Експеримент: То що ж такого страшного в словах "я просто встановив VKSaver"?

Комп'ютери це такі машини, 

які призначені для вирішення проблем, 

яких у вас не було б, 

якби ви не мали комп'ютера.

А давайте просто встановимо VKSaver як це робить більшість користувачів! 

Інструменти, які я буду використовувати

Віртуальна машина VirtualBox - програма, яка дозволяє створити віртуальний комп'ютер (виділяю їй 768МБ оперативної пам'яті, 25ГБ вінчестера, частину ресурсів процесора і т.д.) Сама більша перевага, в тому, що VirtualBox надає можливість легко фіксувати стан системи. Тобто,
1) Я встановлюю 
- операційну систему Windows 7 Professional (так! я впевнений що більшості домашніх користувачів не потрібні можливості версії Ultimate),
- всі, перевірені світовою спільнотою та часом браузери (Firefox, Google Chrome, Opera), 
- 3 програми, названі мною в другому повідомленні блогу.
- пісочницю Sandboxie
- безкоштовний антивірус Avast (тому що по переглянутих мною тестам чеський Avast випереджає вітчизняний антивірус Zillya! Антивірус)
2) Роблю знімок віртуальної машини
3) Експериментую, маючи можливість вернути стан ОС в віртуальній машині до попереднього вигляду.

Розпочнемо нарешті встановлювати програму VKSaver!

1) Пошук в Google, закачування та зберігання навряд чи будуть відрізнятися в більшості користувачів...

 2) А от встановлення програми я запущу в безкоштовній пісочниці Sandboxie
Примітка: Sandboxie - програма дозволяє запускати інші програми у виділеному просторі (замість запису даних на файлову систему вони пишуться у виділений простір цієї файлової системи і те ж саме з реєстром). 
Наприклад, я запускаю у пісочниці браузер і встановлюю в ньому якийсь додаток і закриваю браузер. Якщо я після цього запущу знову браузер у пісочниці - то в мене буде браузер із встановленим додатком, а якщо я запущу браузер із Пуск-меню - то запуститься браузер, без встановленого доповнення.
Я налаштував щоб рамка вікон, запущених в пісочниці була жовтою завжди.

3) Розпочнемо процес встановлення програми...

4) А ось тут нам вже розпочинають "впарювати" безкоштовні програми

"Ну і що з того, – подумає користувач, – онде в мене вже цілих три браузера встановлено - що станеться, якщо встановиться ще один".

5) І тут почалося... 
моя віртуальна машина майже завмерла на 10 хвилин...
Ресурси процесора я не обмежував для цієї машини (Core 2 Duo E8400 3ГГц), проте я тільки спостерігаю за тим що відбувається, завдяки тому, що запустив Process Explorer до початку встановлення. На даному етапі запустити Process Explorer надто важко...
Я бачу що мені самовільно вже встановлюють Framework 4 (ну а що? це ж мабуть в сусідній державі є нормальним навіть не попереджувати про такі "дрібниці"), а також процес YandexPackSetup.exe (рейтинг VirusTotal не визначає бо це архів). З самої частини "Pack" в назві виникає підозра, що мені намагаються встановити цілий "Пакет" корисних утиліт (а говорилося ж начебто тільки про встановлення браузера, чи то може я щось вже призабув...)

 6) Встановлення завершено. Є тільки одна помилка про те що Firefox "впав" :).

Насправді на неї не потрібно звертати увагу, тому що як виявиться далі - жоден з браузерів не запускається в пісочниці Sandboxie (інсталятор VKSaver намагався запустити Firefox вкінці процесу встановлення). Можливо в налаштуваннях Sandboxie я трохи переборщив...
Але Sandboxie я тут використовую лише для того, щоб показати що є швидкий варіант перевірка програм на вошивість, який доступний будь-якому користувачу. 

Яким чином відбувається перевірка на вошивість з допомогою Sandboxie?

Як я вже говорив в момент роботи програми в пісочниці вона створює файли в виділеному місці на файловій системі (в даному випадку це C:\Sandbox\User\DefaultBox\ ). Якщо програмі в момент встановлення необхідно створити папку - вона її створює, в цьому місці і створює необхідні файли всередині неї. В момент запуску програми у пісочниці
Sandboxie буде підставляти замість реальних файлів на файловій системі файли з папки C:\Sandbox\User\DefaultBox\

Отже, подивимось що там створилося в процесі встановлення!

Відкривається, названий вище, каталог

місце запису файлів Sandboxie

Для більшої зручності я повідкривав основні місця зліва у вигляді дерева.
Пробіжимось швиденько по створеним каталогам. Якщо каталог існує - значить він був створений в процесі встановлення.

Задача автооновлення VKSaver - мабуть потрібна річ, тому що такі сайти як vk.com часто оновлюють свій дизайн і функціонал, а значить і програму, яка неофіційно витягуватиме звідтіля аудіо-файли теж потрібно оновлювати для нормальної роботи...  
Переважний об'єм становить папка AppData (туди навстановлювали аж на 255Мб)

Але проблема не в об'ємі, скоріше за все папка Temp очиститься з допомогою CCleaner, а в тому що ми тут бачимо!

А ми бачимо бажання переналаштувати всі браузери, які встановлені на комп'ютері (перевірено, що папка Opera створюється навіть якщо Opera не встановлена на комп'ютері).
Зафіксовано посягання на браузери:
- Google Chrome
- Google Chromium (власне на базі відкритого коду Chromium і створено Яндекс-браузер)
- Microsoft Internet Explorer
- Mozilla Firefox
- Rambler Nichrome
- Opera Software Opera
- Xpom (це власний браузер Яндекса і його посилання http://chrome.yandex.ru/ перенаправляється вже на скачування Яндекс-браузера)


У Firefox наприклад  встановлені доповнення

В опері та інших браузерах з закладки додано сторінку Яндекс та Яндекс пошти... Що?! Ви не планували користуватися Яндекс поштою і хотіли б самі розпоряджатися своїми вкладками в браузері? - Нічого страшного! Яндекс-браузер це виправить...

В "Улюблене" браузера Internet Explorer вже теж додані ті ж самі гіперпосилання на Яндекс і Яндекс пошту...

Це тільки швидкий огляд того що сталося, можливостями Sandboxie. Пізніше ми заразимо комп'ютер по справжньому та почистимо його ;-)
Примітка: зміни в реєстрі Windows Sandboxie записує в файл "RegHive" (дивитись зображення цього повідомлення з назвою "місце запису файлів Sandboxie"), який можна експортувати в файл реєстру для перегляду таким bat-файлом
файл reg_view.cmd
REG LOAD HKLM\uuusandboxuuu C:\Sandbox\User\DefaultBox\RegHive 
REG EXPORT HKLM\uuusandboxuuu  C:\temp\sandbox.reg 
REG UNLOAD HKLM\uuusandboxuuu 
notepad C:\temp\sandbox.reg

А тепер встановимо VKSaver, але на цей раз будемо відмовлятись від деяких опцій

Я очищаю пісочницю...

Запускаю знову встановлення VKSaver і повторяю все як і раніше, окрім такого екрану інсталятора

і такого

Оскільки це не окремий інсталятор Яндекс-браузера (як часто прийнято), а інсталятор VKSaver, то ми не можемо закрити це вікно чи натиснути "Отмена". Відключаємо опцію встановлення Яндекс-браузера  та натискаємо "Установить"
2 секунди (а не 10 хвилин як раніше) і програма встановлена!!!
Знову вискочило повідомлення про те що Firefox "впав", але як я говорив раніше на нього уваги не звертаємо.

Перегляньмо що в нас створилося в момент встановлення.

Як бачимо програма створила задачу для свого автоматичного оновлення, створила ярлик в меню Пуск, встановилася в папку "всіх користувачів", тобто - нічого зайвого.

До речі...

При відкритті файла-справки (відмічений на попередньому знімку зеленим кольором) і читанні тексту було помічено що в списку браузерів, якими рекомендують користуватися розробники VKSaver, Яндекс-браузер відсутній :)

Висновки...

В розглянутому випадку від комфортної і зрозумілої роботи на комп'ютері  до незрозумілих речей в браузерах користувача відділяло лише 3 кліки мишкою (зняття 3-ох прапорців).
Отже, будьмо пильнішими, не дозволяймо "впарювати" собі програми, за видалення яких потім будемо розплачуватися нервами чи грошима!
В наступних повідомленнях ми все-таки встановимо програму у віртуальній машині без пісочниці, та очистимо комп'ютер, навзваними мною раніше інструментами і деякими іншими. 
Так що "не перемикайте канал" - тобто підписуємось на групу в Facebook.