Практически все производители ноутбуков устанавливают в OEM-версии Windows свои утилиты — некоторые из них должны увеличивать время работы устройства от аккумуляторов, некоторые — предоставить более удобное управление системой. Но все ли подобные утилиты полезны и безопасны?

Зачем это нужно?

Крупнейшие производители ноутбуков часто добавляют в предустановленные операционные системы целые наборы программ для обновления драйверов, более удобной настройки функциональных клавиш, включения дополнительных мультимедийных возможностей и т.п. Нередко эти программы весьма удобны, да и многие пользователи предпочитают не удалять утилиты от производителей: вдруг перестанет работать что-то важное? С помощью подобного ПО производители могут дополнительно рекламировать свои утилиты, услуги сервисных центров и партнерских компаний. Казалось бы, взаимная выгода: пользователи получают удобные бесплатные утилиты, а производитель рекламирует свои новые продукты.

Однако на практике ситуация выглядит иначе. Предустановленные программы нередко умеют только занимать место в оперативной памяти и менять домашнюю страницу в браузере. Но и более сложные утилиты от производителей не делают систему удобнее и безопаснее. Даже наоборот — некоторые программы содержат критические уязвимости, которые не исправляются годами.

Опасность «из коробки»

Еще в 2016 году команда Duo Security представила довольно подробный отчет о предустановленных программах крупных вендоров — Dell, HP, Acer, Asus и Lenovo. Исследование продемонстрировало целый ряд проблем, касающихся поставляемого с ноутбуками ПО.

  1. Все указанные производители выпускают программы для автоматического обновления системных утилит и драйверов. В каждой исследованной программе исследователи нашли хотя бы одну уязвимость, позволяющую выполнить произвольный код с системными правами доступа. В худшем случае это может привести к полной компрометации системы и личных документов.
  2. Для эксплуатации большинства найденных уязвимостей не требуется глубоких знаний Windows. Проникнуть в систему может даже неопытный злоумышленник.
  3. Нередко производители при создании встраиваемых утилит пренебрегают даже базовыми правилами безопасности: не используют защищенные соединения, не проверяют целостность загруженных файлов и т.д.
  4. Зачастую для реализации одних и тех же функций производители предоставляют несколько утилит, некоторые из которых оказываются менее безопасными, чем их аналоги (в том числе с открытым исходным кодом) — подобное разнообразие программ только запутывает пользователя, но не делает систему более защищенной.

Как показали проверки, наиболее серьезные уязвимости связаны с элементарным пренебрежением мерами безопасности. Файлы манифеста, содержащие информацию об обновлении системных утилит или драйверов, часто вообще не подписываются производителем — с помощью атаки «человек посередине» можно подменить обновления, установив в систему вредоносные утилиты вместо полезных.

Кроме этого, и сами оригинальные утилиты от производителей нередко написаны с использованием некоторых «грязных» приемов. Например, Dell использует в своих утилитах шифрование URI, используемых для подгрузки обновлений, Lenovo — «тихие» обновления утилит без явного согласия пользователя и т.д. В некоторых случаях поведение предустановленных утилит от производителей ноутбуков вообще напоминает работу троянских программ.

Уязвимости, найденные в 2016 году, частично были исправлены, однако и в 2019 году многие утилиты от производителей ноутбуков все еще могут быть небезопасны.

Что можно удалить?

Вышесказанное приводит нас к очевидному выводу: далеко не все программы, устанавливаемые производителями ноутбуков, полезны и необходимы. Конечно, в рамках одной статьи невозможно перечислить все существующие утилиты, которые можно удалить без вреда для операционной системы. Попробуем перечислить некоторые типы подобных программ:

  1. Музыкальные и развлекательные сервисы от производителей. Например, у сервиса HP Lounge, конечно, есть свои плюсы, но вы, вероятнее всего, уже пользуетесь iTunes, Яндекс.Музыкой или чем-то еще.
  2. Программы для автоматической установки драйверов (но не сами драйверы устройств). Как правило, они не слишком полезны — все драйверы можно найти на сайте производителя и установить вручную.
  3. Предустановленные пробные версии условно-бесплатных программ. Практически всегда у подобных программ есть бесплатные аналоги, часто с открытым исходным кодом. И они ничуть не хуже.
  4. Тулбары и различные расширения для браузеров от производителей ноутбуков. Нередко они умеют только создавать дополнительные ярлыки на рабочем столе, а также показывать рекламу. Информацию на сайте производителя всегда помогут найти Яндекс или Google.
  5. Клиенты облачных хранилищ от производителей ноутбуков. Такие хранилища как Google Drive или Яндекс.Диск удобнее в использовании и дешевле.

Абоненты ОнЛайм могут добавить 100 Гб на свой Яндекс.Диск всего за 80 рублей в месяц, а за 200 рублей в месяц получить 1 Тб. Достаточно только подключить опцию в личном кабинете.

Конечно, не все утилиты от производителей ноутбуков бесполезны, но нередко даже у полезных программ есть бесплатные и не менее функциональные аналоги. Однако перед удалением программ от производителей рекомендуем все-таки поискать информацию о данных утилитах в интернете, чтобы случайно не удалить драйверы и полезные инструменты.

Поделиться