te downloaden via www.official-drivers.com
Geen malware gevonden, maar deze software blijkt niet gratis te zijn en drivertuner
blijft via een registry-entry actief, ook nadat je denkt Driver Tuner verwijderd te
hebben.
Doel: drivers voor alle hardwareonderdelen van de pc vinden.
Bevat geen malware, maar als er drivers worden gevonden en Driver tuner vindt altijd drivers
die niet up-to-date zijn, moet er eerst betaald worden voordat de driver gedownload kan
worden.
Dit tooltje presenteert zich dus als gratis, maar is dat niet.
Bovendien blijft Driver Tuner actief via twee entries in de Windows Registry. Onduidelijk is
wat deze doen. Het lijkt de scherm layout (bureaublad) te beïnvloeden. Met ADWCleaner is
deze vervuiling op te sporen en te verwijderen.
Elite Unzip, gedownload via EliteUnzip.com
Bij de download en installatie van deze software wordt er 7 stuks malware
meegeinstalleerd.
Doel: Zip/Unzip-tooltje
De download websiet van Elitunzip ziet er ordelijk en overzichtelijk uit, maar wat je als goed
lezer als argwanend moet maken is dat er staat dat het “powered by ASK” is.
Als je dan op de knop “free download” klikt en de installatie procedure volgt lijkt er na de
eerste installatiestappen verder niets te gebeuren. De installatieprocedure vermeldt niet dat ie
klaar is; erg slordig. Bij onderzoek blijkt dat EliteUnzip apart gestart moet worden om te
zippen of unzippen en niet geincorpereerd is in de Verkenner zoals 7Zip en Winzip wel doen.
Wat er wel is geïnstalleerd is 7 stuks malware.
Format Factory, gedownload via pcfreetime.com
De installatieset bevat malware die moeilijk te omzeilen is en als dat al gelukt is wordt er
toch nog malware gevonden na installatie.
Doel: met deze software kunnen allerlei formaten van video, muziek, films, etc. omgezet
worden naar andere formaten. Bijan alle formaten worden ondersteund.
PCfreetiem.com lijkt de maker van deze handige tool te zijn.
De website toont redelijk overzichtelijk, alhoewel de verschillende manieren van download
wat verwarrend is. Voor deze test is gekozen voor de “recommended p2p”-download,
bovenste downloadknop van de 4 waaruit gekozen kan worden.
Bij de installatie komen de eerste ongenode extra’s naar voren. Die worden vermomd als
onderdelen waarvoor accoord gegeven moet worden. Het weghalen van het vinkje is
onvoldoende om installatie van de malware te voorkomen. Er moet op de knop “Cancel”
gedrukt worden. Bij de volgende malware, Winzip registry optimizer, moet op
“decline”gedrukt worden.
Ondanks dat werd er toch nog een stuk malware geïnstalleerd.
Vervolgens het full installation package (onderste download-knop van de vier) van Format
Factory gedownload en geïnstalleerd.
Deze uitgave bevat nog net iets meer ongewenste extra’s dan de andere versie.
Na geen van deze extra’s geaccepteerd te hebben (cancel, decline, decline, etc.) werden er
toch nog 2 stuks malware ontdekt.
9
Foxit PDF Reader
Geen malware gevonden bij downloaden vanaf www.foxitsoftware.com
Doel: gratis alternatief voor Adobe Reader. Biedt meer dan Adobe pdf-Reader zonder
reclames e.d.
De website van Foxit is overzichtelijk met duidelijk een grote gele knop met de tekst “Free
Download”
Tijdens de installatieprocedure verschijnt er wel een tekst waarbij gekozen kan worden voor
een “gratis proefversie van 30 dagen van Foxit Phantom PDFstandaard”, maar er kan voor
“niet installeren” gekozen worden.
Standaard wordt er ook een “cloud service”geïnstalleerd, maar daar zal niet iedereen
gecharmeerd van zijn, daar al die cloud services bij elkaar de pc behoorlijk kunnen vertragen.
Deze cloud service kan via “Standaard programma’s”van Windows worden verwijderd.
Let op! Foxit PDF Reader wordt door veel algemene download sites aangeboden, waarvan
velen malware mee downloaden.
GIMP
Geen malware gevonden bij downloaden vanaf www.gimp.org
De verschillende download opties zijn wel wat verwarrend.
Doel: gratis fotobewerking software.
GIMP (GNU Image Manipulation Program) is een opensource grafisch programma, dat prima
werkt als een kosteloos alternatief voor het prijzige Adobe Photoshop. Je kunt er foto's mee
bewerken, maar ook zelf tekeningen mee maken.
GIMP kan van vele websites gedownload worden, waaronder de website van de makers,
www.gimp.org en www.gratissoftwaresite.nl
Ook staan er natuurlijk alle bekende malafide download sites als softonic, maar die laten we
wijselijk links liggen.
Eerst de website van de makers: www.gimp.org
De start pagina is duidelijk en overzichtelijk. Een duidelijke oranje downloadknop.
Die leidt naar een nieuwe pagina met meerdere download opties. Dat is wat verwarrend.
De bovenste "download.gimp.org" leidt naar een ftp-server. Iets voor de kenners dus, en
maar beter niet te gebruiken.
De tweede "download GIMP 2.8.14" geeft een torrent-download. Het openen daarmee gaat
alleen als je verstand van torrent-downloads hebt.
Daar onder staat de regel "If the torrent download doesn't work, you can also follow this link."
Dat is degene die je moet hebben voor een eenvoudige download en installatie.
Na afronden van de installatie komt er geen snelstart icoon op het bureaublad en is er ook
geen ingang in het overzicht van programma's.
Gelukkig nog wel een vermelding GIMP2 in het overzicht 'laatst gebruikte programma's"
Daarvan een startknop op het bureaublad gemaakt.
Vreemd is dat, terwijl bij de keuze van taal NL er niet bijstaat, het resultaat toch gewoon in
het Nederlands is.
De verschillende malware scans geven geen malware aan.
Download via www.gimp.org is dus te vertrouwen, al zijn de verschillende download
opties wel wat verwarrend.
Vervolgens ook GIMP gedownload via www.gratissoftwaresite.nl
Pontificaal naast de tekst over GIMP staat een groene knop met de tekst "Download Here"
Als je daar op drukt kom je op een pagina waar elke download tot malware leidt. Niet doen
dus.
10
Druk daarentegen op de naam van het fotobewerkingsprogramma dat gedownload moet
worden, in dit geval GIMP.
Ook op de GIMP download pagina weer de misleidende grote groene knop met "Download
here" die naar malware leidt.
Naar beneden scrollen tot aan "Download Gimp voor Windows". Daar op geklikt.
Installatie standaard uitgevoerd.
Verder gaat installatie en werking zoals via www.gimp.org gedownload en wordt er geen
malware gevonden.
