Что такое потенциально нежелательная программа (ПНП)?

Несмотря на милое название, иметь ПНП на своем компьютере — это неинтересно. Потенциально нежелательные программы (также известные как «PUA» или Потенциально нежелательные приложения)находятся на тонкой грани между раздражающим действием и прямым вредоносным ПО, но все, что установлено на ваш компьютер без вашего разрешения или ведома, является проблемой. .

Важно понимать, когда что-то является ПНП и с какими потенциальными угрозами вы можете столкнуться, если они есть на вашем компьютере. Хорошей новостью является то, что удалить их гораздо проще, чем полноценный вредоносное ПО.

Определение ПНП

Определить ПНП довольно сложно. Они не относятся к конкретному типу программного обеспечения, и вопрос о том, является ли что-то ПНП или нет, часто зависит от точки зрения. Например, вы можете установить приложение на свой рабочий компьютер, потому что вы этого хотите и знаете, что оно делает; однако ваш системный администратор может счесть это ПНП, поскольку это нарушает политику компании.

В общем, ПНП — это любое программное обеспечение, которое устанавливается на ваш компьютер без вашего ведома, делает что-то, о чем вы не знаете, даже если вы установили его сознательно, и обычно вносит изменения или предпринимает действия, которые вам не нужны. .

Это отличает ПНП от вредоносного ПО, такого как трояны, вирусы или программы-вымогатели. Эти приложения написаны с целью нанести ущерб вашей информации или устройству или получить от вас деньги вредным способом. Для сравнения, большинство ПНП в худшем случае доставляют неудобства.

ПНП против вредоносного ПО

ПНП иногда путают с «раздутое ПО ». Хотя программа может одновременно быть и ПНП, и вредоносным ПО, это зависит от контекста. Раздутое ПО — это программное обеспечение, предварительно установленное на устройстве, таком как компьютер или смартфон. Хотя пользователю могут не нравиться эти приложения, они существуют с согласия производителя устройства. Обычно производителю устройства платят за включение определенных приложений, и это может снизить для вас цену.

Раздутые приложения не содержат вредоносных программ, хотя они могут замедлять работу компьютера и раздражать. Однако обычно удалить вредоносное ПО несложно, и для этого обычно не нужны какие-либо специальные инструменты. Просто удалите эти приложения как обычно.

Как ПНП попадают на ваш компьютер

Самый распространенный способ проникновения ПНП в вашу систему — это использование программы, которую вы действительно хотели установить. Обычно в процессе установки другого программного обеспечения используется подход «отказа», при котором опция установки ПНП уже отмечена в мастере установки. Это основано на типичном поведении пользователя: он просто нажимает «Далее, Далее, Далее» до тех пор, пока установка не завершится, вместо того, чтобы читать мелкий шрифт..

Это означает, что технически у вас была возможность не допускать попадания ПНП в вашу систему. Подробности о ПНП могут быть включены в лицензионное соглашение (которое никто не читает), и вы даже можете дать согласие на нежелательное поведение программного обеспечения, описанное в лицензионном соглашении.

Авторы PUP не ожидают, что подавляющее большинство людей прочитают длинное лицензионное соглашение (Лицензионное соглашение с конечным пользователем). Тем не менее, это дает им правдоподобное отрицание, поскольку любой, кто находит время, чтобы прочитать всю представленную информацию, имеет возможность не использовать программное обеспечение на своем компьютере.

Почему существуют ПНП?

Основная причина существования ПНП заключается в том, что разработчики программного обеспечения хотят любым способом разместить свое программное обеспечение на вашем компьютере. Одна из идей заключается в том, что если приложения уже установлены на компьютере пользователя, он может попробовать их, и они им понравятся. Он преодолевает главное препятствие: заставить пользователя загрузить и установить приложение. Большинство ПНП — это приложения, которые средний пользователь не будет устанавливать намеренно, поэтому им приходится пробираться через черный ход, чтобы добиться хоть какого-то успеха.

В конечном счете, целью ПНП является финансовая выгода, но существуют различные способы, которые разработчики ПНП используют для зарабатывания денег, в зависимости от типа ПНП, с которым вы имеете дело.

Типы ПНП

В целом существует четыре типа ПНП, наименее проблематичным является программное обеспечение, связанное с другим приложением, которое представляет собой просто бесплатную программу или демо-версию легального приложения. Это не обязательно нанесет вред вашему компьютеру, по крайней мере, намеренно, и вы можете удалить его, просто удалив обычным способом.

Остальные три типа ПНП вызывают гораздо больше беспокойства.

Шпионское ПОпредназначено для тайного сбора информации о вас. Он может просматривать историю вашего веб-браузера, все, что вы делаете на своем компьютере, делать снимки экрана и отправлять их автору и так далее. Шпионское ПО является серьезной проблемой конфиденциальности, но существует большой рынок пользовательских данных рекламодателей, хакеров и других киберпреступников, которые могут использовать эту информацию для дальнейших атак. Регистраторы клавиатуры — это распространенный тип шпионского ПО, которое хакеры используют для перехвата информации, например паролей, по мере их ввода..

