潛在有害程序 (PUP) 是一個非常廣泛的威脅類別,可以包含任意數量的不同程序,其中包括良性程序和有問題的程序。 因此,這種類型的檢測並不總是意味著該文件是惡意的或壞程式。 PUP 本身並不總是壞事…許多是眾所周知的、非惡意的但不需要的軟體,通常包含 廣告軟體 或 捆綁在一起 與其他免費第三方軟體 ,這是合法供應商的常見做法 ,包括不需要的 工具列 、 附加元件/插件 、 瀏覽器擴充功能 、 瀏覽器幫助對象 (BHO) 、 彈出廣告 和 瀏覽器劫持者 。 PUP 被認為是不需要的,因為它們可能會導致不良的系統效能或其他問題,有時會在 進行捆綁 和 安裝, 未經用戶同意的情況下 因為它們通常在下載合法程式時包含在內。 有些 用戶故意安裝 具有 PUP 特徵的程序,因為他們 願意以不良影響換取好處 透過使用它們來提供。
當供應商提供捆綁軟體時,他們這樣做是為了「 按安裝付費 」並收回相關的業務成本。 這種 做法現在是免費下載最常見的收入來源 的原因 ,並且通常是預先檢查選項 ……請參閱 第三方捆綁 。 如果預設情況下預先選中,則表示如果您不需要,則需要在安裝過程中取消選取該選項。 如果安裝速度太快,您很可能會錯過「選擇退出」選項,最終得到您不想要或不需要的軟體。 即使被告知有工具列或附加元件,許多人也不知道它是可選的,並且 不需要 為了運行該程式而安裝。 由於這種情況有時會在您不知情的情況下發生,因此人們常常會摸不著頭腦並詢問「 這是如何進入我的電腦的 」。
某些屬於 PUP 類別的程式在授權使用者或管理員故意安裝的環境中具有合法用途。 由於 PUP 檢測並不一定意味著該文件是惡意的或不良程序,因此在某些情況下,檢測可能是「 誤報 」。 防毒/反惡意軟體掃描程式無法區分此類程式的「良好」和「惡意」使用,因此它們可能會向您發出警報,甚至自動刪除它們。 通常,如果您安裝或識別該程式並且它沒有引起任何問題,您可以忽略檢測或將其新增至其排除清單。 如果不是,或者您是從不受信任的網站下載的,那麼您需要進一步調查。 如果安全掃描程式將您識別並想要保留的特定程式偵測為 PUP,通常可以將其從隔離區中復原並新增至排除或忽略清單。
不同的防毒和安全供應商對 PUP 的定義也可能有所不同,並且可能會或可能不會根據該定義檢測/刪除 。 這一事實增加了人們的困惑和許多抱怨,詢問為什麼對特定程序進行或不進行檢測。 在大多數情況下,一些防毒供應商在檢測方法上比其他供應商更積極,以保護可能不太注重安全的最終用戶。 例如, Malwarebytes 制定了激進的 PUP 政策 ,甚至對 PUP 採取了更強硬的立場…請參閱 此處 。
- Malwarebytes:「PUP」偵測是什麼?它們是否構成威脅?是否應該刪除?
- Sophos:可能不需要的應用程式
- 卡巴斯基:什麼是 PUP(潛在有害程序)?
- Bitdefender:什麼是 PUA(可能不需要的應用程式)或 PUP(可能不需要的程式)?
- Eset:什麼是潛在有害應用程式或潛在有害內容?
- 諾頓:什麼是 PUA(可能不需要的應用程式)或 PUP(可能不需要的程式)?
- Avira:什麼是潛在不必要的應用程式 (PUA)?
- Microsoft 如何識別惡意軟體和可能不需要的應用程式
- Lavasoft:什麼是潛在有害程式 (PUPS)?
