Fai attenzione quando scarichi FileZilla dal sito ufficiale

FileZilla è una soluzione di trasferimento file multipiattaforma open source che supporta FTP, FTPS e SFTP. Abbiamo seguito lo sviluppo del programma dal 2007.

L’applicazione è stata selezionata per il programma bug bounty dell’Unione europea tra le altre applicazioni software.

I manutentori dell’applicazione hanno rilasciato FileZilla Pro, una versione commerciale con funzionalità che aggiungono il supporto per WebDAV e diversi servizi di archiviazione di file come Google Drive, Box, Dropbox e Microsoft OneDrive.

La pagina di download principale offre un download solo per Windows; questa particolare versione include un’offerta in bundle, alias adware. Il testo sulla pagina evidenzia questo: “Questo programma di installazione può includere offerte in bundle. Controlla di seguito per ulteriori opzioni”.

filezilla adware bundleinstaller

Se si scarica comunque il client utilizzando tale opzione, è possibile che venga visualizzato un avviso di Windows Defender sul software potenzialmente indesiderato. La minaccia “App: FileZilla_BundleInstaller” viene elencata con un livello di gravità basso quando il file è stato scansionato da Defender.

Non è possibile eseguire il programma di installazione fino a quando il file non è autorizzato da un amministratore del sistema caricando Windows Security da Start, selezionando la minaccia App: FileZilla_BundleInstaller in Protezione da virus e minacce e impostandola su “Consenti sul dispositivo”.

Tuttavia, esiste un’opzione migliore in quanto il progetto mantiene copie della versione client prive di adware. Tutto quello che devi fare è puntare il tuo browser al seguente URL invece: https://filezilla-project.org/download.php?show_all=1

La pagina di download elenca i download per Windows, Mac OS e Linux e sono tutti gratuiti da eventuali aggiunte in bundle. La versione di Windows viene offerta come versione di installazione o versione portatile ed entrambe possono essere utilizzate, poiché entrambe sono prive di contenuto sponsorizzato.

Puoi anche controllare i nomi dei file per verificarlo. La versione di FileZilla fornita con adware ha “sponsorizzato” aggiunto al nome del file, i nomi delle versioni pulite vengono senza la parola.

Per riassumere: se devi scaricare FileZilla dal sito ufficiale, assicurati di scaricare la versione che non viene fornita con il software in bundle, che non ti serve. Se vuoi un’alternativa, controlla l’eccellente WinSCP .