Рекламное ПОзарабатывает деньги, заполняя ваш компьютер интернет-рекламой, обычно в виде всплывающих окон. Обычно рекламное ПО не причиняет никакого прямого вреда, но некоторые отображаемые ими объявления могут ссылаться на вредоносные веб-сайты с настоящим вредоносным ПО.

Угонщики браузера — это простые надстройки браузера, которые изменяют настройки и поведение вашего браузера. Они часто продаются как «панели инструментов» и действительно могут добавить дополнительную панель инструментов в ваш браузер. Это программное обеспечение перенаправляет ваш браузер на вредоносные сайты и изменяет вашу домашнюю страницу и поисковую систему по умолчанию на потенциально вредоносные альтернативы. Часто эти сайты чем-то похожи на Google или другие законные поисковые системы.

Риски, связанные с ПНП

Входящие в комплект законные утилиты, как правило, не представляют серьезного риска, но другие типы ПНП могут иметь несколько серьезных возможных последствий:

Кража ваших личных данных, таких как привычки просмотра или пароли.

Пожирание ресурсов компьютера, замедление работы компьютера или даже его сбой.

Насыщение пропускной способности Интернета влияет на другие службы и устройства в вашей локальной сети.

Связывание вас с вредоносным ПО посредством перенаправления браузера или вредоносной рекламы.

Несмотря на то, что ПНП не являются противозаконными, в некоторых случаях они могут нанести такой же ущерб, как и полноценное вредоносное ПО, а их закулисная тактика неэтична.

Предотвращение появления ПНП

Предположим, вы не хотите, чтобы на вашем компьютере были ПНП. В этом случае вам придется выработать привычку внимательно читать лицензионное соглашение загруженного вами приложения на предмет упоминания о дополнительном программном обеспечении.

Вам также следует внимательно прочитать каждую страницу мастера установки и, если возможно, выбрать выборочную установку, чтобы гарантировать, что нежелательное программное обеспечение не скрыто в этом разделе установщика. Обязательно прочтите, что делает каждый флажок, и снимите флажки с тех, которые устанавливают ПНП. Прежде чем загружать программное обеспечение, проверьте, не находили ли другие пользователи ПНП в приложении.

Вы не найдете эту информацию скрытой в самом установщике. Обязательно прочитайте соглашение о загрузке на веб-сайте, прежде чем что-либо загружать.

Вам также потребуется выполнить предварительное сканирование установщика с помощью антивирусного веб-сайта, такого как VirusTotal. Эти сайты включают в себя множество антивирусных механизмов, что значительно повышает вероятность того, что вы обнаружите зараженное ПНП приложение перед его установкой на свой компьютер..

Удаление ПНП

Если потенциально нежелательное приложение уже установлено на вашем устройстве, вернуть все в нормальное состояние немного сложнее. Многое зависит от типа ПНП, но в первую очередь вам следует удалить его так же, как и любое другое приложение в вашей конкретной операционной системе. На устройстве Android или Apple iOS нужно нажать и удерживать приложение, а затем выбрать его удаление из всплывающего контекстного меню.

В Windows используйте «Установку и удаление программ» на панели управления. В macOS вы должны удалить приложение из папки «Программы».

Что касается ПНП, которые работают как расширения или надстройки браузера, вам придется удалить их, используя список расширений браузера для ваших конкретных браузеров, таких как Chrome или Firefox.

Если вам повезет, на этом все и закончится, но многие ПНП вредоносны и требуют, чтобы вам пришлось пройти через множество препятствий, чтобы удалить их вручную. В этом случае лучший вариант — использовать специальное программное обеспечение, чтобы удалить все следы этих программ и даже вообще предотвратить их установку.

Malwarebytes – отличный вариант практически для любой платформы, включая Mac, хотя их на удивление много, Антивирусные приложения для Mac, учитывая, насколько необычны вирусы на этой платформе.

Для некоторых ПНП, особенно угонщиков браузера, вам придется использовать специальный инструмент удаления для этой конкретной части программного обеспечения. Если обычный пакет антивирусного программного обеспечения не может справиться с этой задачей, вам придется сделать это. Часто такие компании, как McAfee, предлагают на своих веб-сайтах эти инструменты для однократного удаления, поэтому, если ваше антивирусное программное обеспечение не может удалить ПНП, вы можете выполнить поиск в Интернете для более целенаправленных решений.

В худшем случае вам, возможно, придется следовать пошаговому руководству по удалению вручную, которое также часто предлагается на веб-сайтах по борьбе с вредоносным ПО.

Похожие сообщения: