什么是潜在有害程序 (PUP)?


尽管名字很可爱,但计算机上有 PUP 并不好玩。潜在有害程序(也称为“PUA”或潜在有害应用程序)在烦恼和直接恶意软件之间徘徊,但未经您许可或不知情而安装在您计算机上的任何内容都是一个问题.

了解某些东西何时是 PUP 以及如果您的计算机上有它们可能会面临哪些潜在威胁非常重要。好消息是删除它们比完整的 恶意软件 容易得多。

定义 PUP

定义 PUP 有点棘手。它们不是特定类型的软件,某些东西是否是 PUP 通常是一个视角问题。例如,您可能会在工作计算机上安装一个应用程序,因为您需要它并且知道它的用途;但是,您的系统管理员可能会将其视为 PUP,因为它违反了公司政策。

一般来说,PUP 是在您不知情的情况下安装在您的计算机上的任何软件,即使您确实安装了它,也会执行您不知道的操作,并且通常会进行更改或执行您不希望的操作.

这使得 PUP 与 木马、病毒或勒索软件 等恶意软件不同。这些应用程序的编写目的是损坏您的信息或设备,或者以有害的方式从您身上赚钱。相比之下,大多数 PUP 最坏的情况就是令人讨厌。

PUP 与 Bloatware

PUP 有时会与“过时软件 ”混淆。虽然程序可以同时是 PUP 和臃肿软件,但这取决于上下文。 Bloatware 是预装在计算机或智能手机等设备上的软件。虽然用户可能不想要这些应用程序,但它们的存在是经过设备制造商同意的。通常,设备制造商会付费包含特定应用程序,这可以降低您的价格。

臃肿软件应用程序不包含恶意软件,尽管它们会降低计算机速度并且令人烦恼。但是,删除过时软件通常很容易,并且通常不需要任何特殊工具来完成此操作。只需照常卸载这些应用程序即可。

PUP 如何进入您的计算机

PUP 进入您系统的最常见方式是搭载您真正想要安装的程序。通常,其他软件的安装过程将使用“选择退出”方式,即安装向导中已勾选安装 PUP 的选项。这依赖于典型的用户行为,即简单地单击“下一步,下一步,下一步”直到安装完成,而不是阅读细则。.

这意味着从技术上讲,您有机会让 PUP 远离您的系统。 PUP 的详细信息可能包含在许可协议中(没有人阅读),您甚至可能同意许可协议中描述的有害软件行为。

PUP 作者并不期望绝大多数人阅读冗长的 EULA(最终用户许可协议)。尽管如此,这还是给了他们合理的推诿理由,因为任何花时间阅读所提供的所有信息的人都有机会将该软件从他们的计算机上删除。

为什么存在 PUP?

PUP 存在的主要原因是软件开发人员希望通过任何方式将他们的软件安装到您的计算机上。一种想法是,如果应用程序已经安装在用户的计算机上,他们可能会尝试并喜欢它们。它克服了一个主要障碍:让用户下载并安装应用程序。大多数 PUP 都是普通用户不会故意安装的应用程序,因此他们必须潜入后门才能取得成功。

最终,PUP 的目的是获取经济利益,但 PUP 开发者可以使用多种方式赚钱,具体取决于您所处理的 PUP 类型。

PUP 的类型

PUP 大致有四种类型,其中问题最少的是与其他应用程序捆绑在一起的软件,该应用程序只是免费软件或合法应用程序的演示版。它不一定会损害您的计算机,至少不会故意损害您的计算机,您只需按照常规方式卸载即可将其删除。

其他三种类型的 PUP 更令人不安。

  • 间谍软件旨在悄悄收集有关您的信息。它可以浏览您的网络浏览器历史记录、您在计算机上执行的操作、捕获屏幕截图并将其发送回其作者等等。间谍软件是一个主要的隐私问题,但来自广告商、黑客或其他网络犯罪分子的用户数据有一个很大的市场,他们可以利用这些信息进行进一步的攻击。键盘记录器是一种常见的间谍软件,黑客用它来捕获您键入的密码等信息。.
    • 广告软件通过在您的计算机上充斥互联网广告(通常以弹出窗口的形式)来赚钱。通常,广告软件不会造成任何直接危害,但它们显示的某些广告可能会链接到带有真正恶意软件的恶意网站。
      • 浏览器劫持者是裸露的浏览器插件,可以更改浏览器的设置和行为。它们通常被称为“工具栏”,并且确实可以向您的浏览器添加额外的工具栏。该软件会将您的浏览器重定向到恶意网站,并将您的主页和默认搜索引擎更改为潜在的恶意替代品。通常,这些网站看起来有点像 Google 或其他合法搜索引擎。
      • PUP 的风险

        捆绑的合法实用程序通常不是主要风险,但其他类型的 PUP 会带来一些严重的可能后果:

        • 窃取您的私人数据,例如浏览习惯或密码。
        • 占用计算机资源、降低计算机速度,甚至使计算机崩溃。
        • 互联网带宽饱和会影响本地网络中的其他服务和设备。
        • 通过浏览器重定向或恶意广告将您链接到恶意软件。
        • 尽管 PUP 并不违法,但在某些情况下可能会造成与成熟的恶意软件一样严重的破坏,而且它们的卑鄙策略是不道德的。

          防止 PUP

          假设您不希望计算机上存在 PUP。在这种情况下,您必须养成仔细阅读所下载应用程序的 EULA 的习惯,以查看是否提及其他软件。

          您还应该仔细阅读安装向导的每一页,如果可能的话,选择自定义安装,以确保不需要的软件不会隐藏在安装程序的该部分中。请务必阅读每个复选框的用途,并取消选中那些安装 P​​UP 的复选框。下载软件之前,请搜索其他用户是否在应用程序中发现了 PUP。

          您不仅会发现此信息隐藏在安装程序本身中。下载任何内容之前,请务必阅读网站上的下载协议。

          您还需要使用 VirusTotal 等防病毒网站对安装程序进行预先扫描。这些网站包含许多反恶意软件引擎,这使得您更有可能在将受 PUP 感染的应用程序安装到计算机上之前捕获它。.

          删除 PUP

          如果您的设备上已经存在可能不需要的应用程序,那么让事情恢复正常会稍微复杂一些。很大程度上取决于 PUP 的类型,但您的第一个调用端口是卸载它,就像卸载特定操作系统上的任何其他应用程序一样。在 Android 或 Apple iOS 设备上,您可以按住该应用程序,然后选择从弹出的上下文菜单中将其删除。

          在 Windows 上,使用控制面板中的“添加或删除程序”。在 macOS 中,您需要从“应用程序”文件夹中删除该应用程序。

          对于用作浏览器扩展程序或加载项的 PUP,您必须使用特定浏览器(例如 Chrome 或 Firefox)的浏览器扩展程序列表将其删除。

          如果你幸运的话,事情就到此为止了,但许多 PUP 都是有害的,需要你费尽周折才能手动删除它们。在这种情况下,您最好的选择是使用专用软件来删除这些程序的所有痕迹,甚至从一开始就阻止它们安装。

          Malwarebytes 在几乎所有平台上都是一个很好的选择,包括 Mac,尽管考虑到该平台上的病毒有多不常见,Mac 防病毒应用程序 的数量令人惊讶。

          对于某些 PUP,尤其是浏览器劫持者,您必须使用针对该特定软件的专用删除工具。如果一般的防病毒软件包无法完成这项工作,您就必须这样做。 McAfee 等公司通常会在其网站上提供这些一次性删除工具,因此,如果您的反恶意软件软件无法删除 PUP,您可以在网络上搜索更有针对性的解决方案。

          在最坏的情况下,您可能必须遵循分步手动删除指南,反恶意软件网站上也经常提供该指南。

          相关文章:


          11.09.2022