Het zal veel van de lezers van BlogIT bekend voorkomen: je bent werkzaam in de IT en wordt daardoor automatisch door familie, vrienden, buren en vage kennissen gezien als een computerexpert die je altijd kunt vragen als er iets met je computer aan de hand lijkt te zijn. Niet zelden tref je in zo’n geval een browser aan met een flink aantal toolbars. Vaak werken deze niet alleen vertragend, maar ook zeer storend.
In het begin heb ik nog wel eens bij de eigenaar van een machine met dergelijke PUPs (Potentially Unwanted Programs), zoals ze in de antivirus-industrie bekend staan, geïnformeerd naar de reden voor het installeren van deze vervelende programma’s. Want: waarvoor denk je die 4 verschillende toolbars nou nodig te hebben? Het antwoord lag vaak in lijn met ‘het is vanzelf gebeurd, ik heb dat niet gedaan,’ of ‘Het is een virus’, niet zelden gevolgd door een verwijtende ‘die is dwars door die InternetSecurity van jouw werkgever heen geknald.’ Hoewel ik de frustratie wel begrijp, is dat formeel gezien niet juist: PUPs zijn geen malware. En het is ook niet (helemaal) vanzelf gebeurd.
Ik begrijp heel goed dat PUPs worden gezien als een plaag en veel AV-softwareontwikkelaars (waaronder wij zelf) zouden veel van deze programma’s direct op de zwarte lijst willen plaatsen. Maar dat is juridisch gezien niet mogelijk, omdat het om legale programma’s gaat, waar de gebruiker (vaak meer in praktijk dan in theorie) zelf voor kiest. PUPs doen meestal geen prettige zaken. Zo kunnen ze de browser settings wijzigen (browser hijackers), ongewilde advertenties laten verschijnen (adware), de gebruiker bespioneren (spyware) en zich diep in het systeem nestelen. Maar in de strikte zin van het woord, doen ze niets kwaadaardigs. Er zijn mensen die deze functies wel willen gebruiken. Vandaar de naam ‘Potentially’ Unwanted Programs en de juridische onmogelijkheid voor andere software-ontwikkelaars (zoals antivirus-ontwikkelaars) om de programma’s te weren.
En hoe komen deze PUPs dan op al die computers? In de meeste gevallen wordt van populaire, gratis programma’s een nieuwe executable gemaakt, waar ook een PUP aan wordt toegevoegd (bundling). Deze executable wordt via onofficiële downloadsites aangeboden. Er wordt uiteraard alleen gesproken over het populaire programma in de omschrijving, die in feite als aas werkt. Door middel van manipulatie van search engine optimalisatie worden deze sites goed gevonden bij zoekopdrachten naar het populaire programma. Bovendien zijn er bonafide software-ontwikkelaars die hun populaire programma’s zelf bundelen met programma’s die als PUPs kunnen worden beschouwd. Er bestaan legitieme bedrijven die speciale PUP-distributiediensten aanbieden en er wordt in deze bedrijfstak veel geld verdiend.
Gedurende de installatie van de gebundelde executable, wordt de gebruiker meestal de optie voorgelegd om kleine ‘behulpzame’ tools mee te installeren, zoals bijvoorbeeld toolbars. Standaard staan de vakjes voor de installatie hiervan aangevinkt en moet de gebruiker er zelf aan denken om de vinkjes weg te halen. Dit wordt vaak over het hoofd gezien tijdens een – over het algemeen snel en gemakkelijk – installatieproces waarbij in principe alleen een paar keer op ‘Volgende’ en een keer op ‘Voltooien’ moet worden geklikt.
Er zijn ook gevallen waarin een ‘Overslaan’ knop grijs is gemaakt, waarmee de indruk wordt gewekt dat de optie om zo’n hulpprogramma niet te installeren niet kan worden geselecteerd. In zo’n geval zullen veel gebruikers automatisch op ‘Verder’ klikken, omdat dat de enige optie lijkt. Een andere methode die gebruikt wordt is het onbegrijpelijk maken van de tekst in het dialoogvenster. Zo wordt er gebruikt gemaakt van dubbele ontkenningen, waardoor het heel moeilijk wordt om te kiezen tussen ‘ja’ en ‘nee’.
Gezien de listige werkwijze van PUPs is het voor ons als antivirus-leverancier (of als plaatselijke computerexpert) niet helemaal eerlijk om de schuld bij de gebruiker neer te leggen. Die heeft op enig moment weliswaar toestemming gegeven voor de installatie van de toolbar, maar hij is er ook wel heel erg slinks ingeluisd. Tegelijkertijd is het voor de gebruiker (en voor de plaatselijke computerexpert) ook niet eerlijk om de antivirus-industrie boos aan te kijken voor het doorlaten van PUPs. Laten we met zijn allen gewoon boos kijken naar de ontwikkelaars van PUPs en onszelf aanleren om bij elke installatie van elk stukje software heel goed te lezen en op te letten wat we precies installeren.
Jan van Haver, country manager Benelux & UK bij G Data Software
