Нежелательно потенциальный вирус что это такое
Ранее любое программное обеспечение делилось на две большие категории — вредоносное и нет. Затем к этому списку добавили еще две категории — нежелательное и потенциально нежелательное ПО. Что это за программы, почему они так классифицируются, безопасны ли они? Ответим на этот и сопряженные вопросы.
Что такое нежелательная программа?
К "нежелательным" обычно причисляют программы, выполняющие относительно безопасные действия за компьютером, но без ведома пользователя. Каждый антивирус по-своему видит в действиях той или иной программы нежелательные моменты поведения. Одна антивирусная программа моментально заблокирует такое приложение, другая — выведет сообщение о возможной угрозе, третья не обратит на него никакого внимания.
Важно отличать вредоносное ПО от нежелательного ПО. Если первые наносят прямой ущерб компьютеру и конфиденциальным данным, то вторые обычно доставляют различные неудобства, которые нельзя причислить к критически опасным. Также следует понимать, что программа, отнесенная антивирусом к "нежелательной", для пользователя часто никакого вреда не несет.
Вот небольшой перечень типичных действий, вызывающих у антивирусов или встроенной системы безопасности Windows тревогу:
- Установка программы, несоответствующей описанию в процессе установки. К примеру, пользователь скачивает какой-нибудь бесплатный фоторедактор, устанавливает его, но в результате получает вообще другую программу.
- Скрытая установка других программ (как правило, не вредоносных и вполне полезных). Этим сегодня грешит большинство бесплатных приложений. Чтобы хоть как-то легитимировать свои действия, пользователю все же предоставляется возможность отказа от установки "левой" программы. Но чтобы отказаться от нее, иногда приходится покопаться в настройках, снять где-нибудь плохо заметную галочку и т.п. Словом, ставка делается на невнимательность пользователя.
- Изменение структуры/целостности других файлов. Если вы когда-либо устанавливали на компьютер, т.н. кряки (crack) для взлома игр или любых приложений, то, наверняка, сталкивались с сообщением антивируса об обнаружении нежелательного или даже вирусного ПО. То же самое можно сказать о нелицензионных патчах, изменяющих/дополняющих функциональность программ. Кряки и патчи вносят изменения или подменяют исполнимые EXE-файлы, DLL-библиотеки и т.д., потому вызывают у антивируса и системы такое беспокойство. Но ведь мы с вами знаем, что они не опасны (по крайней мере, те, что были получены из проверенных источников).
- Продолжение работы в фоне после закрытия основного окна. Некоторые программы без уведомления пользователя устанавливают службы, которые автоматически запускаются при загрузке и работают на компьютере после закрытия. Как правило, такие приложение затем выводят на экран всевозможные уведомления с предложением скачать другие программы.
- Изменение настроек других установленных программ без ведома пользователя. Чаще всего изменяется домашняя страница в браузере с целью продвижения сайта, рекламирования товаров и услуг.
- Вывод на экран заведомо недостоверной информации, например, о "плохом техническом состоянии системы или компьютера" с целью навести пользователя на мысль скачать (как правило, платную) программу для оптимизации ПК или приобрести более мощные компоненты к нему.
- Самопроизвольное открытие в браузере сайтов, установка плагинов и другие действия.
Как можно заметить, действия большинства нежелательных программ в основном связаны с рекламой и жестким маркетингом с целью продвижения платных приложений, увеличения трафика на сайт и т.д.
Что такое потенциально нежелательная программа?
Если некоторые "обычные" нежелательные программы можно приравнять к вирусам, то действия потенциально нежелательного ПО обычно не несут вообще никакой угрозы компьютеру, но в неумелых руках опасность все же могут представлять (потенциально).
Антивирусы обычно никак не реагируют на установку и использование подобных приложений, потому как многие из них даже имеют официальную лицензию на запуск в операционных системах Windows. Хотя от антивируса может последовать предупреждение, что скачанная/устанавливаемая/запускаемая "программа является нежелательной, ее следует использовать осторожно, а лучше и вовсе удалить".
