Вы когда-нибудь видели на своем компьютере предупреждение о надписи «PUP» или «PUA» и паниковали? Расслабьтесь, скорее всего, это не цифровой аналог монстра под вашей кроватью. Давайте развеем мифы об этих понятиях и поймем, почему они могут появиться (и почему вы часто можете вздохнуть спокойно).

Понимание термина и происхождения

На заре компьютерной защиты в антивирусной индустрии велись большие споры о том, «следует ли нам обнаруживать трояны». Аргумент сводился к тому, что мы — антивирус, мы обнаруживаем самовоспроизводящийся код, а конечные пользователи хотят, чтобы мы обнаружили все виды угроз на своих компьютерах.

В дальнейшем, когда корпорации внедряли антивирусное программное обеспечение, у них возникли более строгие требования и правила в отношении того, какое программное обеспечение можно запускать на корпоративных активах. Поскольку антивирус уже установлен на большинстве корпоративных компьютеров, что может быть лучше для обеспечения соответствия нормативным требованиям? Поскольку они были владельцами компьютеров, а также крупнейшими заказчиками антивируса, они хотели найти способ обнаружения несанкционированных/« нежелательных» приложений на корпоративных машинах.

Исходя из этого, отрасль разработала субъективную классификацию потенциально нежелательных программ (PUP) и потенциально нежелательных приложений (PUA). В первые дни это было в основном рекламное ПО, но оно распространилось гораздо дальше и на другое легальное программное обеспечение.

Что такое потенциально нежелательная программа (PUP)?

Потенциально нежелательные программы — это программы, которые программное обеспечение безопасности помечает, поскольку они могут проявлять поведение, которого вы не ожидаете или не хотите, например:

• Показ чрезмерной рекламы: Представьте себе панель инструментов браузера, которая засыпает вас всплывающими окнами.
• Отслеживание вашей активности в Интернете и сбор следующих данных: Этот сбор данных можно использовать для целевой рекламы, которая может быть жуткой.
• В комплекте с другим программным обеспечением: Вы скачиваете бесплатное приложение и вдруг получаете новую «бонусную» программу, о которой вы не просили.
• Другое программное обеспечение: Программное обеспечение, которое может не подойти для корпоративной среды. Примерами могут служить легальные и легальные майнеры монет, инструменты системного администрирования или другие приложения, которые потребляют ресурсы или выполняют нежелательные действия в корпоративной среде.

Почему щенки на моем компьютере?

Потенциально нежелательные программы часто поставляются в комплекте с бесплатным программным обеспечением, предварительно выбранным во время установки, если вы не обращаете на это пристального внимания. Их также можно загрузить с помощью вводящей в заблуждение рекламы или спрятать в других программах.

При установке законного программного обеспечения может появиться всплывающее окно с просьбой прочитать условия и установить флажок, чтобы продолжить загрузку. В процессе установки также может появиться окно с предложением загрузить дополнительное нежелательное программное обеспечение. Этот флажок уже установлен, а варианты отказа от него неясны. Если вы поспешите выполнить этот процесс, не обращая внимания, вы можете в конечном итоге согласиться загрузить нежелательные и потенциально нежелательные приложения. Затем эти программы загружаются и устанавливаются сами по себе, пока вы устанавливаете исходное желаемое программное обеспечение.

Типы щенков

PUP включают в себя множество программного обеспечения, предназначенного для нанесения пользователю разного вреда. Для достижения этой цели многие щенки используют проверенные методы. В число щенков могут входить, помимо прочего, следующие:

• Рекламное ПО: Рекламное ПО это программное обеспечение, которое отображает нежелательную рекламу на вашем устройстве, часто через всплывающие окна или баннеры в пользовательском интерфейсе программы. Этот тип программного обеспечения может замедлить работу устройства и поставить под угрозу вашу конфиденциальность и безопасность, отслеживая вашу активность в Интернете для показа целевой рекламы.
• Браузерные угонщики: Это еще один тип PUP, который может вызвать нежелательное поведение на вашем устройстве. Браузерные хакеры — это вредоносные программы, которые изменяют настройки веб-браузера без разрешения пользователя, перенаправляя пользователей на непреднамеренные веб-сайты. Эти вредоносные программы, которые часто называют вирусами, перенаправляющими браузеры, направлены на получение нежелательных доходов от рекламы и часто перенаправляют пользователей на вредоносные сайты.
• Шпионское ПО: Шпионское ПО — это вредоносное ПО, которое проникает в устройство с целью кражи конфиденциальных данных и отслеживания использования Интернета без ведома или согласия пользователя. Оно может отслеживать нажатия клавиш, собирать пароли и другую конфиденциальную информацию, которая затем либо продается рекламодателям, либо используется для нарушения конфиденциальности и безопасности.

Стоит ли мне беспокоиться о щенках/PUA?

Хотя PUP/PUA могут раздражать, они обычно не являются вредоносными, как вирусы или программы-вымогатели. Когда вы сталкиваетесь с ними, вам не всегда нужно блокировать потенциально нежелательные приложения. Обычно они не крадут ваши данные и не наносят непосредственного вреда вашей системе. Некоторые из них представляют собой законную производительность пользователей или специализированные продукты, которые вам нужны. Однако некоторые из них могут замедлить работу компьютера, засыпать вас рекламой и нарушить вашу конфиденциальность. Вопрос в том, нужна ли вам программа и сознательно ли вы ее установили?

Перспективы корпоративных и домашних пользователей:

Важно понимать, что программное обеспечение безопасности часто отдает приоритет защите бизнеса даже от слегка подозрительных программ. Таким образом, то, что может вызвать предупреждение для корпоративного пользователя, который уделяет внимание безопасности данных, может не беспокоить домашнего пользователя, просматривающего социальные сети.

Отключение обнаружения PUA:

Большинство программ безопасности позволяют отключить обнаружение PUA. Несмотря на то, что это удобно, оно может позволить действительно нежелательным программам проскользнуть сквозь щели. Принимайте это во внимание только в том случае, если вы уверенно понимаете риски и готовы использовать чуть менее строгую защиту.

Как избежать щенков:

Очень важно соблюдать осторожность при загрузке программного обеспечения из Интернета. Помните:

• Будьте внимательны при установке бесплатного программного обеспечения, снимая галочки со всех предварительно выбранных дополнений, которые вам не нужны.
• Обновляйте программное обеспечение безопасности для обеспечения общей защиты.
• Если появляется предупреждение PUA и вы понимаете риски, можно отключить обнаружение.
• При установке «пакетного» программного обеспечения проверьте репутацию, соответствуют ли они стандартам, опубликованным AppeSteem и Clean Software Alliance?
• Предоставляются ли рекомендации, дополнения или предложения при установке бесплатного программного обеспечения таким образом, чтобы вы понимали, что они предлагают?

Поэтому в следующий раз, когда вы увидите предупреждение PUA, помните, что это скорее неприятность, чем кошмар. Будьте в курсе событий, будьте в безопасности и наслаждайтесь цифровыми приключениями!

‍