Jaki jest potencjalnie niechciany program (PUP)?

Pomimo uroczej nazwy, posiadanie szczeniaka na komputerze nie jest zabawne. Potencjalnie niechciane programy (znane również jako „PUA” lub potencjalnie niechciane aplikacje) kroczą cienką linię między byciem irytacją a prostym złośliwym oprogramowaniem, ale wszystko zainstalowane na komputerze bez zgody lub wiedzy jest problemem.

Ważne jest, aby zrozumieć, kiedy coś jest szczenię i jakie potencjalne zagrożenia możesz się spotkać, jeśli masz je na komputerze. Dobra wiadomość jest taka, że ​​ich usunięcie jest znacznie łatwiejsze niż pełne złośliwe oprogramowanie.

Ogólnie rzecz biorąc, szczenięta to każde oprogramowanie, które jest instalowane na komputerze bez wiedzy o tym, czy nie wiesz, nawet jeśli zainstalowałeś go świadomie, i ogólnie wprowadza zmiany lub podejmujesz działanie, których nie chciałbyś.

To sprawia, że ​​szczenięta różnią się od złośliwego oprogramowania, takiego jak trojany, wirusy lub oprogramowanie ransomware. Te aplikacje są zapisywane w celu uszkodzenia twoich informacji lub urządzenia lub zarabiania pieniędzy w uszkodzony sposób. Dla porównania większość szczeniąt jest w najgorszym uciążliwości.

Szczenięta vs bloatware

Szczenięta są czasami mylone z „Bloatware”. Podczas gdy program może być jednocześnie szczeniakiem, jak i bluatware, zależy to od kontekstu. Bloatware to oprogramowanie wstępnie zainstalowane na urządzeniu takim jak komputer lub smartfon. Chociaż użytkownik może nie chcieć tych aplikacji, są one za zgodą producenta urządzenia. Zwykle producent urządzeń otrzymuje wynagrodzenie za zawieranie określonych aplikacji, co może sprawić, że cena jest niższa.

Aplikacje Bloatware nie zawierają złośliwego oprogramowania, chociaż mogą spowolnić komputer i być irytujący. Zwykle jednak łatwo jest usunąć bluatware i zwykle nie potrzebujesz do tego żadnych specjalnych narzędzi. Po prostu odinstaluj te aplikacje jak zwykle.

W jaki sposób szczenięta dostają się na Twój komputer

Najczęstszym sposobem na znalezienie przez szczenię na twoim systemie jest piggybacking w programie, który naprawdę chciałeś zainstalować. Zwykle proces instalacji dla innego oprogramowania będzie korzystać z podejścia „rezygnacji”, w którym opcja zainstalowania szczeniaka jest już zaznaczona w kreatorze instalacyjnym. Opiera się to na typowym zachowaniu użytkownika po prostu kliknięciu „Dalej, Dalej, Dalej”, dopóki instalacja się nie zakończy zamiast czytania drobnego wydruku.

Oznacza to, że technicznie miałeś okazję powstrzymać szczeniaka z dala od systemu. Szczegóły szczenięta mogą być zawarte w umowie licencyjnej (której nikt nie czyta), a możesz nawet wyrazić zgodę na niechciane zachowanie oprogramowania opisane w umowie licencyjnej.

Autorzy szczeniąt nie oczekują, że zdecydowana większość osób przeczyta długą EULA (umowa licencyjna użytkownika końcowego). Mimo to daje im prawdopodobną zaprzeczenie, ponieważ każdy, kto poświęca trochę czasu na odczytanie wszystkich przedstawionych informacji, ma możliwość powstrzymania oprogramowania z dala od komputera.

Dlaczego istnieją szczenięta?

Głównym powodem, dla którego istnieją szczeniaki, jest to, że programiści chcą w każdym razie uzyskać swoje oprogramowanie na komputerze. Jedna linia myślenia jest taka, że ​​jeśli aplikacje są już zainstalowane na komputerze użytkownika, mogą je wypróbować i polubić. To pokonuje poważną przeszkodę: zachęcenie użytkownika do pobrania i zainstalowania aplikacji. Większość szczeniąt to rodzaj aplikacji, której przeciętny użytkownik nie zainstalowałby celowo, więc muszą się zakraść w tylnych drzwiach, aby odnieść sukces.

Ostatecznie celem szczenięcia jest zysk finansowy, ale istnieją różne sposoby, w jakie programiści szczeniąt wykorzystują do zarabiania pieniędzy, w zależności od rodzaju szczeniąt, z którymi masz do czynienia.

Rodzaje szczeniąt

Istnieją zasadniczo cztery rodzaje szczeniąt, co najmniej problematyczne są oprogramowanie w pakiecie z inną aplikacją, która jest po prostu darmowym lub demonstracją uzasadnionej aplikacji. Niekoniecznie nie zaszkodzi Twojemu komputerze, przynajmniej nie celowo, i możesz go usunąć, odinstalując go w zwykły sposób.

Pozostałe trzy rodzaje szczeniąt są o wiele bardziej niepokojące.

• Spyware ma na celu zbiór informacji o tobie cicho. Może przejść przez historię przeglądarki internetowej, co robisz na komputerze, przechwytywać zrzuty ekranu i odesłać je do jego autora i tak dalej. Spyware to poważny problem z prywatnością, ale istnieje duży rynek danych użytkowników od reklamodawców, hakerów lub innych cyberprzestępców, którzy mogą wykorzystywać te informacje do dalszych ataków. Klawiaturze rejestratorów to powszechny rodzaj oprogramowania szpiegowskim, którego hakerzy używają do przechwytywania informacji, takich jak hasła, gdy je pisali.

