/></p></noscript>
<!-- End Piwik Code --></head>
<body class='template-news-item'>
	<!-- Google Tag Manager (noscript)-->
	<noscript><iframesrc=

SoftwareGeek.nl

24-06-2015

Op internet worden tal van programma's aangeboden om het Windows Register op te schonen of te optimaliseren, de zogeheten registry cleaners, maar dit soort software is eigenlijk zinloos en misleidt gebruikers alleen. Dat stelt anti-virusbedrijf Malwarebytes. Op het forum van de virusbestrijder klagen gebruikers regelmatig over registry cleaners. De programma's worden regelmatig op dubieuze verspreid. Vanwege de toegenomen klachten zal Malwarebytes registry cleaners die zich op agressieve wijze verspreiden weer als ongewenste software aanmerken.

Het Windows Register is eigenlijk een database met configuratie-instellingen en opties van Windows. Door het installeren en verwijderen van software kunnen registersleutels achterblijven. Sommige gebruikers denken dat het verwijderen van deze sleutels of het optimaliseren van het Windows Register de prestaties van de computer kunnen verbeteren. Volgens Malwarebytes is er echter sprake van een placebo-effect, omdat gebruikers een mooie animatie te zien krijgen en denken dat er iets op hun systeem gebeurt.

De virusbestrijder bestempelt registry cleaners dan ook als het digitale equivalent van "snake oil". De prestatieverbeteringen die dit soort programma's opleveren zijn "op z'n best miniscuul en niet waarneembaar", aldus Malwarebytes. Op z'n ergst zou het de computer echter zo kunnen beschadigen dat een herinstallatie van Windows vereist is. Ook Microsoft raadt het gebruik van registry cleaners af.

Toch zal de virusbestrijder niet al deze programma's als ongewenst beschouwen. "We kunnen je vertellen dat deze programma's oplichting zijn, maar we gaan je niet verplichten om ze niet te gebruiken." Wel zal de software als ongewenst worden beschouwd als het zich aan gebruikers opdringt en bijvoorbeeld via de installatie van andere software meelift of andere agressieve kenmerken vertoont.

Bron: Malwarebytes


Laten we eens kijken hoe dit gebeurt, een voorbeeld:


Stap 1

Een software fabrikant dat een partner is met een ander softwarebedrijf dat maakt "Bundlers" of "wrappers" (namen zijn fictief) om hun register cleaner programma te verdelen. Laten we eerst eens bij Bundlers blijven voor dit voorbeeld.

Bundlers zet een heleboel programma's samen en bieden de gebruiker deze extra programma's tijdens de eerste installatie aan. Helaas, doen veel softwarebedrijven dit, zelfs een aantal hele grote. We zeggen niet dat alle gebundelde software kwaadaardig is, alleen dat deze praktijk wijdverbreid is en dat er misbruik van de pc-gebruiker wordt gemaakt.

(Niet alle PUP´s (Potential Unwanted Programs) gebruik maken van een bundler, maar degenen die dit wel doen neiging er naar om zich te misdragen ...)

Vergeet niet, alle bundlers willen het maximum aantal installaties bereiken. Het is hun business model. Het is hoe ze betaald krijgen. Het is dus niet verwonderlijk dat de regels, voor zover ze er al zouden zijn, op elke manier omzeilt worden om dit te kunnen bereiken.

(Een neveneffect van de doorgifte van de distributie van uw programma aan een ​​derde partij is dat u die vervolgens kunt isoleren vanwege hun slechte gedrag ... En precies daar hebben we een ethisch dilemma).


Stap 2

De bundler vinkt het selectievakje aan voor u, voor de installatie van de verschillende programma's, met inbegrip van hun partner programma, register cleaner. Ze storten het internet vol met hun gebundelde installatieprogramma´s.

Dit kan door middel van een affiliatie marketing plan om de bundel, op een agressieve manier in online advertenties aan de ´man´ te brengen, of op een aantal andere manieren te verspreiden.