Conclusie: beter maar via www.gimp.org downloaden daar download via
www.gratissoftwaresite.nl kans op malware vergroot vanwege de misleidende download-
knoppen
Irfanview
Geen malware gevonden bij downloaden vanaf
http://www.irfanview.info/files/iview438_setup.exe
maar wel nog een poging de google toolbar te installeren
Doel: software voor het bekijken en bewerken van allerlei soorten (formaten) van plaatjes en
andere grafische bestanden
Een probleem van Irfanview is wel dat bij zoeken naar een downloadsite alle malafide
downloadsites bovenaanstaan in het zoekresultaat. Dus erg goed opletten waar Irfanview
vandaan gedownload wordt. Om malware te voorkomen is alleen de download via Irfanview
zelf geschikt:
Druk je op de goed zichtbare downloadknop op de homepage, dan wordt er een pagina
getoond met een hele verzameling van download websites. Al deze websites hebben in meer
of mindere mate last van malware! Dus niet gebruiken. Helemaal onderin staan de
"Alternative Irfanview download site (Austria - Goodie Domain Service)". die download-
links zijn te vertrouwen. Gekozen voor http://www.irfanview.info/files/iview438_setup.exe
en daarbij gaat de installatie vlot zonder verborgen extra’s.
Wel wordt nog een poging gedaan de Googletoolbar te installeren, maar voor die keuze kan
gewoon het vinkje weggehaald worden.
Testen levert geen malware of ongewenste extra’s op.
MalwareBytes Antimalware
Geen malware gevonden bij downloaden vanaf https://www.malwarebytes.org/mwb-
download/
Doel: controle op malware en virussen
Geen malware, maar let wel op bij de installatie dat het vinkje voor “proefversie” is
weggehaald, anders wordt voor 2 weken de betaalde versie geïnstalleerd en gaat na 13 dagen
Malwarebytes zeuren dat er nu betaald moet worden.
Online-mapfinder
Malware die zich in je browser nestelt en dan de werking van de browser negatief
beïnvloedt
Online-mapfinder nestelt zich in de browser en verandert de standaard zoekmachine en
beïnvloed het surfgedrag. Bovendien verzendt Online-mapfinder je surf en zoekgedrag en
mogelijk ook je typeaanslagen (wachtwoorden en financiele informatie!) naar malafide
partijen.
Online-mapfinder wordt automatisch mee gedownload en geïnstalleerd als je software
download van malafide websites.
11
De website www.onlinemapfinder.com is de maker van deze malware. Onnodig om te zeggen
daar nooit naar toe te gaan.
Open Office 4.1.1.
Geen malware gevonden bij downloaden vanaf www.openoffice.org/nl/
maar op de download web pagina staan vele andere software producten die veel
malware bevatten.
Doel: gratis alternatief voor het Office-pakket
Als je je beperkt tot het downloaden van Open Office is er niets aan de hand.
Maar als je drukt op “Ik wil Apache Open Office downloaden” en vervolgens op “Download
volledige installatie” ,dan kom je op de website:
sourceforge.net/projects/openofficeorg.mirror/files/4.1.1/binaries/nl/Apache_OpenOffice_4.1.
1_Win_x86_install_nl.exe/download
In de eerste plaats wordt er even gewacht totdat de download van Open Office begint, in de
hoop dat je op een van de ander knoppen drukt, zoals bijv. de heel grote groene knop met de
suggestieve tekst “Download now”.
Als je daar op drukt verschijnt de web site http://pconverter.com/unzip/
Na installatie van dit alles vond ADWCleaner 20 besmettingen met malware
Malwarebytes vond nog eens 9 besmettingen
Erg goed opletten dus en gewoon wachten totdat de Open Office download start en op geen
enkele knop drukken!
Andere knoppen die tot aanklikken uitnodigen zijn die voor het softwareproduct PC
Mechanic. Een malafide softwaretool dat je niet op je PC wilt hebben.
Dat gaat via web site
www.uniblue.com/cm/afterdownload/pcmechanicpm/cast-nl-01/download/?aff=29344&x-
at=4473&clk=AA06MNdd1B9KYT_6XE2IKw0yuoemjvZg9AIAAAAA
Samen met PC-mechanic wordt tevens MyPCbackup geinstalleerd (tenzij dat expliciet
geweigerd wordt).
Na installatie van PC Mechanic en MYPCbackup vond ADWcleaner 16 stukken malware en
een entry in de automatische startup van windows.
Emsisosft vond vervolgens nog 5 stukjes malware.
PC Cleaner Pro gedownload via www.pccleaner.com
Geen verborgen malware of extra's gevonden, maar wel misleidend. Onschuldige
tekortkomingen worden als gevaarlijk aangegeven met de bedoeling het product te
kopen, daar alleen de betaalde versie de gesignaleerde "fouten" fixed. Bovendien wordt
je e-mailadres ontfutseld. Daarbovenop wordt er ook nog malware geplaatst.
Doel: tool om alle problemen in Windows te verhelpen en malware te verwijderen.
De websiet van de maker oogt overzichtelijk en de downloadknop is makkelijk te vinden.
Na download en installatie begint PC Cleaner Pro direct te werken en vindt 1008 problemen
die direct verholpen moeten worden! Nou, die "problemen" vallen wel mee en zijn geen
echte problemen, hooguit tekortkomingen die niet perse opgelost hoeven te worden.
Toch uit nieuwsgierigheid op de "Fix-now"-knop gedrukt.
Maar helaas, om iets te fixen moet er eerst geregistreerd worden met een geldig e-mail adres.
Na dat gedaan te hebben wordt er geen key teruggestuurd (zoals beloofd op de website), maar
moet er wel betaald worden. Het e-mail adres zal wel zijn om je de rest van je leven spam toe
te sturen.
Misleidende software en website dus.
12
Bovendien vindt Emsisoft 3 stuks malware die op de pc gezet te zijn door PC Cleaner Pro!
PCOptimizer Pro gedownload via PCutilitiesPro.com
Deze software is niet gratis en zit vol malware. Er wordt gevraagd om registratie, maar
dat is alleen om het mailadres te verkrijgen. PCOptimizer is lastig te verwijderen.
Doel: het vinden van fouten in Windows en het verhelpen van deze fouten
Bij het zoeken naar een gratis tool voor het vinden van fouten in Windows en het herstellen
daarvan kwam ik uit op PCOptimizerPro te downloaden via www.PCutilitiespro.com
De download verloopt vlot en na installatie begint de tool gelijk met het scannen van
Windows. Er worden honderden fouten gevonden (in een verse installatie van Windows) en
om deze te herstellen wordt gevraagd te registeren met naam en e-mail adres om een gratis
licentiecode te krijgen. Die wordt echter niet verstrekt. Wel wordt gezegd te betalen voor de
tool. De registratie had dus allen tot doel om het e-mail adres te verkrijgen.
De scan naar malware geeft een resultaat van 8 stuks malware + een uitgebreid script in de
browser dat tot doel lijkt te hebben steeds naar bepaalde websited te gaan, ongeacht wat er
ingetikt wordt.