К "потенциально нежелательному ПО" относятся, например:
- Торрент-клиенты и подобные им менеджеры загрузок, использующие для обмена данными одноранговые сети (PNP). Понятно, что посредством торрентов зачастую распространяется пиратская программная продукция или вовсе запрещенные цифровые материалы. Если торрент-файл был скачан с какого-нибудь непонятного сайта, никогда неизвестно, что может оказаться внутри.
- Установщики программ и драйверов. Опять же, менеджеры ПО/драйверов, скачанные с сомнительных сайтов, могут не только выполнять свою прямую функцию, но и скачивать и устанавливать на компьютер "левые" приложения, в т.ч. и вирусы. Речь не идет о проверенных миллионами пользователей установщиков драйверов и программ. Но и они у разработчиков антивирусов и операционной системы Windows числятся в списках потенциально нежелательного ПО.
- Майнинговые программы (майнеры) для "добычи" криптовалют. Здесь может наблюдаться такая картина. Пользователь скачал и установил майнер в надежде заработать денег. Программа буквально пожирает всю мощность компьютера, но результата при этом не дает абсолютно никакого и через длительное время "раскопок". Все просто — отысканные ею уникальные хэш-коды криптовалюты отправляются разработчику программы. Вроде бы и мошенничество, но пользователь сам установил программу, не заплатив ни копейки, а гарантий, что она что-то "откопает" никто не давал.
- Рекламные/маркетинговые программы. Тоже служат для заработка, предлагая пользователям зайти на тот или иной сайт, поставить "лайк" в соцсети, зарегестрироваться где-нибудь, оставить сообщение на форуме и т.д. А ведь никогда неизвестно, на какой сайт отправит программа. А если она "попросит" что-нибудь скачать?
Какой здесь можно сделать вывод. Потенциально нежелательные программы таковыми считаются лишь потенциально. Но использовать их все же следует с осторожностью.
Остались вопросы, предложения или замечания? Свяжитесь с нами и задайте вопрос.
Рекламный вирус – это в интернете явление довольно часто встречающееся. Угрозы этого типа условно можно разделить на относительно безопасные (угонщики браузеров) и очень опасные (шпионы, вымогатели), которые способны блокировать работу системы разного рода сообщениями о том, что пользователь просматривал запрещенный контент, с последующим требованием уплаты какой-то суммы для разблокирования. Иногда они могут перехватывать пользовательские регистрационные данные некоторых сайтов или тех же социальных сетей и даже красть пароли, например от кредитных карт и т. д. Вирусы семейства PUP относятся и к тем, и к другим. Поэтому, как только были замечены первые признаки внедрения такого вируса и его воздействия на систему, необходимо срочно принимать меры. Но далеко не все средства защиты могут его определить, деактивировать или удалить с компьютера.
PUP.Optional: что это за вирус?
Прежде чем рассматривать сам вирус и методы его обезвреживания, следует разобраться со всей группой таких угроз. Вирусы семейства PUP являются потенциально нежелательными программами (английский термин Potentially unwanted program). Именно поэтому некоторые приложения, призванные обеспечить защиту персональных данных пользователя и компьютера в смысле воздействия на операционную систему, на стадии проникновения угрозы могут ее и не определять.
Разновидности угрозы
Если говорить о рассматриваемой угрозе, стоит учесть, что разновидностей этого вируса встречается достаточно много, но самыми распространенными считаются PUP.Optional.InstallCore и вариации RussAd, Distromatic, Ask и т. д.
Первая модификация является чистой воды угонщиком браузера, который, если его не удалить вовремя, может трансформироваться в шпиона, который, кроме добавления в браузеры огромного количества рекламы, начинает активно использовать конфиденциальные данные пользователя. Вторая модификация имеет название PUP.Optional.RussAd. Что это за вирус? От первого он отличается тем, что деактивирует в браузерах надстройку AdBlock, которая отвечает за блокирование всплывающих окон, разного рода появляющихся меню, баннеров и пр. Надстройка отключается, вместо иконки появляется пустой значок, при нажатии на который в браузере выдается сообщение о том, что веб-страница недоступна.
Признаки воздействия на систему
Теперь непосредственно об угрозе PUP.Optional. Что это за вирус и как он воздействует на систему? Точно так же, как и все остальные угонщики.