Stap 3

Een gebruiker, of iemand die zoekt naar een van de andere programma's die deel uitmaken van de bundler installatieprogramma wordt zo verleid tot het installeren van het door de “bundler", dubbele negatieven, en verwarrende opt-out technieken waarmee gegooid word. De gebruiker kot zo dus te zitten met een register cleaner die hij helemaal niet wil. Sommige van deze software fabrikanten zullen zo ver gaan door twee versies van hun programma te installeren.

Een officiële en één, verkrijgbaar op hun website, die een laag aantal fout meldt, het opt-in partnerprogramma en de installaties zien er op het eerste zicht onschuldig uit.

Een affiliatie-versie, dat de opt-out partner programma's heeft, een stille installatie heeft, en een agressieve telling en detectie. Die versie kan alleen gevonden worden op het web tijdens een actieve affiliatie campagne. Dit wordt gedaan zodat de softwareleverancier aanspraak kan maken op zijn onschuld en de schuld kan geven aan de criminele affiliatie voor de agressieve aard van het programma.

Stap 4

De register cleaner wordt uitgevoerd als onderdeel van het installatie en / of configureert zichzelf om te kunnen draaien bij het opstarten, het uitvoeren van een scan, en het genereren van een rapport met een groot aantal gevonden fouten.

(Hint: Register cleaners zullen altijd fouten rapporteren, zelfs op een vers geïnstalleerd besturingssysteem. De truc is, dat deze softwarefabrikanten gebeurtenissen opgenomen in het register, classificeren als kritieke fouten die vereisen dat "ze gerepareerd worden!").

Het programma draait nu elke keer dat uw systeem opstart, het genereerd de "push koop" pop-up, de resultaten van zo´n scan zijn talrijke "errors".

Sommige UI (gebruikersinterfaces) zijn ontworpen om het sluiten van het venster zo moeilijk mogelijk te maken.

Soms geeft de register cleaner, periodiek, de "push en koop" pop-up OPNIEUW in dezelfde sessie, ondanks dat de gebruiker deze al gesloten heeft en weigerde om de software te kopen. Ze gebruiken de meldingsballon in de taakbalk waar de software actief blijft.

Deze manier van gedragingen, wordt aangegeven in een classificatie om in te schatten hoe agressief deze register cleaners zijn. Daarmee wordt bepaalt of een PUP classificatie gerechtvaardigd is.

Stap 5

De gebruiker klikt op de knop “fix” van het rapport, en wordt doorgesluisd naar een ​​aankooppagina voor de register cleaner. De gebruiker van de software, die verontrust is over de vele register "fouten" is nu geneigd het programma te kopen.

De bundler, affiliatie en de softwarefabrikant delen de winst. De gebruiker heeft betaald voor een programma dat op zijn best nutteloos genoemd kan worden en in het ergste geval kan het register kan beschadigen en de computer onbruikbaar kan maken.

Dit zijn de PUP criteria die waarmee een dergelijk programma wordt gemarkeerd als een mogelijk ongewenste programma:

Schadelijke bundeling
Pre-bevolkte vooraf aangevinkte software, recent toegevoegde
Register Cleaners, optimaliseerders, defragmenters.

U kunt de volledige PUP criteria rangschikking hier terug vinden.

De wijzigingen in de PUP indeling vond plaats als gevolg van de feedback van een grote groep gebruikers.

De bedrieglijke methoden die gebruikt worden om stiekem op computers een programma te installeren in een poging om geld te verdienen, voor niet bestaande fouten die zijn gedetecteerd met een programma van weinig of geen waarde. Wordt door diverse softwarebeveiligingsbedrijven gedetecteerd en wordt, naar gelang, gestopt dan wel verwijdert.

Momenteel is het standaard gedrag bij detectie van PUP’s om deze in quarantaine te plaatsen. In tegenstelling tot de programma's die we classificeren als zodanig bij het gebruik daarvan kan de gebruiker beslissen wat te behouden of te verwijderen.