- 麥克菲白皮書:潛在有害程序
- AVG 常見問題 2340:可能不需要的程序
- 維基百科:潛在有害程式 (PUP) 或潛在有害應用程式 (PUA)
( 潛在有害應用程式 PUA) (如 潛在有害程式 (PUP) )是一大類軟體,其中許多程式在授權使用者或管理員故意安裝的情況下具有合法用途。 PUA 與病毒、木馬、蠕蟲、rootkit 和殭屍程式不屬於同一類。 這是某些防毒程式無法偵測或刪除它們的主要原因。 由於 PUA 檢測並不一定意味著該檔案是惡意的或不良程序,因此在某些情況下,檢測可能是「 誤報 」。 防毒/反惡意軟體掃描程式無法區分此類程式的「良好」和「惡意」使用,因此它們可能會向您發出警報,甚至自動刪除它們。 通常, 如果您安裝或識別該程式並且它沒有引起任何問題,您可以忽略檢測或將其新增至其排除清單 。 如果不是,或者您是從不受信任的網站下載的,那麼您需要進一步調查。
不同的防毒和安全供應商對 PUA 的定義也可能有所不同,並且可能會或不會根據該定義檢測/刪除 。 同樣,在大多數情況下,一些防毒供應商在檢測方法上比其他供應商更積極,以保護可能不太注重安全的最終用戶。
- Eset:潛在不必要的應用程式 (PUA)
- Eset:什麼是潛在有害應用程式或潛在不安全應用程式
- 趨勢科技:潛在不必要的應用程式 (PUA)
- 諾頓:什麼是 PUA(可能不需要的應用程式)或 PUP(可能不需要的程式)?
- Bitdefender:什麼是 PUA(可能不需要的應用程式)或 PUP(可能不需要的程式)?
- F-Secure:可能不需要的應用程式 (PUA)
- Avira:潛在不必要的應用程式 (PUA)
- 微軟:可能不需要的應用程式
- Microsoft:Microsoft 如何識別惡意軟體和可能不需要的應用程式
- 維基百科:潛在有害程式 (PUP) 或潛在有害應用程式 (PUA)
( 潛在不需要的修改 PUM) 是對電腦的註冊表或系統層級的設定進行的可能不需要的更改。 PUM 被認為是「 潛在不需要的 」(不一定是惡意的),因為進行偵測的安全程式無法確定修改是由使用者、管理員、合法程式還是惡意軟體設定的。 潛在不必要的修改檢測不是誤報或實際感染,而是您可能已進行或未進行的設定。 某些防毒和安全工具會掃描並標記某些登錄機碼修改(即StartMenu、Desktop、SecurityCenter、HomePageControl、NewStartPanel、Internet Explorer HomePage/StartPage、SearchPage (SearchScopes) 等以及各種其他Windows 註冊表原則),但無法確定是否它們是有意做出的,以及是誰或什麼做出了改變。 既然是這種情況,該工具可能會標記這些變更以確保使用者知道這些修改。 如果您沒有進行更改,那麼很可能是由某種類型的人進行的 潛在有害程序 (PUP) 。 大多數情況下,如果您進行了修改,識別了 PUM,則可以忽略檢測。 如果您無法識別檢測結果,那麼您可能需要進一步調查修改內容或修改者。
您可能還想閱讀 以了解病毒名稱和命名標準 – 惡意軟體命名約定 (第 6 篇文章)。
關於那些更改您的瀏覽器設定的工具列和附加元件