Сначала в браузере изменяется стартовая страница и установленная по умолчанию поисковая система, затем даже при посещении безвредных ресурсов браузер наполняется рекламой и постоянно всплывающими баннерами, производится самопроизвольное перенаправление на другие сайты, вплоть до тех, которые содержат опасные угрозы, и замедляется скорость подключения к интернету.
Но это только первые симптомы. Этот рекламный вирус в процессе внедрения в компьютерную систему устанавливает дополнительное программное обеспечение (обычно это апплеты Search Protect by conduit и WebCake 3.00), а также интегрирует дополнительные панели и надстройки в браузеры (Babylon Toolbar или разновидности под определенный браузер, например Babylon Chrome Toolbar). Таким образом, процесс обезвреживания вируса состоит именно в удалении всех этих компонентов.
Как удалить рекламный вирус с компьютера?
К сожалению, большинство антивирусных пакетов (за редким исключением) в борьбе с этой угрозой оказываются малоэффективными.
Поэтому в самом простом случае придется применять специализированные узконаправленные утилиты. Довольно неплохими средствами могут стать программные продукты Malwarebytes, например стационарный пакет Anti-Malware или портативная утилита AdwCleaner. А вот широко рекламируемую программу SpyHunter устанавливать не рекомендуется, хотя бы по причине того, что потом и от нее избавиться будет весьма проблематично.
Удаление средствами Windows
Теперь посмотрим, как удалить рекламный вирус с компьютера средствами системы, если сторонние программные средства защиты в виде сканеров не помогли. В Windows можно удалить компоненты угрозы PUP.Optional. Что это за вирус и какие дополнительные элементы были установлены, уже понятно.
Для удаления этих компонентов лучше использовать сторонние средства вроде iObit Uninstaller, с уничтожением остаточных файлов и ключей системного реестра, чтобы не заниматься этим вручную. По завершении можно переходить к следующему шагу.
Очистка и сброс настроек браузеров
Но предварительно нужно очистить историю посещений, удалить кэш и почистить файлы куки. Желательно также удалить все личные данные. После этого следует изменить стартовую страницу и произвести перезапуск системы.
Для полной надежности некоторые специалисты в области обезвреживания вирусных угроз рекомендуют полностью сбросить настройки браузеров. Для этого в любой программе этого типа используется специальная кнопка сброса (Reset).
Ваш компьютер начал вести себя странно? Вы наблюдаете нежелательные изменения в вашей системе? Каждый задавался вопросом, как нежелательные программы установлены на вашем компьютере? Это может быть связано с потенциально нежелательной модификацией ( PUM ). Потенциально нежелательная модификация (PUM) — это нежелательное изменение настроек вашего компьютера, включая реестр, как правило, с помощью вредоносных программ. В этом посте обсуждаются вопросы профилактики, идентификации и удаления PUM.
Если изменения вносятся вредоносными программами, это может привести к серьезным техническим или эксплуатационным проблемам или к обеим проблемам на вашем компьютере. В некоторых случаях они быстро устанавливаются на компьютер, что иногда вы узнаете только после их загрузки. PUM — это, возможно, нежелательная настройка компьютера, выполняемая на вашем компьютере необязательно компьютерным вирусом или вредоносным ПО. PUM обычно выполняются рекламным, программным обеспечением, вредоносным ПО и удаленными инструментами, которые изменяют браузер или другие параметры
Изменение настроек также может быть вызвано законно установленным программным обеспечением или системным администратором. Они могут или не могут рассматриваться как потенциально нежелательная модификация.
Потенциально нежелательная модификация (PUM)
Большая часть антивирусного программного обеспечения при сканировании компьютера легко обнаружит потенциально нежелательные изменения . Люди ошибочно считают PUM компьютерным вирусом, но PUM технически не определяется как компьютерный вирус. Хотя PUM не считается компьютерным вирусом, он все же может быть опасным и может поставить под угрозу безопасность вашего компьютера. PUM — это нежелательное изменение, которое применяется к настройкам компьютера. PUM может быть вызван как легитимными, так и вредоносными программами. PUM, применяемый вредоносными программами, такими как рекламное ПО, шпионское ПО и т. Д., Может привести к серьезной вирусной атаке на вашу систему.
Наличие PUM на вашем компьютере может быть обнаружено с помощью различных симптомов, как показано ниже:
- Множество рекламы или всплывающих окон, таких как всплывающая реклама, баннерная реклама и т. Д., Постоянно мигают на экране компьютера.