• Adware zarabia pieniądze, zalewając komputer reklamami internetowymi, zwykle w postaci wyskakujących okien. Zwykle adware nie powoduje żadnej bezpośredniej szkody, ale niektóre wyświetlane reklamy mogą połączyć się z złośliwymi stronami ze złośliwym oprogramowaniem kości.

• Przeglądarki przeglądarki to dodatkowe dodatki do przeglądarki, które zmieniają ustawienia i zachowanie przeglądarki. Często są sprzedawane jako „paski narzędzi” i mogą rzeczywiście dodać dodatkowy pasek narzędzi do przeglądarki. To oprogramowanie przekierowuje przeglądarkę na złośliwe strony i zmienia stronę główną i domyślną wyszukiwarkę na potencjalnie złośliwe alternatywy. Często witryny te wyglądają nieco jak Google lub inne uzasadnione wyszukiwarki.

Ryzyko szczeniąt

Pakowanie, legalne narzędzia na ogół nie stanowią poważnego ryzyka, ale inne rodzaje szczeniąt mają kilka poważnych możliwych konsekwencji:

• Kradzież swoich prywatnych danych, takich jak nawyki przeglądania lub hasła.
• Jedzenie zasobów komputerowych, spowolnienie, a nawet awaria komputera.
• Neatowanie przepustowości Internetu wpływa na inne usługi i urządzenia w sieci lokalnej.
• Łączenie cię z złośliwym oprogramowaniem poprzez przekierowanie przeglądarki lub złośliwą reklamę.

Pomimo tego, że nie są nielegalne, szczenięta mogą w niektórych przypadkach siać tyle samo spustoszenia, co pełne złośliwe oprogramowanie, a ich podstępne taktyki są nieetyczne.

Zapobieganie szczeniętom

Załóżmy, że nie chcesz szczeniąt na swoim komputerze. W takim przypadku będziesz musiał przyzwyczaić się do dokładnego czytania EULA aplikacji, którą pobrałeś, aby sprawdzić, czy jest jakieś wzmianki o dodatkowym oprogramowaniu.

Powinieneś również dokładnie odczytać każdą stronę kreatora instalacji i, jeśli to możliwe, wybierz niestandardową instalację, aby upewnić się, że niechciane oprogramowanie nie jest ukryte w tej sekcji instalatora. Upewnij się, że czytasz, co robi każde pole wyboru i odznacz te, które instalują szczeniaki. Przed pobraniem oprogramowania wyszukaj, czy inni użytkownicy znaleźli szczeniaki w aplikacji.

Nie znajdziesz tylko tych informacji ukrytych w samym instalatorze. Pamiętaj, aby przeczytać umowę pobierania na stronie internetowej przed pobraniem.

Będziesz także chciał wykonać skanowanie instalacyjnego instalatora za pomocą strony antywirusowej, takiej jak Virustotal. Witryny te zawierają wiele silników przeciwbrabicznych, co znacznie bardziej prawdopodobne, że złapiesz aplikację zainfekowaną dla szczeniaka przed zainstalowaniem jej na komputerze.

Usuwanie szczeniąt

Jeśli potencjalnie niechciana aplikacja jest już na twoim urządzeniu, powrót do normy jest nieco bardziej skomplikowane. Wiele zależy od rodzaju szczeniąt, ale pierwszym portem połączenia byłoby odinstalowanie go w taki sam sposób, jak jakakolwiek inna aplikacja w konkretnym systemie operacyjnym. Na urządzeniu Android lub Apple iOS naciśniesz i przytrzymasz aplikację, a następnie wybrać ją z menu kontekstowego, które pojawia się.

W systemie Windows użyj „Dodaj lub usuń programy” znalezione w panelu sterowania. W macOS usuniesz aplikację z folderu aplikacji.

W przypadku szczeniąt, które działają jako rozszerzenia przeglądarki lub dodatki, musisz je usunąć za pomocą listy rozszerzeń przeglądarki dla konkretnych przeglądarków, takich jak Chrome lub Firefox.

Jeśli masz szczęście, to będzie koniec, ale wiele szczeniąt jest zgubnych i wymaga przeskoczenia wielu obręczy, aby je usunąć ręcznie. W tym przypadku najlepszą opcją jest użycie dedykowanego oprogramowania do usunięcia każdego śladu tych programów, a nawet zapobieganie ich zainstalowaniu przede wszystkim.

MalwareBytes to doskonała opcja na prawie każdej platformie, w tym Mac, chociaż istnieje zaskakująca liczba aplikacji antywirusowych Mac, biorąc pod uwagę, jak na platformie są rzadkie wirusy.

Z niektórymi szczeniętami, zwłaszcza porywaczami przeglądarki, musisz użyć dedykowanego narzędzia do usuwania dla tego konkretnego oprogramowania. Jeśli ogólny pakiet oprogramowania antywirusowego nie może wykonać zadania, musisz to zrobić. Często firmy takie jak McAfee zaoferują te narzędzia do usuwania jednorazowego strzału na swoich stronach internetowych, więc jeśli oprogramowanie przeciwbrabia nie może usunąć szczeniaka, możesz wyszukać w sieci bardziej ukierunkowane rozwiązania.

W najgorszym scenariuszu może być konieczne podążanie za krok po kroku przewodnik ręcznego usuwania, który jest często oferowany na stronach anty-malware.