De tempos em tempos, eu me pego precisando de um software para executar uma tarefa específica. Download.com (CNET) costumava ser um bom site. Mas agora, acho que eles incluem muitos "malwares", como bloatware / adware (spyware?). Apesar dos meus melhores esforços para recusar os itens indesejados, frequentemente acabo tendo uma "experiência de navegador da web modificada" posteriormente.

Alguma abordagem sensata sobre como resolver esse problema, sendo as coisas o que são atualmente?

Acho que você está se referindo a programas do Windows? Eu contornei todo o problema usando o Linux Mint (e até mantendo os pacotes instalados no mínimo com --no-install-recommends& uma opção semelhante no Synaptic / apt.conf).

Possui Firefox, Chromium, Opera, LibreOffice, Flash Player, GIMP, toneladas de excelentes softwares "livres de malwares".

Mas se seu coração está no Windows ... Não acredito que realmente esqueci essa solução do Windows que li sobre o ano passado (no How-To Geek ou Lifehacker ou MakeUseOf) para instalar e atualizar o freeware no Windows (mas não use windows, so ...) Aqui está uma imagem e parte da introdução na página How-To Geek:

https://ninite.com/

O How-To Geek diz que "Ninite é o único local seguro para obter o Windows Freeware" :

O Ninite é uma ferramenta gratuita que baixa, instala e atualiza automaticamente vários programas do Windows para você, ignorando as ofertas ruins da barra de ferramentas. Para usuários do Windows, o Ninite é sem dúvida o único lugar realmente seguro para obter freeware.

[Não tenho certeza se eu deveria ter adicionado outra resposta para o Ninite, mas quando tentei o superuser.com me pediu para editar esta - aposto que eles teriam problemas ao tentar vender freeware, apesar de terem um pagamento automático- atualizador e gerente de rede, para que eles permaneçam nos negócios, espero que não nos incomodando ;-) Não tenho conexão com ninite.com - usei apenas uma vez para ajudar um amigo e parece responder muito bem à pergunta para Windows]

Além do que foi sugerido, você descobrirá que, ao preferir software de código aberto ao código fechado, o problema geralmente é resolvido. Em vez da CNET, procure no Sourceforge e no GitHub e você encontrará um software muito melhor.

Atualizar

Muitos também mencionaram Chocolatey . É definitivamente uma grande peça do quebra-cabeça completo. Em geral, a instalação da linha de comando é melhor para a maioria dos aplicativos, pois permite que você escreva scripts simples para ir de uma instalação nova a uma máquina totalmente atualizada, sem supervisão . Seu script pode ser algo como:

REM Add driver installation here or make that a separate script.

@powershell -NoProfile -ExecutionPolicy unrestricted -Command "iex ((new-object net.webclient).DownloadString('https://chocolatey.org/install.ps1'))" && SET PATH=%PATH%;%ALLUSERSPROFILE%\chocolatey\bin

cd %ALLUSERSPROFILE%\chocolatey\bin
choco install googlechrome apache2 mysql php myadmin

REM You can even use it to install applications which can install from GitHub or Sourceforge:
choco install git
choco install svn

REM NOW YOU CAN
REM git clone https://github.com/WordPress/WordPress
REM **OR**
REM svn co http://core.svn.wordpress.org/trunk/ .

Nota: Este é apenas um esboço de algo que você pode usar. Provavelmente são necessários muitos ajustes.

Eu recomendaria usar Chocolatey . Não vi nenhum bloatware nos instaladores usados, pois às vezes são reembalados pelos mantenedores de pacotes.

Chocolatey é um gerenciador de pacotes para Windows (como apt-getou yummas para Windows). Ele foi projetado para ser uma estrutura descentralizada para a instalação rápida de aplicativos e ferramentas necessárias. Ele é construído na infraestrutura do NuGet atualmente usando o PowerShell como foco para entregar pacotes das distros à sua porta, errar o computador.

Para o sourceforge em particular, anexe? Nowrap à URL - isso permitirá que você baixe o arquivo sem o "wrapper" do sourceforge que adiciona crapware ao instalador - por exemplo, use

http://sourceforge.net/projects/filezilla/files/FileZilla_Client/3.9.0.2/FileZilla_3.9.0.2_win32-setup.exe/download?nowrap

em oposição ao padrão

http://sourceforge.net/projects/filezilla/files/FileZilla_Client/3.9.0.2/FileZilla_3.9.0.2_win32-setup.exe/download

Eu tenho muita simpatia por você. Eu tenho minha própria abordagem e felizmente a compartilharei. Alguns podem pensar que é um exagero, mas eu descobri que isso me serve muito bem.

Hoje em dia eu mantenho meu PC ultra limpo. Windows 7, Firefox, Office, Visual Studio e um punhado de freeware em que confiei ao longo do tempo. Eu não jogo no PC, então é isso.

Para qualquer coisa, use máquinas virtuais. Se isso é novo para você, verifique estes:

http://en.wikipedia.org/wiki/Virtual_machine

http://lifehacker.com/5714966/five-best-virtual-machine-applications

Eu tenho três VMs configuradas executando o Linux Mint 17 , Windows XP e Windows 7 . Eu posso tê-los todos funcionando ao mesmo tempo (muito legal). Ao configurá-los para usar a rede em ponte, eles aparecem na minha LAN como máquinas independentes ao lado do PC host. E é claro que todos eles têm acesso à Internet através da conexão de rede do PC host.

Agora a parte divertida. As VMs são isoladas do seu PC host. Você pode lixeira uma VM e não há efeito no seu PC host.

Enquanto uma VM está em execução, você pode tirar uma captura instantânea . Em seguida, você pode fazer coisas terríveis na VM, como instalar software maligno desagradável, mexer no registro, excluir arquivos do sistema, o que quiser. À sua vontade, você pode reverter para a captura instantânea e sua VM voltará instantaneamente exatamente como era.

Mas, talvez o mais importante, você pode fazer um trabalho realmente significativo em uma VM, como em um PC real.

Uma coisa que você precisa conhecer é o licenciamento de SO / aplicativo. A execução de uma VM no seu PC significa que você possui efetivamente dois PCs (PC host + o PC da VM). Eu tive que comprar uma cópia separada do Windows 7 para instalar na VM. Linux Mint? Bem, é gratuito e de código aberto para que você possa fazer o que quiser com isso ;-)

EDIT: PREOCUPAÇÕES DE SEGURANÇA

As VMs são excepcionalmente bem isoladas do host, mas ainda são executadas no host. O software malicioso pode ser projetado para encontrar uma maneira de escapar da VM e fazer coisas para o host:

http://en.wikipedia.org/wiki/Virtual_machine_escape

No entanto, até onde eu sei, nenhum software malicioso foi visto na natureza ainda . Provavelmente porque o pessoal que cria software malicioso não vê as VMs como um alvo grande o suficiente. Quero dizer, a maioria das pessoas não executa VMs e muito menos sabe o que é uma VM.

Talvez o mais importante seja que, se você ativar a rede em ponte em uma VM como eu, ela se tornará parte da sua LAN real. Isso significa que o software malicioso executado em uma VM pode tentar ataques a outros dispositivos na sua LAN ou em outras máquinas na Internet.

Portanto, mesmo com VMs, vale a pena ter cuidado. Mantenha tudo atualizado e use software anti-malware no PC host e em cada VM. Deixando de lado as possibilidades acadêmicas, 99,99% do tempo em que sua VM é destruída por malware, seu host não é afetado e a reversão para o instantâneo o deixa ileso.

Relacionado ao Ninite (GUI para baixar aplicativos sem procedimentos de instalação) e Chocolatey (programa de linha de comando mais voltado para instalações de script): http://portableapps.com/

Toneladas de aplicativos : do Antivírus, ao bloco de notas ++, a jogos como o caça-minas, aos pacotes de servidores XAMPP, etc. - com a facilidade adicional de não serem "instalados" por si só. É como descompactar e executar. Eles são "construídos" para serem portáteis. Nenhum inchaço / barra de ferramentas está instalado quando você descompacta o instalador do portableapps para algo. (tecnicamente, não é um processo zip / descompactar, mas eles instalam arquivos em uma única pasta para que o resultado seja o mesmo. Corrija-me se meu entendimento estiver desatualizado.)

Você pode executar o "Iniciador", que lista os aplicativos na pasta e nos links instalados, mas não é necessário . Você também não precisa usar unidades flash ou na nuvem (embora sincronizar aplicativos entre computadores ou levá-los com você através de uma unidade flash seja ou possa ser útil por seus próprios direitos).

Opções alternativas de "Aplicativo portátil": http://lifehacker.com/5389421/five-best-portable-apps-suites

Você também pode querer conferir Unchecky ..

Você já sentiu, durante a instalação do software, que o instalador tenta enviar programas indesejados adicionais a todo custo? Já perdeu uma caixa de seleção e passou horas depois removendo o adware? Já abriu o navegador após uma instalação, apenas para descobrir que você tem uma nova página inicial, um novo mecanismo de pesquisa ou mesmo um novo navegador? Unchecky tem como objetivo manter programas potencialmente indesejados fora do seu computador.

Desmarcar desmarca automaticamente ofertas não relacionadas, economizando cliques do mouse e diminuindo a probabilidade de perder uma caixa de seleção de uma oferta indesejada.

Os instaladores geralmente tentam roubar programas adicionais como parte natural da instalação. Desmarque avisa quando você tenta aceitar uma oferta potencialmente indesejada, o que torna menos provável a aceitação acidental.

Instale e esqueça. Desmarque a atualização automática sempre que uma nova versão estiver disponível, para que você não precise se preocupar em executar a versão mais recente.

http://unchecky.com

O que você precisa fazer é sempre baixar o software do site oficial e NUNCA baixar sites como o CNET (ou em qualquer outro lugar, dependendo do seu país). Você evitará muitos bloatware com esse tipo de hábito. Esses sites são a principal fonte de crapwares adicionais nos instaladores. Alguns instaladores ainda terão bloatware (JRE e JDK da Oracle, por exemplo), mas na maioria das vezes não terão mais bloatware.

Também tenha cuidado ao instalar o software, desmarcando as caixas de seleção solicitando a instalação de software que não esteja relacionado àquele que você está instalando, por exemplo. Isso evitará que você tenha o Google Chrome como navegador padrão, se não quiser usá-lo, por exemplo.

Alguns sites têm vários botões de download, os maiores ao lado do texto "recomendamos" e um pequeno botão para baixar o que você realmente deseja (talvez eu esteja pensando em download.com, mas não uso o Windows há alguns meses) . Na minha área de trabalho com o adblockplus e o noscript ativados, os botões de download do pacote desapareceram. Na verdade, só notei o quanto eles eram intrusivos quando baixei o mesmo pacote do mesmo link em uma máquina compartilhada com o vanilla firefox. Sem dúvida, é uma corrida armamentista, então o benefício vai e vem, mas vale a pena tentar. Isso lidará principalmente com o inchaço e o lixo do tipo barra de ferramentas, e não com coisas puramente maliciosas, pois isso não costuma ser atendido pelos sites legítimos (embora irritantes).