- При поиске или просмотре веб-страниц в сети вы можете встретить множество рекламных результатов или новых объявлений.
- Домашняя страница и вкладка вашего веб-браузера автоматически изменяются
- Домашняя страница вашего веб-браузера автоматически установила поисковую систему или изменила поисковую систему
- Медленное, непоследовательное и медленное поведение вашего компьютера намекает на наличие PUMs на вашем компьютере
- Автоматический и постоянный сбой вашего интернет-браузера
Вот некоторые из симптомов, которые связаны с наличием PUM на вашем компьютере. Основная проблема, связанная с PUM, заключается в том, что они влияют на параметры операционной системы вашего компьютера, такие как вирусы или вредоносные программы, которые могут остаться незамеченными в вашей компьютерной системе. Так что, если вы не знаете о существовании PUM на вашем компьютере, но обнаруживаете, что ваш компьютер ведет себя странно, то весьма вероятно, что этот нежелательный гость произвел нежелательные изменения в экосистеме вашего компьютера.
Все Потенциально нежелательные модификации вызваны наличием вредоносных программ или Потенциально нежелательных программ (PUP) , которые могут быть установлены на вашем компьютере при доступе к бесплатному загружаемому контенту через Интернет. Эти вредоносные программы объявляют себя системными полезными программами, такими как обновление браузера, Flash Player, обновление системы или любая другая программа, необходимая для системы, и заставляют пользователей устанавливать их. И после того, как эти криминальные программы установлены, они выполняют непреднамеренные изменения в настройках вашего компьютера.
Эти нежелательные изменения делаются на системном уровне. Таким образом, в системе Windows PUM обычно является нежелательным изменением, которое включает обновление реестра Windows. Типичным примером PUM является случай, когда приложение по умолчанию, в котором запущены файлы определенного типа, изменяется на другое приложение без прохождения аутентификации пользователя. Хотя этот тип модификации не является вредным, но существуют определенные сложные типы PUM, которые могут вызвать угрозу безопасности вашего компьютера. Если вы обнаружите какие-либо нежелательные или не прошедшие проверку подлинности изменения в экосистеме вашего компьютера, рекомендуется провести сканирование компьютера, чтобы уничтожить любую потенциально опасную сущность.
Если вы обнаружите наличие PUM на вашем компьютере, вы можете удалить их с помощью:
- Есть много программного обеспечения для удаления PUM, доступных на рынке. Вы устанавливаете его на свой ПК, сканируете свой ПК на наличие PUM, и программа удаляет все ненужные PUM с вашего компьютера. AdwCleaner, RogueKiller, FreeFixer — это бесплатный инструмент, который может помочь вам удалить как PUP, так и PUM.
- Устранение неполадок на ПК с Windows — один из самых безопасных способов удаления PUM с вашего компьютера, поскольку они гарантируют 100% удаление PUM. Устранение неполадок может быть выполнено следующими способами:
- Удаление нежелательной программы с вашего компьютера
- Восстановление вашего компьютера до даты и времени до заражения PUM
- Восстановление вашего компьютера до заводских настроек.
1] Установите на компьютер хорошее антивирусное программное обеспечение, чтобы защитить его от будущих угроз и рисков. Если вы используете Защитник Windows, включите защиту PUP.
2] Выполняйте регулярное резервное копирование всех личных файлов на вашем компьютере либо на внешний диск, либо подпишитесь на онлайн-сервис резервного копирования, например OneDrive, который автоматически создаст резервную копию всех ваших личных данных.
3] Создайте точку восстановления системы на вашем компьютере. Точка восстановления поможет вам восстановить на компьютере дату и время до заражения PUM, а также поможет защитить ваш компьютер и личные данные.
4] Избегайте загрузки или установки приложений, с которыми вы не знакомы, а также не загружайте неизвестные расширения браузера и программы на свой компьютер.
5] Избегайте загрузки или установки приложений, расширений браузера и программ с неизвестных веб-сайтов. Неизвестные веб-сайты представляют наибольшую угрозу, поскольку на этих веб-сайтах размещаются PUM, и, устанавливая контент с таких веб-сайтов, ваш компьютер подвергается угрозе безопасности, поскольку их менеджер загрузок связывает дополнительные нежелательные программы и запускает установку на вашем компьютере.