Verwijdering van de tool gaat moeilijk (blijft maar terugkomen met pop-up scherms). Daarom
maar een backup-versie van Windows teruggezet.
Ten zeerste af te raden PCOptimizer Pro te downloaden!
Roguekiller gedownload via www.bleepingcomputer.com
De download via www.blepingcomputer.com bevat geen verborgen malware, maar de
update van Roguekiller installeert malware!
Doel: Het opsporen en verwijderen van malware, virussen en andere ongerechtigheden.
Het downloaden via Bleepingcomputer gaat zonder verborgen malware of extra’s. Verder
doet Roguekiller zijn werk goed, al moet er wel bij gezegd worden dat het geen tooltje voor
beginners is.
Maar dan: na verloop van tijd zegt Roguekiller dat er een nieuwe versie is en of je die wilt
ophalen. Als je dat doet wordt je naar een download page gestuurd met daarop de tekst
Roguekiller download en daaronder een grote groene knop met “Download now”.
Als je daar op drukt en de installatieprocedure volgt wordt niet de update van Roguekiller
gedownload, maar het tooltje Elite Unzip, plus een heleboel malware.
Zonder zelfs maar Elite Unzip te installeren waren er al 4 stuks malware geplaatst; download
van Elite Unzip is dus kennelijk al voldoende om een besmetting op te lopen.
Na enig zoeken kan de update van Roguekiller gevonden worden. Daarvoor moet naar
beneden gescrolld worden. Erg misleidend dus. Een bestrijder van malware zou geen
advertenties toe moeten laten die malware bevatten. Dat is net zo iets als een fietsenmaker die
spijkertjes gaat strooien. Je eigen klandizie vergroten.
Erg kwalijk; de website van de maker van een antimalware-tool zou helemaal te
vertrouwen moeten zijn.
Revo Uninstaller gedownload via www.revouninstaller.com
De download en installatie bevatten geen verborgen malware, mits gedownload van de
Revounstaller website
Doel: tooltje om geinstalleerde software te verwijderen (uninstall) waarbij ook alle
(verborgen) restzaken verwijderd wordt.
Deze tool is erg handig voor het definitief verwijderen van alle software, maar de ongewenste
software in het bijzonder.
13
De website is redelijk overzichtelijk, maar let op, de bovenste blauwe downloadknop betreft
de probeer versie.
Onderin de webpagina staat de blauwe downloadknop voor de gratis versie. Dat is een
gezipde versie die portable is.
Dat betekent dat na de unzip er een direct uit te voeren tool is. Er vindt dus geen installatie
plaats. Alleen een snelkoppeling naar het bureaublad is voldoende.
Speccy gedownload via https://www.piriform.com/speccy
De download en installatie bevatten geen verborgen malware.
Doel: overzicht geven van de hardware en software van een PC
Downloaden via piriform gaf geen hinderlijke extra's of malware en ook Speccy zelf bevatte
geen verborgen extra's.
NB. Deze sofware wordt o.a. ook via www.filehippo.com beschikbaar gesteld, maar die
download site is af te raden daar deze onoverzichtelijk is en soms tot malware op de pc leidt.
Spotify gedownload via www.spotify.com
De download en installatie bevatten geen verborgen malware, mits gedownload van de
website van de maker. Klein minpuntje zijn dat er reclame gemaild wordt en Spotify
geen standaard uninstall heeft.
Doel: Muziek beschikbaar maken op de PC
De gratis versie gedownload van de officiële Spotify website. De website is overzichtelijk en
als je op de groene knop klikt moet je een account aanmaken waaronder een e-mailadres.
Vervolgens wordt er software gedownload en geïnstalleerd.
Opvallend is dat direct na het aanmaken van het account via het opgegeven e-mailadres er
twee advertenties binnen kwamen.
De scan met meerdere malwarescanners leverde geen malware op.
Minpuntje is dat Spotify geen standaard uninstall heeft en alleen via het Windows
Configuratiescherm/programma’s en onderdelen te verwijderen is.
Spyhunter
Antivirus/malware-software met een dubieuze reputatie. Afficheert zich zelf als gratis
maar is het niet. Is soms moeilijk te verwijderen. Incasseert automatisch de vervolg
betalingen.
Spyhunter is een antivirus/malwaredetectie softwarepakket van Enimasoftware dat op veel
websites, al of niet via een advertentie, wordt aanbevolen als een gratis softwareproduct dat
effectief zijn werk doet.
Na downloading, installering en eerste run worden er tientallen, zo niet honderden malwares
en virussen gesignaleerd, maar als je dan op de knop “repareren” drukt komt het bericht dat je
een betaalde licentie moet aanschaffen. Interessant is dat de betaalde versie ineens veel
minder besmettingen signaleert.
Verder zijn er op internet klachten van mensen te vinden die zeggen dat Spyhunter, zonder
enig bericht, na het verlopen van de licentieperiode automatisch weer de licentie verlengt en
het geld incasseert.
Beter maar niet op in gaan dus en weg blijven van Spyhunter en hun website
www.spyhunter4.nl of www.enimasoftware.com
System Mechanic free via de website van de maker:
http://www.iolo.com/downloads/download-system-mechanic/
De download en installatie bevatten geen verborgen malware, mits gedownload van de
website van de maker.
14
Doel: Opsporen en herstellen van allerlei fouten en tekortkomingen in Windows
De website (www.iolo.com) is overzichtelijk en de gratis(Free) versie is makkelijk te vinden.
Bij het downloaden worden geen extra’s mee gedownload of geïnstalleerd.
Het product doet zijn werk goed, maar blijft permanent actief op de PC en er worden op de
achtergrond rapporten over de PC-situatie naar de maker gezonden via internet. Beter is het
dus om de automatische start uit te zetten en het product alleen aan te zetten als dat nodig is.
Dit is allemaal uit te zetten in de voorkeurssettings binnen System Mechanics, maar dan moet
je daar wel een beetje in thuis zijn.
NB! Dit product wordt via diverse Gratis-download-websites aangeboden, maar dan wordt er
veel malware mee geïnstalleerd. Niet daarvandaan halen dus.
System Utilities suite
Het product niet gratis, terwijl het zichzelf wel zo afficheert. Het product blijft bij elke
windows start je lastig vallen totdat je het verwijdert.
Doel: software tool voor allerlei controles, schoonmaak acties, optimalisering van Windows
en viruschecks
Dit is een product van de website Systemtools.winzip.com
Zie voor meer details: http://systemtools.winzip.com verderop in dit overzicht.
Tune up gedownload via www.tuneup-software.nl
De download en installatie bevatten geen verborgen malware, mits gedownload van de
website van de maker en/of AVG, maar er werden wel twee verdachte aanpassingen aan
het Windows Register gevonden!
Doel: software tool voor allerlei controles, schoonmaak acties, optimalisering van Windows
De website is overzichtelijk en ordelijk. Na drukken op de download-knop kom je op de
website van AVG.com waar duidelijk vermeld staat dat het een try-out versie (15 dagen) van
Tune up betreft. De download begint automatisch.