許多程式、 工具列 、 附加元件/外掛程式 和 瀏覽器擴充功能 都與您從 Internet 下載的其他免費第三方軟體捆綁在一起(通常在 用戶不知情或未經用戶同意的情況 下)。 在某些情況下,它們可能包含在 CNET 、 Download.com 、 BrotherSoft 、 Softonic 、 FreewareFiles 和 Tucows 等託管網站上的安裝程式或下載程式中。 這些捆綁包、安裝程式和下載程式通常可能是各種問題的根源,包括 廣告軟體 、 彈出式廣告 、 瀏覽器劫持 ,這些可能會更改您的主頁和搜尋引擎,並導致 用戶設定檔損壞 。 因此,它們通常被歸類為 潛在有害程序 (PUP) 。
當供應商提供捆綁軟體時,他們這樣做是為了「 按安裝付費 」並收回相關的業務成本。 這種 做法現在是免費下載最常見的收入來源 的原因 ,通常也是預先檢查選項 ……請參閱 第三方捆綁 。 如果預設情況下預先選中,則表示如果您不需要,則需要在安裝過程中取消選取該選項。 如果安裝速度太快,您很可能會錯過「選擇退出」選項,最終得到您不想要或不需要的軟體。 然而,在某些情況下,這種選擇退出似乎並不總是按預期發揮作用。
有時,PUP 會 自然地被捆綁到偽合法 應用程式中,您甚至無法選擇不安裝它。
邂逅野生 PUP
即使被告知有工具列或附加元件,許多人也不知道它是可選的,並且 不需要 為了運行該程式而安裝。 由於這種情況有時會在您不知情的情況下發生,因此人們常常會摸不著頭腦並詢問「 這是如何進入我的電腦的 」。
無論您去哪裡下載軟體,都必須小心 欺騙性的下載連結 。 點擊不正確的連結可能會重定向到另一個下載網站,該網站使用大量且 令人困惑的廣告 以及更多下載連結。 在幾乎每個網站上,包括安全軟體下載網站,您都可能會遇到一個引人注目的綠色「 立即下載 」按鈕作為一種廣告。 這些按鈕廣告來自第三方廣告網絡,效果很好,因為許多用戶天性反覆無常。 點擊這些「立即下載按鈕」之一(認為是您想要的按鈕)通常會導致下載使用者不打算下載的程式。
人們需要 承擔一些個人責任 ,並就捆綁軟體的實踐進行自我教育。
- 安全的軟體下載網站 – 謹防欺騙性下載連結和 PUP
- PUP 潛入您電腦的 10 種主要方式。 以及如何避免它們。
- 下載一個程式如何會為您帶來六個(!)PUP
- 以下是安裝前 10 名的 Download.com 應用程式後會發生什麼
- 極客指南:為什麼我們討厭向讀者推薦軟體下載
- 潛在有害程式以及如何避免安裝 PUP
- 連微軟也捆綁軟體
工具列、附加元件和捆綁軟體可自行安裝在作業系統的各個區域,包括瀏覽器和 Windows 註冊表。 由於它們的某些元件和行為被確定為有害,因此某些防毒和反惡意軟體工具可能會將它們檢測為潛在 不必要的程式 (PUP) 和/或 潛在不必要的應用程式 (PUA) ,它們 不 屬於同一類別。惡意文件,例如病毒、特洛伊木馬、蠕蟲、rootkit 和機器人程式。
再次記住,並非所有工具列和附加元件/外掛程式都是不好的。 其中許多軟體也與其他免費軟體捆綁在一起 作為合法供應商的常見做法, 。 甚至 防毒和安全供應商也將工具列 和其他軟體與其產品捆綁在一起,作為成本回收措施。 事實上,除了 Bitdefender Free 之外,所有免費的防毒程式現在都附帶工具列或其他捆綁軟體…請參閱 防毒產業瘋了嗎?!