6] Загрузка программного обеспечения только с безопасных сайтов загрузки. Старайтесь не посещать поддельные или вредоносные веб-сайты, предназначенные для заражения вашего компьютера ПУМами или щенками, и обманом заставлять вас делиться своей личной информацией. Такие вредоносные сайты часто заражают ваш компьютер нежелательной программой.
7] При установке или загрузке содержимого из программного обеспечения с открытым исходным кодом, бесплатное или условно-бесплатное программное обеспечение гарантирует, что вы будете максимально внимательны при установке приложения или программного обеспечения. Очень важно, чтобы вы обращали полное внимание на все инструкции, написанные и представленные вам менеджером загрузок при загрузке или установке приложений из таких открытых источников.
8] Избегайте загрузки любых приложений с торрентов и P2P-клиентов.
9] Примите некоторые основные меры предосторожности, прежде чем нажимать на веб-ссылки.
10] Наконец, не открывайте вложения электронной почты, полученные от неизвестных отправителей, так как они могут содержать ссылку или вредоносное ПО, которое загрузит вредоносную программу на ваш компьютер.
Вот некоторые важные рекомендации, которые вы должны соблюдать, чтобы защитить свой компьютер от вредоносных действий, таких как PUM. Создайте безопасную среду на своем компьютере и не позволяйте вредоносным программам вносить нежелательные изменения
Потенциально нежелательные приложения представляют собой довольно широкую категорию программного обеспечения, задачей которого не является однозначно вредоносная деятельность в отличие от других типов вредоносных программ, например вирусов или троянских программ. Однако такие приложения могут устанавливать дополнительное нежелательное программное обеспечение, изменять поведение цифрового устройства, а также выполнять действия без запроса или разрешения пользователя.
К потенциально нежелательным приложениям могут относиться следующие категории приложений: программы для показа рекламы, оболочки загрузок, различные панели инструментов для браузеров, программы с вводящим в заблуждение поведением, пакетное программное обеспечение, программы слежки, программы для майнинга криптовалют, программы для очистки реестра (только для ОС Windows) или любые другие пограничные программы, а также программное обеспечение, которое использует противозаконные или по крайней мере неэтические действия (не запрещенные законом) и которое конечный пользователь может расценить как нежелательное, когда он узнает о последствиях возможной установки.
Потенциально опасные приложения — это приложения, которые сами по себе являются законным программным обеспечением (зачастую коммерческие программы), но используются злоумышленниками ненадлежащим образом. Пользователи программного обеспечения ESET могут включать и отключать обнаружение приложений этих типов.
В некоторых ситуациях может показаться, что преимущества такого потенциально нежелательного приложения перевешивают риски. Поэтому компания ESET помещает эти приложения в категорию незначительного риска, в отличие от других вредоносных программ, например троянских программ или червей.
Предупреждение! Обнаружено потенциально нежелательное приложение
Когда обнаруживается потенциально нежелательное приложение, можно решить, какое действие следует выполнить.
1. Очистить/отключить : действие прекращается, и потенциально нежелательное приложение не попадает в систему.
Параметр Отключить отображается для уведомлений о потенциально нежелательных приложениях во время загрузки с веб-сайта, а параметр Очистить отображается для уведомлений о файлах на диске.
2. Пропустить : эта функция позволяет потенциально нежелательному приложению проникнуть на компьютер.
3. Исключить из обнаружения : чтобы разрешить обнаруженному файлу, который уже сохранен на компьютере, и впредь работать без прерываний, щелкните элемент Расширенные параметры , установите флажок Исключить из обнаружения и щелкните Пропустить .
Потенциально нежелательные приложения — параметры
При установке программы ESET можно включить обнаружение потенциально нежелательных приложений (см. изображение ниже).
Потенциально нежелательные приложения могут устанавливать рекламные программы и панели инструментов или содержать рекламу и другие нежелательные и небезопасные программные компоненты.
Эти параметры можно в любое время изменить в разделе параметров программы. Чтобы включить или отключить обнаружение потенциально нежелательных, небезопасных или подозрительных приложений, следуйте нижеприведенным инструкциям.