Tune up lijkt zijn werk goed te doen en de gevonden tekortkomingen in het systeem lijken
correct. Waar ik altijd minder gecharmeerd van ben is de automatische correctie van
mogelijke fouten in het Windows Registry. Verandering aan de Registry moet altijd met
verstand van zaken gedaan worden. Dus altijd bekijken en beoordelen wat er aangepast wordt.
Goed was dat de defragmentatie-functie de SSD oversloeg en zich beperkte tot de HD. Alleen
duurde de defragmentatie-run wel erg lang (veel langer dan bijv. Defraggler er over deed).
Controle op malware leverde geen meegeïnstalleerde malware op, maar Emsisoft zag twee
Registry-aanpassingen die als verdacht aangemerkt werden??
Conclusie: product en download website lijken te vertrouwen te zijn, maar de twee verdachte
aanpassingen aan het Windows Registry maken dat het toch uitkijken geblazen is met Tune
up. Er was een aanpassing gedaan in de policies-setting t.a.v. de Taskmanager en Regedit
Met Windows verbeter tools is het altijd uitkijken geblazen.
NB! Dit product wordt via diverse Gratis-download-websites aangeboden, maar dan wordt er
veel malware mee geïnstalleerd. Niet daarvandaan halen dus.
UNLOCKER gedownload via www.cnet.com
Via CNET komt er de nodige malware mee en bij de installatie wordt getracht malware
te installeren.
Doel: met Unlocker kunnen bestanden die moeilijk/niet te verwijderen, verplaatsen, of
veranderd kunnen vrijgegeven voor aanpassing.
15
De download cnet is niet veilig. Veel misleidende knoppen. Bovendien wordt er een
"wrapper"geinstalleerd.
De installatie van Unlocker begint met de vraag te kiezen tussen Quick (recommended) en
Advanced. Natuurlijk NIET voor Quick kiezen, want dan wordt veel malware geïnstalleerd.
Unlocker vertelt dat overigens wel, maar verpakt het als iets “moois”.
Als gekozen is voor Quick en alle vinkjes weggehaald zijn, doet Unlocker zijn werk goed
maar er werd toch malware op de PC gesignaleerd.
UNLOCKER gedownload via Emptyloop.com
Download van UNLOCKER via www.Emptyloop.com geeft malware. Opvallend is dat
Emptyloop de maker van Unlocker schijnt te zijn. Als de download van Unlocker via
Tweakers.net gaat, en dan gekozen wordt voor “website van de maker” en/of “Download” dan
kom je uit op www.Emptyloop.com. Heel vreemd, daar Tweakers.net toch een
gerenommeerde website is.
Download en installatie van UNLOCKER via Emptyloop levert malware op.
Ook niet zo prettig is dat de website van Emptylook chaotisch en onoverzichtelijk is zodat de
kans op een verkeerde download groot is (en dat willen ze vermoedelijk ook).
VLC media player gedownload via http://www.videolan.org/vlc/
De download en installatie bevatten geen verborgen malware, maar er wordt wel
seconden gewacht met downloaden.
Doel: software om muziek en films mee af te spelen. Beter (meer mogelijkheden) dan de
Windows Media Player.
Downloaden via www.videolan.org heeft wel één klein onhebbelijkheidje, namelijk dat het
een aantal seconden duurt voordat de download werkelijk van start gaat, maar er worden geen
onduidelijke “download-hier”-knoppen getoond. Maar toch even uitkijken!
NB! Dit product wordt via diverse Gratis-download-websites aangeboden, maar dan wordt er
veel malware mee geïnstalleerd. Niet daarvandaan halen dus.
Winpatrol gedownload via www.winpatrol.com
De download en installatie bevatten geen verborgen malware, mits gedownload van de
website van de maker.
Doel: permanente controle over Windows of er zaken veranderd worden in de Registry en/of
automatische Start-ups en beiden van inzicht in wat er aan taken, services en sofware actief is.
De website is overzichtelijk en ordelijk en er worden geen (verborgen) extra’s mee
gedownload en/of geïnstalleerd. De sofware is inderdaad gratis, zonder proefperiode. De
betaalde versie biedt de mogelijkheid om over alles wat Winpatrol laat zien nadere informatie
te krijgen. Een heel handig tooltje dus voor mensen die graag willen weten wat er zoal in
windows gebeurt.
NB! Dit product wordt via diverse Gratis-download-websites aangeboden, maar dan wordt er
veel malware mee geïnstalleerd. Niet daarvandaan halen dus.
Winzip Malware Protector
Na installatie van Winzip Malware Protector werden er meerdere malwarebesmettingen
op de PC gesignaleerd. Verder is het product niet gratis, terwijl het zichzelf wel zo
afficheert.
Doel: controle op malware en virussen
Zie voor meer details: systemtools.winzip.com verderop in dit overzicht.
Op veel download websites wordt je hier naar toe gestuurd als je op een knop drukt met de
tekst “Gratis bescherming”(of zo iets).
Daar staat dan een grote groene knop met de tekst “Free download for Windows”.
16
Dat download en installeert de software Winzip Malware Protector.
Na installatie van Winzip Malware Protector vond ADWCleaner 5 stuks malware!
Verder bleek de software helemaal niet gratis te zijn, maar moet het product gekocht worden
om de gevonden “bedreigingen” te kunnen verwijderen.
Word Starter gedownload via www.techspot.com
Word Starter zelf bevat geen malware, maar de download website Techspot probeert
wel je te verleiden op knopen te drukken die ongewenste extra's opleveren.
Doel: MS Word Starter is een uitgeklede versie van Word, Excel en een aantal MS Office
tools. Het is gratis met wel rechtsonder in de hoek wat reclame.
De download pagina van Techspot toont drie downloadknoppen: een blauwe (download now)
en twee groene (Download nu en Start Download).
De groene knoppen bevatten malware!!
Na gedrukt te hebben op de goede knop, de blauwe, wordt er nog 5 seconden gewacht (in de
hoop dat je alsnog op een verkeerde knop drukt).
Daarna gaat alles volgens plan en komt er geen malware meer mee en gaat de installatie van
MS Word Starter goed.
Yet Another PCCleaner (YAC) gedownload van www.yac.mx
Software die pretendeert allerlei windowsproblemen op te lossen en malware te
detecteren en te verwijderen, maar is in werkelijkheid één grote
malware/virusbesmetting en maakt Windows onherstelbaar onwerkbaar. Ver vandaan
blijven dus! De Mexicaanse website www.uac.mx oogt op zich overzichtelijk en betrouwbaar. De
downloadknop is duidelijk herkenbaar. Ook het downloaden zelf gaat vlot en zonder
problemen.
Maar dan..
Na installatie update YAC zich zelf en gaat aan het werk.
YAC beweert dan heel veel fouten en malware gevonden te hebben (mijn test-installatie is
brandschoon en clean geinstalleerd).
Als je dan kiest voor het door YAC laten "herstellen" van de "fouten", dan wordt windows
installatie onherstelbaar beschadigd.
