[軟體] CDBurnerXP被微軟檢查出帶有OpenCandy....

pppp5216

(現在青蛙空間的圖竟然要註冊才給外連了.....搞屁阿)
--
至於OpenCandy是什麼東西，各位應該不太清楚
簡單說這個是一種廣告程式...
--
至於微軟的東西掃出來的結果能不能相信........這不曉得(死
--
雖然現在新版本的CDBurnerXP有提供不帶OpenCandy的版本下載.....
不過要很仔細在官網找....
(那個連結寫的字根本是在誤導人對吧(死))

--
修改了下內文

WuKC

它有提示喔, 如果自己按下一步按太快就別怪他了XD
你確定你知道何謂 "流氓程式" ?
你確定微軟的診斷是正確的?
OpenCandy 是安裝階段 library
有 include 不一定會使用完整實做
但是防毒軟體只要發現可識別的 pattern 就會認定有使用
可是實際上不全是, 請查清楚喔~

另外, 未經允許送出地理位置資料比較像是間諜程式
和以前對岸的流氓程式比起來真是客氣太多了

jimshow2001

我記得之前fx移植到cb上的ie切換程式也有出問題
好像會被導引到奇怪的流量

雖然程式是需要贊助的
不過這樣的做法就真的太過分了  至少也該讓我們知道是哪個東西呀

pppp5216

它有提示喔, 如果自己按下一步按太快就別怪他了XD
你確定你知道何謂 "流氓程式" ?
你確定微軟的診斷是正確 ...
WuKC 發表於 2011-2-22 22:39

反正我這邊在安裝帶OpenCandy的版本時，是沒有看到有提示會使用OpenCandy的東西....

--
另外，上面也說過了，微軟的東西可不可信不曉得
不過.....既然連這爛的要死的微軟掃廣告間諜都查的出.....別牌的掃廣告間諜應該也都....

最後，對我來說只要是沒有提示就安裝進去的程式都算流氓程式
(有流氓闖入他人家中破壞會大喊"我要進來破壞了"嗎...www)
--
wiki上的定義：http://zh.wikipedia.org/wiki/%E6%83%A1%E6%84%8F%E7%A8%8B%E5%BC%8F
--
原來那個畫面就是該程式弄出的廣告啊.....這樣懂了

暗天使

我去官網下載這程式結果被Win 7內建的Windows Defender報毒
Avast則是沒有報 (最高靈敏度)

使用Visual Total 測試結果
http://www.virustotal.com/file-s ... ffad8dd3-1298460652
很明顯是誤報

WuKC

OpenCandy 的用途就是在 install 中夾帶具廣告性質的選項
所以才截那張圖, 是選項, 不強迫
你給的防毒軟體掃描也是掃描安裝檔, 非安裝後檔案
並無法證明有安裝間諜的行為
我有實際的安裝完該軟體, 也能解安裝
並無發現強行霸佔以及不明服務的現象

英文版的 wiki 則是只提到說會蒐集地理位置的資料
你給的 wiki 定義中 OpenCandy 也只犯一項 -> 蒐集資料
正確來說這是間諜軟體才做的事情
而且是不算大問題的地理位置資料, 非帳號密碼資料
這裡沒有該軟體作者, 沒差
如果是國產軟體, 而你這篇文這樣寫
被作者看到, 是可以提起法律訴訟的, 而我國也確實有過這案例 (ptt亂爆有毒)
所以才會說要查清楚
尤其對於提供免費軟體的開發者, 更不應該任意抹黑他人的貢獻

nucl

（以下文章內容只有威望大於等於 0 的才能瀏覽）

WuKC

>雖然沒有去裝過不過以工友大叔的等級輕易能移除的東西的確不件得每個人都能做到
控制台→新增移除程式→移除，這樣而已
沒有放特殊技XD
所以認定能輕易移除是合理的

>看起來是有那麼一點點成分在的
那是照英文 wiki 描述過去其他曾經用過 OpenCandy 的軟體有過的現象去作假設
但實際上這軟體有沒有用到並無法確定
既然是一個函式庫，有夾帶但不一定會引用，這也是很平常的
所以除非有用分析工具去證明確實有送出訊息
否則也不能斷言說它有用到這機能，不一定滿足流氓軟體的條件

至於善惡的問題，我想應該要有比例的比較吧
因為免費，就偷光你的帳號密碼，這就像當年某家下載軟體一樣了，當然是不行的
但是只是想知道你的位置，這有點像問卷一樣
以日本 fc2 來說，他們也提供來源分析啊
還包含其他像是使用語言，瀏覽器版本等統計
可是卻沒有人說侵犯隱私，這似乎有點不公平
我是這樣認為的

nucl

嘛...其實某N只看過有關這個糖果最容易找到的相關中文說明
按照那邊寫的 的確安裝前是不會通知的
工友大叔有被通知大概是不敢欺騙你老人家吧
不過該文裡面有一段是這麼說的

"我想Opencandy應該在安裝前預先通知用家，清楚告訴用家有關Opencandy如何運作的訊息，讓用家明白電腦安裝後的情況及風險，可用一些好處或優惠鼓勵人們安裝而不應強逼安裝，亦要提供可徹底移除Opencandy且易用的方法，總知一切要清清楚楚，你情我願，尊重安裝及使用者的「自由權益」、「知情權益」及「私隱權益」，這樣才是比合理可取的手法。現在Opencandy只懂在網頁上「吹」自己不是間諜廣告軟體，但這根本無法為它的行為自圓其說，不實際進行改變是沒有任何意義的。"

某N是覺得無傷大雅
不過要說他很光明正大也很有距離就是了

WuKC

嗯...看來似乎有些誤會
OpenCandy 是安裝階段函式庫, 在安裝的過程中蒐集資料
該軟體本身並不安裝進系統
我還有點懷疑是不是我搞錯
結果上網找 OpenCandy uninstall 只找到官方 FAQ 而已
它無法被解安裝的原因是一開始就沒有安裝
它蒐集的是使用者選擇安裝哪些插件的資訊, 用來作為支付開發者的根據
有選擇插件, 就等同按下網路上的廣告一般
向插件提供商收錢, 支付給軟體開發人, 中間抽成, 這種運作模式
所以才沒有被抵制, 且只有一家微軟將它認定為間諜

如果說考慮到 "知情", 這就是気持ち的問題了XD
我覺得它沒有進到系統, 也有讓使用者選擇, 已經相當光明了
如果說使用者一定要清楚的知道安裝內容和運作原理
把演算法和運作細節貼出來放在安裝程式裡
那時候一定會和商業軟體的授權協議一般被人下一步直接忽略
我發誓, 從我玩電腦開始, 我不曾看完任何一套軟體的授權協議XD
加這種東西的意義, 恐怕只是在使用者疏忽中毒後沒有人可以怪罪而已XD
如果剛好, 最近安裝的軟體沒說, 就怪它, 類似這樣XD
授權協議這種東西是非常法律的文字
就算有貼了, 能看懂的也不會是一般民眾
這和演算法等運作機制是相同的, 是需要背景知識的

如果說一定要公佈, 官網有, 只是就如同大部分 blog 文章說的, 不信XD
還有老美說 : "你蒐集我的選擇, 就是侵犯我隱私" 像這樣
對於做資訊的我來說, 是否侵犯隱私, 取決於怎麼使用蒐集來的資料
如果我收了資料, 例如, 安裝用戶是來自台灣, 然後台灣使用者 +1, 完畢
這根本不會影響到隱私, 只是用戶分佈統計
反例 : 我蒐集你的選項, 並記下你的 IP 和時間, 接著監測網路
循線找到你的信箱, 發廣告信給你, 這就是侵犯隱私
不過對於一般用戶, 像上面的老美, 就不這樣想, 反正你蒐集了, 你就有罪
OpenCandy 也聲明了它是前者, 一樣, 有人不信
不信任商場人員, 懷疑其說法是很合理的, 但是前提是要有人拿出證明
可是, 那些在喊的部落格文章, 沒有證明, 只是一直追打

所以整體來說, 我是覺得這種機制算不錯的了
本身的工作是寫軟體, 改軟體
所以了解軟體的錢真的不好賺
它提供這贊助的機會, 只要被選的插件不是問題插件
我反而還蠻支持的

補充
========================================================
我找到你那篇文的來源了
看完文章, 它只說, 只要發現註冊表裡有 opencandy 就是有問題
可是註冊表是存資訊的地方, 不是存程式間諜的地方
程式間諜會利用註冊表將自己註冊進系統, 然後把自己藏起來執行
可是該文並沒有說去哪裡找到那隻藏起來的程式
只是片段的懷疑有安裝, 然後就開始長篇大論, 滔滔不絕...