2. Нажмите клавишу F5 , чтобы перейти к разделу Дополнительные настройки .
3. Щелкните Модуль обнаружения (также известный в более ранних версиях как модуль защиты от вирусов или Компьютер ) и на свое усмотрение включите или отключите параметры Включить обнаружение потенциально нежелательных приложений , Включить обнаружение потенциально опасных приложений и Включить обнаружение подозрительных приложений . Чтобы подтвердить настройки, нажмите кнопку ОК .
Более подробные инструкции о том, как настроить продукты для обнаружения или игнорирования потенциально нежелательных приложений, приведены в следующих статьях базы знаний ESET:
Потенциально нежелательные приложения — оболочки
Оболочка — специальное приложение, используемое на некоторых файлообменных ресурсах. Это стороннее средство, устанавливающее программу, которую вы намеревались загрузить, в комплекте с другим программным обеспечением, например панелью инструментов или рекламной программой, которые могут изменять домашнюю страницу вашего веб-браузера или параметры поиска. При этом файлообменные ресурсы часто не уведомляют поставщиков программного обеспечения или получателей загруженных файлов о внесенных изменениях и скрывают настройки, позволяющие от них отказаться. Именно поэтому компания ESET считает оболочки потенциально нежелательными приложениями и дает пользователям возможность отказаться от их загрузки.
Потенциально нежелательные приложения — программы для очистки реестра
Потенциально нежелательное содержимое
Если в вашем продукте ESET включено обнаружение потенциально нежелательных приложений, веб-сайты, которые имеют репутацию продвижения этих приложений или которые имеют репутацию вводящих в заблуждение при выполнении действий, которые могут иметь негативные последствия для их системы или просмотра, будут заблокированы как потенциально нежелательный контент. Если вы получаете уведомление о том, что веб-сайт, который вы пытаетесь посетить, классифицируется как потенциально нежелательный контент, вы можете нажать Назад , чтобы перейти от заблокированной веб-страницы, или щелкнуть Игнорировать и продолжить , чтобы разрешить загрузку сайта.
Дополнительные сведения по этой теме можно найти в этой статье базы знаний ESET.
Вредоносные программы, трояны, баги ― все эти слова вселяют страх в сердце каждого из нас, рисуя в воображении поломку кода, черепа и кости. Все эти вредоносные программы из Интернета, к сожалению, лишь доказывают, что на каждую полезную технологию приходится равное количество мусора, который порой может оказывать негативное воздействие на Ваш компьютер.
Потенциально нежелательные программы (ПНП) полностью оправдывают своё название: это захламляющие Ваш компьютер программы, от которых Вы хотите избавиться. ПНП похожи на вредоносные программы в том плане, что после скачивания и установки они начинают вызывать различные проблемы на Вашем компьютере. Отличает ПНП от вредоносных программ лишь тот факт, что их скачивание происходит с Вашего согласия.
Термин ПНП впервые был придуман в качестве определения для скачиваемого рекламного или захламляющего ПО, которое отличается от вредоносного программного обеспечения. ПНП часто задействуют огромное количество системных ресурсов и являются частой причиной медлительной работы операционных систем. При этом они не являются вредоносными или не причиняют вред. Однако они часто раздражают самих пользователей ПК, создавая в веб-браузере новые панели инструментов для каких-то Интернет-магазинов, меняя без предупреждения поисковик с Google на Bing, постоянно открывая выскакивающие рекламные окна или регулярно сообщая пользователю о погоде в Свазиленде. Некоторые ПНП ведут себя даже агрессивно, умышленно замедляя работу Вашего компьютера, чтобы впоследствии продать Вам чудесные инструменты/настройки для ускорения системы.
Рекламное ПО загружает раздражающие панели инструментов в Ваш веб-браузер
Итак, как же они попадают в Ваш компьютер?
Adobe Acrobat Reader попросит Вас одобрить автоматические обновления
Microsoft-Skype попросит Вас сменить Ваш браузер по умолчанию и домашнюю страницу
Oracle добавляет панель инструментов через установку Java
Проблема с ярко-зелёной кнопкой.