下載提示 – 最佳實務 :
- 請務必嘗試直接從供應商的官方主頁下載軟體。 仔細尋找並閱讀 最終使用者授權協議 (EULA以及任何其他相關文件。
- 有時,在將安裝檔案儲存到硬碟之前查看其名稱,可以了解您實際下載的內容,以便您可以取消下載。 如果檔案名稱顯示不正確,請不要繼續。 當使用已知使用捆綁其他軟體的特殊安裝程式的第三方託管網站時,這一點尤其重要。 一些第三方託管網站(例如 CNET.com) 發布了 軟體捆綁政策 ,您應該始終閱讀該政策。
- 在安裝任何程式期間,請花點時間 閱讀螢幕上的所有內容,然後再按 一下「安裝」或「下一步」按鈕。
- 在 Windows 中開啟檔案副檔名 ,以便您可以看到副檔名。 勒索軟體將 .exe 檔案偽裝成 假 PDF 文件 ,並在電子郵件所附的 .zip 檔案中加入 PDF 圖示。 由於 Microsoft 預設不會顯示擴展名,因此它們看起來就像普通的 PDF 文件,人們通常會打開它們。 惡意軟體編寫者的常見策略是透過 隱藏文件副檔名 或在現有副檔名中添加雙文件副檔名和/或額外空格來偽裝惡意文件,因此請務必仔細查看完整的文件名。
- 如果您必須使用 CNET 或類似網站, 請檢查您下載的 .exe 檔案的數位簽章 的有效性以及實際簽署者。 這樣做會讓您知道文件是否已更改。
- 提示 :開啟瀏覽器,前往檢視 > 工具列,然後選取狀態列框 (Internet Explorer) 或附加列 (Firefox)。 如果將遊標放在連結上, 實際的 URL 位址 將顯示在瀏覽器視窗底部的狀態列或加載項列中。
- 提示 :在搜尋免費軟體時,請訪問供應商的網站並查找產品的“ 精簡 ”或“ 壓縮 ” 版本 ,因為它們通常是壓縮版本中的獨立應用程序,不捆綁或安裝任何其他內容。
隨著越來越多的合法供應商捆綁軟體來收回業務費用,人們需要 承擔一些個人責任 並就這種做法進行自我教育。
工具列和附加元件刪除提示 :
許多工具列和加載項可以從其程式組“開始”功能表>“所有程式”中的“卸載”快捷方式或使用“控制台”中 的“添加/刪除程序” 或 “程式和功能” 來刪除,因此請務必先檢查那裡。 對於大多數廣告軟體/垃圾軟體,強烈建議將其像合法程式一樣處理,並從控制面板中的程式和功能或新增/移除程式中卸載。 在大多數情況下, 使用廣告軟體的卸載程式不僅可以更有效地刪除它,而且還可以恢復任何更改的配置 。
等第三方實用程序 或者,您可以使用Revo Uninstaller Free 或 Portable ,並按照以下 說明 進行使用。 Revo 將更徹底地搜尋和刪除相關的登錄項目、檔案和資料夾。
在某些情況下,您可能需要 重設或恢復所有瀏覽器設定。
注意: 重置瀏覽器設定是不可逆的 。 重置後,先前的所有設定都會遺失且無法恢復。 所有附加元件和自訂項目都將被刪除,您基本上可以從新版本的瀏覽器開始。
解除安裝並重新安裝瀏覽器可能 無法解決 與工具列和附加元件相關的所有問題。 為什麼? 卸載不會完全刪除所有檔案和資料夾。 在典型的卸載過程中,使用者設定檔 通常不會被刪除。 因此,重新安裝不會更改現有的使用者設定文件,其中某些瀏覽器設定可能已被修改,因此它們會在重新安裝後自動恢復。 這意味著您之後可能仍然會出現一些瀏覽器劫持的症狀。 另一種解決方案是 建立一個新的使用者設定檔 並刪除舊的使用者設定檔。
執行上述步驟後 …您可以執行 Malwarebytes Anti-Malware 、 Windows Defender Offline 、 Emsisoft Emergency Kit 、 Microsoft Safety Scanner (MSERT) 和 AdwCleaner 等專用工具來修復它們可能找到的任何剩餘條目。 這些工具將搜尋並刪除許多潛在有害程式 (PUP)、廣告軟體、工具列、瀏覽器劫持者、擴充功能、加載項和其他垃圾軟體以及相關註冊表項(值、鍵)和殘留物。 他們也會刪除相關檔案和資料夾(無論它們隱藏在何處)…以包括 AppData 資料夾和其他地方的檔案和資料夾。