Adwcleaner, ZHPcleaner, Malwarebytes en Rogeukiller vonden gezamelijk 2383!!! stukken
malware (waaronder en paar heel kwalijke) waarvan niet alles te verwijderen was. Dat laatste
heb ik nog niet meegemaakt.
Als YAC niet aan het werk ("herstellen") gezet is is Windows wellicht nog te redden door een
uninstall van YAC met REvouninstaller en het laten werken van ADWCleaner, ZHPcleaner,
Malwarebytes en Emsisoft, maar zelfs dan is het niet zeker of alle malware echt verwijderd is.
Het beste is dan ook om terug te gaan naar een kopie van Windows voordat YAC werd
gedownload, of zelfs een schone installatie van Windows te doen.
Advies: blijf ver weg van YAC
17
Download web sites TESTRESULTATEN. Er zijn vele web sites waar een grote verzameling van gratis te downloaden software
aangeboden wordt.
Je moet je afvragen waarom deze web sites dat doen en hoe dat gratis kan, want het actueel
houden van de vaak honderden softwarepakketten kost veel werk.
Nou, daar verdienen ze mee door advertenties (en daar is niets mis mee), maar ook door het
mee downloaden van extra zaken waar je niet op zit te wachten maar ook regelrechte
malware!.
Daarom is het altijd aan te raden om de gewenste software te downloaden van de web site van
de maker van de software en niet van zo'n verzamel download site.
Maar gelukkig zitten er toch nog een paar download sites tussen die wel te vertrouwen zijn.
Hier zijn mijn bevindingen:
www.bleepingcomputer.com
Bleepingcomputer lijkt betrouwbaar. De website is overzichtelijk en in de download-
sectie zijn de verschillende downloads overzichtelijk weergegeven.
Doel: website met gratis software, voornamelijk gericht op beveiligingssoftware.
Dit is de website waar ik ADWCleaner van download.
Wel een punt van aandacht is dat bleepingcomputer niet controleert op de betrouwbaarheid
van de te downloaden software. Daar zal je zelf op moeten letten.
Zo stond er op de bleepingcomputer een advertentie van de Winzip MalwareProtector, dat een
product vol met malware is. Die zat verstopt onder een groene knop met de tekst “Malware
remover free”
www.downloadcentrum.com
Misleidende download site met download-knoppen die naar malafide software
doorsturen.
Doel: website met allerlei gratis software die daar gedownload kan worden.
De website oogt overzichtelijk, maar als je een bepaald softwareproduct wilt downloaden is
nergens de downloadknop daarvoor te vinden. Wel worden er downloadknoppen getoond die
je naar malwarebevattende software sturen.
Zo probeerde ik ADWCleaner te downloaden (die je overigens zonder gevaar van
www.bleepingcomputer.com kunt downloaden). Naast een aantal zeer opvallende download-
knoppen naar malafide software stond, een beetje verstopt, een knop met de tekst
“ADWCleaner download”. Als je daar op drukt kom je uit op een “doubleklick”=een page die
je surfgedrag volgt. Daar staat de tekst “Download starten, nu gratis hier downloaden”.
Als je daar op drukt kom je op de website FLrunner.com en krijg je ASK en Allin1convert op
je pc, inclusief 593 stukken malware.
www.download.com
Veel malware wordt er mee gedownload en geïnstalleerd en de zogenaamde “gratis”
software blijkt in veel gevallen een te betalen proefversie te zijn. Af te raden dus om
software via deze website te downloaden.
Download website voor producten als Avast Free Antivirus, AVG Free Antivirus, CCleaner,
YAC, KMPlayer, YTD Video Downloader, Advanced System Care Free, DownloadApp,
iObit Uninstaller, Free Youtube Downloader
18
Als test AVG free gedownload.
Het eerste dat opvalt is dat na intikken van de url www.download.com je doorgestuurd wordt
naar een andere website www.download.cnet.com hetgeen de kans op malware vergroot.
Voor de rest ziet het er wel overzichtelijk uit. De AVG gratis downloadknop is duidelijk
zichtbaar.
Wat wel opvalt is dat de naam van de download anders is dan de naam als je gratis AVG-
versie rechtstreeks van AVG zelf download. Dat doet al vermoeden dat er iets niet klopt.
En inderdaad, na de installatie doorlopen te hebben blijkt het de betaalde versie van AVG te
betreffen en is dit een proefversie die maar 29 dagen geldig is.
Bovendien was windows na deze download en installatie vol met malware.
In het totaal werden 16 stuks malware gevonden + een te betalen AVG-installatie. Om AVG
te verwijderen is weer de speciale AVG-removaltool nofig. Denk er aan die van de AVG
website te halen: http://www.avg.com/nl-nl/utilities en nergens anders!
www.cnet.com en de download sectie daarvan:
www.download.cnet.com
Veel malware; daarom ten zeerste af te raden software via www.download.cnet.com te
downloaden.
Doel: website met allerlei gratis software die daar gedownload kan worden.
De website is overzichtelijk en de downloadknop heeft direct betrekking op de software waar
om gevraagd was.
Er wordt een extra stukje software van Cnet gedownload, een zogenaamde wrapper waarmee
malware geinstalleerd wordt.
In de installatieset van sommige downloads via Cnet wordt heel veel malware mee
geïnstalleerd als je kiest voor expres/automatische/snelle installatie.
Altijd kiezen voor de mogelijkheid om zelf te bepalen wat en hoe er geïnstalleerd moet
worden en alle extra’s dan wegvinken.
www.compucor-pcdokter.nl
Deze website bevat reclames/knoppen die je naar malafide websites sturen.
Ik googlede op "mijn pc is traag" en kwam uit op o.a.:
www.compucor-pcdokter.nl/Traag_opstarten_oplossen_verhelpen.html
Daar stond een grote knop met als tekst: "Malware Removal Free (Guaranteed remove
malware in 2 minutes. Free download).
Daarmee kwamen we weer uit op de bekende Winzip Malware Protector (zie beoordeling van
Winzip Malware Protector hierboven) die helemaal niet gratis is en maar beter niet
gedownload kan worden.
www.filehippo.com
Kans op malware; daarom af te raden software via www.filehippo.com te downloaden.
Download website voor producten als Ccleaner, Firefox, Picasa, Java, Recuva, Utorrent, VLC
en Winrar
Downloaden via filehippo was onoverzichtelijk.
Als bepaalde gewenste software gedownload moet worden, zijn er drie groene knoppen te
zien met de tekst “Download latest version”en “Start download” en “Download now”, De
knop met "Download latest version" geeft soms het gewenste resultaat zonder malware, maar
niet altijd. De andere knoppen geven allerlei ongewenste software met tientallen stukken
malware die op de PC gezet worden.
19
www.gratissoftware.nl
Veel malware; daarom ten zeerste af te raden software via www.gratissoftware.nl te
downloaden.
De website is onoverzichtelijk en de knop om de gewenste software te downloaden is pas na
veel zoeken te vinden.
Wel pontificaal is er een knop de zegt ”Download starten” (nu gratis downloaden) waarmee
gesuggereerd wordt dat daarmee de gevraagde software gedownload kan worden, maar als
daar op gedrukt wordt de web site flvrunner.com gestart.
Als je daar verder gaat met downloaden en even niet goed oplet, wordt eerst die verfoeilijke
ASK-troep op de PC geïnstalleerd
Malawarebytes vond maar liefst 555 besmettingen!
ADWCleaner vond er nog eens 8.
Tevens werd ASK in de browser geïnstalleerd.
www.gratissoftware.nu
Veel malware; daarom ten zeerste af te raden software via www.gratissoftware.nu te
downloaden.
Downloaden via www.gratissoftware.nu is onoverzichtelijk en de gewenste software is heel
moeilijk te vinden.
Wel staat er een heel grote knop met de tekst “download starten”maar dat geeft een web page
met de download van ASK en het tooltje Allin1convert.
Download en installatie geeft tientallen malware besmettingen.
www.gratissoftwaresite.nl
gratissoftwaresite.nl wordt afgeraden daar er te veel mogelijkheden/knoppen zijn die tot
malware leiden.
Doel: web site met allerlei gratis software die daar gedownload kan worden.
De start pagina is overzichtelijk en duidelijk.
Als proef gekozen voor Ccleaner download.
Op de download pagina staat rechts op het scherm een grote groene knop met de tekst
"download here". Dat lijkt er dus op dat je Ccleaner kan downloaden door op deze knop te
klikken, maar niets is minder waar. Dat levert malware op.
Een stukje verder naar onderen op de pagina staat de echte download link. Daar op geklikt.
Dat geeft weer een nieuwe pagina met veel informatie, o.a. over Ccleaner, maar ook veel
knoppen die allemaal naar malware leiden.
Hier na enig zoekwerk weer een knop "Download Ccleaner" gevonden. Daar op geklikt.
Dat leidt naar een download pagina van Piriform. Nu is Piriform op zich een betrouwbare
website, maar het merkwaardige verschijnsel doet zich voor dat nu er doorgelinkt wordt
vanuit www.gratissoftwaresite.nl de download pagina van Piriform er anders uitziet dan
wanneer er rechtstreeks in Piriform wordt gewerkt.
Op deze download pagina staan drie mogelijke downloads van Ccleaner
- Ccleaner installer
- CCleaner portable
- Ccleaner - Slim
De eerste twee geven malware.
Daarom kiezen voor de CCleaner - Slim, Basic installer.
Installatie en verwerking leveren verder geen malware meer op.
Conclusie: www.gratissoftwaresite.nl is af te raden daar deze download website te veel
kans op malware geeft.
20
www.jam-software.com/freeware/
Een heldere website zonder verborgen “extra’s” en handige tooltjes.
Doel: website van een software-ontwikkelaar die bepaalde producten als freeware ter
beschikking stelt.
Dit betreft producten als: TreeSize, Heavyload, Ultrasearch en Filelist
Gedownload en getest is TreeSize.
www.majorgeeks.com
Veel extra knoppen die je proberen te verleiden andere software te downloaden dan die
je wilde hebben, goed uitkijken dus en steeds goed lezen voordat je ergens op klikt.
Doel: web site met allerlei gratis software die daar gedownload kan worden.
Deze website probeert je met allerlei knoppen met “Download free” en “make your PC faster”
te verleiden om software te downloaden die malware bevat.
Als voorbeeld een download van Google Earth: als je daar voor kiest kom je op een webpage
waar in kleine lettertjes de download voor Google earth staat, en vlak daaronder een heel
grote groene knop met de tekst “Start Download”. Als je daar op drukt kom je op een pagina
met een knop “Free download, Click to install”. Als je daar op klikt wordt, als je niet oplet,
niet alleen ASK geïnstalleerd, maar is je pc besmet met 488 stuks malware!!
www.official-drivers.com
Geen malware gevonden, maar deze software blijkt niet gratis te zijn, maar bovendien
blijven stukjes van Driver Tuner actief nadat je denk het verwijderd te hebben.
Doel: dit is website van de maker van het softwareproduct Driver-tuner die suggereert dat dit
product gratis de driver-problemen van de PC oplost.
Het is echter helemaal niet gratis, want als je de gevonden tekortkomingen wilt oplossen kom
je op een page waar je een licentie kunt kopen. Zonder betaalde licentie wordt er niets
opgelost.
Misleidend dus.
Bovendien blijft Driver Tuner actief via twee entries in de Windows Registry. Onduidelijk is
wat deze doen. Het lijkt de scherm layout (bureaublad) te beïnvloeden. Met ADWCleaner is
deze vervuiling op te sporen en te verwijderen.
www.piriform.com
Piriform is een betrouwbare algemene download web site.
Doel: web site met allerlei gratis software die daar gedownload kan worden.
De website is overzichtelijk en de downloadknop heeft direct betrekking op de software waar
om gevraagd was. Overigens geldt deze betrouwbaarheid alleen als er rechtstreeks in
Piriform wordt gewerkt, want bij doorverwijzing vanuit andere algemene download
websites komt het voor dat er meerdere keuzen voor downloaden geboden worden met
malware als gevolg van bepaalde download keuzen.
www.reviversoft.com/nl
Geen malware gevonden, maar deze software blijkt niet gratis te zijn Bij het zoeken naar een hulpmiddel voor een trage pc kwam ik uit op een website die zei daar een oplossing voor te hebben, te weten:
systemtools.reviversoft.com/nl/rr/registry-eviver?lang=nl&CID=PPC-
GOOGLENL&gclid=CPqg9NCJy8MCFczMtAodAHwA4A
met een grote groen knop met de tekst "Gratis Download"
Als je daar op klikt wordt RegistryReviver van http://www.reviversoft.com/nl
gedownload en geïnstalleerd.
21
Registryreviver vond natuurlijk vele “fouten” op de pc en biedt aan die recht te zetten
(groene knop "Alles Repareren")
Als je daar op drukt kom je op een website waar je een licentie kunt
kopen. Helemaal niet gratis dus.
www.scancircle.com
Geen malware gevonden
Doel: analyse maken van de pc (hardware en software) en waar verbeterpunten zitten.
Betrouwbare en overzichtelijke website zonder ongewenste extra’s of malware.
Geen malware gevonden.
www.sterretje999.infoteur.nl
In de sectie Gratis Software blijken te betalen producten te staan. Misleidend dus.
Doel: een grote verscheidenheid aan informatie, veelal gezondheid, financiën, maar ook gratis
software.
Bij het onderwerp “gratis PC software” kom je uit op een knop met “PC-Cleaner”, Als je daar
op drukt kom je op een page met de tekst “Malware Removal free. Guaranteed malware
removal in 2 minutes. Free download” Nou, dat is dus helemaal niet gratis, want dat blijkt dan
www.systemtools.winzip.com te zijn met het betaalde product Winzip Malware Protector.
Misleidend dus.
www.Softonic.com
Malware gevonden; daarom ten zeerste af te raden software via Softonic te downloaden.
Zelfs een bezoek aan de website van Softonic is al voldoende om de browser te
infecteren.
Doel: web site met allerlei gratis software die daar gedownload kan worden.
Download website voor producten als Avast Free Antivirus, BSplayer, Mozilla Firefox,
Hotspot Shield, Adobe Flash Player, iObit Malware Fighter, Skype, uTorrent, VLC Media
Player, YTD Video Downloader
Bij de download van sofware via de web site van Softonic worden er allerlei buttons
aangeboden met software tools waar u niet om gevraagd heeft.
Nadat via Softonic de gevraagde software was gedownload vond ADWCleaner toegevoegde
software in het windows register:
HKCU\Software\Microsoft\InternetExplorer\LowRegistry\DOMStorage\softonic.com
Verder werden er na bezoek aan de webiste, dus zonder ook maar iets te downloaden, al
aanpassingen aan de browser gevonden die de browser aanzienlijk vertraagde en vermoedelijk
informatie (over het surfgedrag?) naar Softonic stuurde.
Het is ten zeerste af te raden software via Softonic te downloaden of zelfs maar de
website te bezoeken.
systemtools.winzip.com
De te downloaden producten afficheren zich als gratis, maar zijn dat niet en de
downloads bevatten malware.
Opvallend is dat de url niet een www.-adres is, maar http://systemtools.winzip.com met daar
dan in geel het bekende WinZip-logo, daarmee suggererend dat het van WinZip is een het een
betrouwbare https-verbinding zou zijn.
Hun producten zijn System Utilities suite, Registry Optimizer en Driver Updater.
Bij alle producten staat met grote letters “Free Download”
Ik heb de System Utilities suite gedownload en geïnstalleerd en laten werken.
22
Er werden duizenden “fouten en malwares” gevonden volgens deze tool. Bij bekijken van de
details bleken dat m.i. geen fouten of malware te zijn.
Als je dan zegt dat de fouten gerepareerd moeten worden, komt de boodschap dat er eerst een
licentie gekocht moet worden. Niets gratis dus!
www.Techspot.com
Veel extra knoppen die je proberen te verleiden andere software te downloaden dan die
je wilde hebben en die dan malware bevatten; goed uitkijken dus en steeds goed lezen
voordat je ergens op klikt.
Doel: web site met allerlei gratis software die daar gedownload kan worden.
De website oogt heel ordelijk en overzichtelijk, maar als je dan iets gaat downloaden zie je
een pagina met twee download-knoppen.
Als proef het product Double Driver gedownload. Na op de downloadknop gedrukt et hebben
verschijnt er een tweede pagina met twee knoppen. De ene (Download now) gaat over het
product dat je wilde downloaden, de ander heet Drivers (download here). Aangezien je een
Driver-tool wilde downloaden is de vergissing snel gemaakt. Als je dan op Download here
drukt wordt niet Doble Driver, maar Driver Turbo geinstalleerd.
Driver Turbo gaat automatisch snel aan het werk en vindt vele verouderde drivers (in een
systeem dat volledig up-to-date is).
Een malware scan geeft vervolgens 5 stukken malware.
www.winportal.nl
De website is overzichtelijk, maar als je iets gaat downloaden dan komt er heel veel
troep mee. Niet gebruiken dus.
Doel: web site met allerlei gratis software die daar gedownload kan worden.
De website oogt heel ordelijk en overzichtelijk, maar als je dan iets gaat downloaden krijg je
een boodschap om eerst speciale software van winportal te downloaden (DownloadMR) zodat
je behoed wordt voor malware en visrussen. Staat er echt!
Maar dan….
Als test heb ik het product 7Zip gedownload. 7Zip is een veel gebruikt zip/unzip-tool van
www.7-zip.org en ook te verkrijgen via sourgeforge.net
Bij de installatie worden 5 andere softwaretools geïnstalleerd. Op zich heb je wel de
mogelijkheid om die te omzeilen, maar de wijze waarop het gepresenteerd wordt maakt dat
minder aannemelijk (de knop met “Volgende” staat oplichtend je uitnodigend aan te staren).
Wat er dus in veel gevallen waarschijnlijk mee geïnstalleerd wordt, als je niet heel goed oplet,
is:
- Dizzyding
- Websearches
- Flowsurf
- OptimizerPro
- Priceless
Na installatie van deze 5 “extra’s” zal je PC nooit meer de oude zijn. Browsers doen niet meer
wat je wilt, gewoon zoeken met je standaard zoekmachine werkt niet meer, en je wordt, wat je
ook probeert, steeds naar dezelfde ongewenste websites gestuurd.
Verder springt Optimizer Pro steeds weer naar voren op je scherm met de mededeling dat je
PC erg vervuild is en hoognodig geoptimaliseerd moet worden. Vervolgens begint Optimizer
Pro daar gewoon maar mee.
Na installatie van al dit “moois” vond Malwarebytes 553 besmettingen, Emsisoft 39 en
ADWCleaner vond nog eens 20 stuks malware.
23
Pikant detail: Spyhunter, die ik als test mee liet draaien, vond geen besmettingen, en gaf zelfs
onder “veilige software” Optimizer Pro als veilig aan!!!
Vervolgens System Mechanic Pro via Winportal gedownload.
Dit bleek helemaal geen gratis software te zijn.
Alleen het downloaden van de installatieset (dus nog niet geïnstalleerd) van System Mechanic
Pro leverde al 2 malware besmettingen + 1 virus op.
Ik heb System Mechanic Pro maar niet geïnstalleerd; dit was al erg genoeg.
NB! Bij downloaden van System Mechanics via de website van de maker (iolo.com) wordt
niets van deze malware mee gedownload. Dit komt dus uitsluitend en alleen door Winportal
en de download-software DownloadMR.
24
Trucs die toegepast worden om de ongewenste “extra’s” op de pc
te krijgen
1- onoverzichtelijk en chaotische websites
De eerste truc is om de website onoverzichtelijk en chaotisch te maken. Daardoor kan de
website- bezoeker niet goed zien waar nu op geklikt moet worden om de gevraagde sofware te
downloaden. Wel staan er dan uitnodigende, vaak groene, knoppen met de tekst “download
now”, of “Free download”. Als je daar op klikt wordt er een totaal ander softwaretooltje
gedownload en geïnstalleerd dan dat de bedoeling was. Een dergelijk ongevraagd
softwareproduct is dan ook vaak moeilijk te verwijderen en springt steeds weer in het beeld.
2- wachttijd bij download
Een variant op de techniek van op de verkeerde knop laten drukken, is expres een tijdje
wachten met de start van de download nadat op de downloadknop gedrukt is. De truc
hierachter is het slachtoffer te laten denken op de verkeerde knop gedrukt te hebben en zo te
bewegen op die andere grote groene knop op het scherm met de tekst “free download” (of zo
iets) te drukken. Op die manier wordt naast de gevraagde software de ongewenste “extra” op
de pc gezet en dat heeft de downloader dus zelf zo beslist (in de visie van de website-
eigenaar).
3- pre-download software
De derde truc is om de website-bezoeker eerst een extra stukje software te laten downloaden
en installeren, alvorens aan het software product te beginnen waar om gevraagd was. Soms
wordt dat afgedwongen (we gaan niet verder voordat u deze software eerst installeert), maar
meestal wordt het ten zeerste aanbevolen zodat u als klant beter geholpen kunt worden, soms
ook met de mededeling dat dit stukje extra software bedoeld is om te beschermen tegen
malware! Onnodig om te zeggen dat na download en installatie van zo’n extra stukje software
soms de malware de pc uitspuit.
4- automatische of handmatige installatie
De vierde truc is om bij de installatie van de gevraagde software de keuze te geven tussen een
snelle en makkelijke automatische installatie, of een langzame moeilijke handmatige
installatie. De snelle installatie wordt dan aangeprezen met een grote knop die zoiets als
“Express install”, “Quick install” of “Automatic install” aangeeft. De handmatige installatie
keus staat dan meestal in kleine lettertjes en soms zelfs ergens verstopt onderin.
Om er helemaal zeker van te zijn dat iedereen voor de snelle automatische installatie kiest
staat de cursor reeds op die knop. De truc is natuurlijk dat als er op snelle automatische
installatie gedrukt wordt, er van alles en nog wat mee geïnstalleerd wordt en dat dat dan niet
te zien is.
Voor het geval de handmatige installatieknop toch gevonden wordt hebben de makers nog
meer trucs in petto. De extra’s worden nu zo getoond dat het geen extra’s meer lijken, maar
onderdeel zijn van de installatieprocedure. Zo lijkt het bijvoorbeeld dat er meerdere keren
akkoord gegaan moet worden met bepaalde voorwaarden (die niemand leest). In
werkelijkheid is dat steeds een akkoord voor installatie van zo’n extra. Ook staan er vaak al
hokjes aangevinkt en hoeft er alleen nog maar op “volgende” gedrukt te worden. Nou, haal al
die vinkjes maar weg, want elk vinkje is een extra.
Goed, dat waren de trucs die ik ben tegen gekomen.
25
Tips voor het downloaden van gratis software Met dit alles in gedachte rijst de vraag of het wel verstandig is om gratis software te
downloaden. Mijn antwoord is; jawel, als je maar goed oplet een de nodige voorzorgen in acht
neemt.
Hier zijn een aantal tips om de kans op ongewenste extra’s te minimaliseren:
o lees altijd steeds goed wat er op een website staat, ook de kleine lettertjes, en druk nooit
zo maar zonder eerst alles goed gelezen te hebben op een grote uitnodigende, veelal
groene, knop met de tekst “download hier” of iets dergelijks.
o Ga met de cursoraanwijzer op de link/downloadknop staan (zonder te drukken) en kijk
dan op de Statusregel (onderin de browser) wat daar voor linkadres verschijnt. Dat geeft
aan waar naartoe gegaan wordt als er echt op link/downloadknop wordt gedrukt. Zet
daartoe bij IE wel eerst de Statusregel aan.
o Wacht minstens 30 seconden met het drukken op welke knop dan ook als het
downloaden niet gelijk begint. De standaard truck is om te laten denken dat het
downloaden niet werkt zodat er op die grote groene knop met de tekst “download hier”
wordt gedrukt. Dus even wachten en in veel gevallen zal het downloaden dan vanzelf
beginnen.
o Download de software bij voorkeur van de website van de maker. Dat is stukken
veiliger dan algemene downloadwebsites.
o Mijd websites waar verzamelingen van gratis software worden aangeboden; de
zogenaamde algemene downloadwebsites. De meeste algemene downloadwebsites
installeren malware en soms zelfs virussen en spyware. Er zijn wel een paar algemene
websites die te vertrouwen zijn. Zie mijn onderzoeksresultaten daarvoor.
o Installeer een advertentieblokkeerder (adblocker) in de browser. Dat houdt al veel, maar
niet alle, download-buttons van malafide partijen tegen.
o Zie hier hoe dat moet Adblocker en Privacy
o Installeer antivirussoftware die permanent controleert wat er in en uit gaat en die ook op
let wat de browser doet. Er zijn vele goede antivirus en anti-malware producten. Veel
van de gratis antivirusproducten doen hun werk naar behoren.
o Installeer naast de antivirus (AV) software die permanent alles controleert, nog andere
software die periodiek met de hand gestart wordt en dan op virussen en malware
controleert.
Let op! Niet meerdere permanent actieve AV-producten installeren, want die werken
elkaar tegen en maken de pc erg traag. Dus naast permanent actieve antivirussoftware,
AV/malware-producten die met de hand aangezet en geüpdatet moeten worden en
daarna periodiek een controle moeten uitvoeren (bijvoorbeeld na download en installatie
van een gratis software product).
o Maak een back-up van de Windows-partitie (meestal C: ) of een herstelpunt, alvorens
onbekende gratis software te downloaden. Als er dan toch een besmetting heeft plaats
gevonden en de besmetting is niet meer weg te krijgen, dan kan de onbesmette back-up
teruggezet kan worden, c.q. teruggegaan worden naar het herstelpunt.
26
Advertentie blokker:
Als de browser voorzien is van een Advertentieblokker, zoals bijv. ABP, zullen veel van
de vervelende extra’s in de vorm van “download-now”-knoppen niet verschijnen en is de
kans op downloaden van malware aanzienlijk kleiner.
Hier een uitgebreide beschrijving over ADblockers en Privacybescherming
Adblok Plus voor IE is hier te downloaden: adblockplusie
Adblok Plus voor Chrome is hier te downloaden: https://adblockplus.org/nl/
Blokkeer ongewenste websites met het Windows Hosts bestand
Binnen Windows is er zo iets als het HOSTS bestand. Dit bestand wordt automatisch
door Windows geladen. Elke keer als er met de browser naar een website gegaan wordt
kijkt Windows eerst even in het HOSTS bestand of er al een webadres daarvoor is
opgeslagen. Zo ja, dan wordt daar naartoe gesprongen.
Als in het HOSTS bestand verdachte website worden gezet, met daarbij een dummy
webadres 0.0.0.0 dan zal zo'n verdachte website nooit bezocht kunnen worden.
De makers van de website http://winhelp2002.mvps.org hebben daartoe een hele lijst
met verdachte websites in een HOSTS bestand gezet.
Dit HOST bestand kan hier gedownload worden: http://winhelp2002.mvps.org/hosts.zip
In het Readme.txt bestand staat hoe e.e.a. in zijn werk gaat.
NB! Installatie van de ADblocker + het HOSTS bestand zal een aantal malware zaken
tegenhouden (met name download-knoppen naar ongewenste extra's), maar niet alles!!!
Dus steeds goed op blijven letten wat er gebeurt!!!