Защищённая ссылка является более безопасным вариантом для скачивания
Это происходит, когда ПНП идут в комплекте с другими ПНП. Когда Вы скачиваете и устанавливаете желаемую Вами программу, Вы соглашаетесь и с установкой панели инструментов ПНП, даже не обращая на неё внимания. В результате устанавливается одна ПНП, которая впоследствии установит ещё и другие ПНП без Вашего ведома.
Остерегайтесь поддельных обновлений ПО. Чаще всего это происходит через временные веб-сайты, которые были разработаны для Adsense. Эти сайты встроены в загрузчики, которые подскажут Вам, что пора обновить Ваш Flash-плеер или Java. Есть компании, которые создают сотни сайтов каждый день с одной лишь целью — ввести Вас в заблуждение и привести Вас на их сайт.
Так кто извлекает пользу из ПНП?
Поставщики программного обеспечения: с каждой установки поставщик ПО (продавец) получает деньги от разработчиков ПНП (создателей рекламного ПО). Мы приводим примеры в этой статье.
ПНП: некоторые разработчики ПНП работают сообща, устанавливая продукты друг с друга и платя друг другу.
А вот здесь уже жутковато.
В последних разработках ПНП используются руткиты — инфекции, которые прячут себя, свои собственные данные и другие файлы, так что ни пользователь, ни операционная система не может заметить их. Перехватывая и получая сообщения с Вашего компьютера, они перенаправляют всю информацию и отчёты, когда захотят. Использование руткитов в создании и распространении рекламных программ размывает границы между просто ненужным мусором и активными вредоносными программами.
Но подождите! Я вижу всплывающее окно, которое пытается помочь мне! Интерактивная ПНП начинает пугать, показывая онлайн-рекламу, которая пытается обмануть нас и заставить думать, что у наших ПК имеются серьёзные проблемы. Это делается для того, чтобы Вы позвонили по указанному номеру Службы поддержки, чтобы они напугали Вас ещё больше и вынудили бы Вас купить их услуги.
Поддельные оповещения могут попросить Вас позвонить в антивирусную компанию
К сожалению, с каждым днём появляется все больше и больше способов оказаться заражённым. И в то время как установщики рекламного ПО по-прежнему не регулируются на уровне законодательства, их разработчики остаются вне контроля.
Но там, где есть проблема, есть и решение. Мы в Emsisoft поддерживаем высокие этические стандарты, которые определяют, как мы обращаемся со всеми угрозами: мы всегда помним о наших пользователях. В то время как многие антивирусные продукты не в состоянии обнаружить даже самые распространённые ПНП и, что ещё хуже, сами напрямую способствуют скачиванию ПНП, продукты компании Emsisoft известны благодаря эффективному удалению ПНП.
Количество обнаружений ПНП растёт
ПНП составляют 79% заражений
И хотя мы действительно эффективно боремся с ПНП, не менее важно, чтобы сам пользователь мог распознать ПНП до начала их загрузки и избежать проблем.
Итак, подводим итоги:
- ПНП хотят заработать на Вас деньги. Наиболее распространённой формой является перехват Вашего браузера, в результате которого они могут показывать Вам рекламные объявления, монетизировать или продать Ваши поисковые запросы и/или поведение браузера или перенаправят Вашу домашнюю страницу.
- ПНП используют агрессивные методы распространения, чтобы попасть на Ваш компьютер. В подавляющем большинстве случаев Вы просто не будете знать о том, что Вы устанавливаете потенциально нежелательную программу.
- Большинство ПНП не несут какую-то ценность или не имеют никаких преимуществ. Разработчикам ПНП удаётся обойти это, выплачивая вознаграждение за каждую новую установку своего ПО поставщикам или распространителям других программ.
- ПНП часто попадают к Вам на компьютер через поставщиков бесплатного ПО, потому что идут в комплекте с какой-то бесплатной программой. В то время как Вы устанавливаете эту программу, Вы также устанавливаете одну или несколько ПНП, даже не зная, что Вы сделали. За это поставщик бесплатного ПО получает деньги от производителя ПНП.
Итак, теперь Вы знаете, какими бывают потенциально нежелательные программы, и как они проникают на Ваш ПК. А как же избежать ПНП?
Счастливого (свободного от ПНП) дня!
Ваша команда Emsisoft
Читайте также: