Många av er har förmodligen stött på situationen - du laddade ner och installerade ett gratisprogram, öppnade sedan din webbläsare och hittade en konstig bar i den, en ändrad standardsökmotor och annat startsida. Du har helt enkelt plockat upp ett potentiellt oönskat program (PUP).
Vanligtvis det här programmet förpackad i installationsprogrammet vanliga program, oftast gratis, men ibland även i kommersiella produkter. De ändrar vanligtvis webbläsarinställningar i ett försök att omdirigera trafik till resurser som genererar inkomster för skaparna av oönskad programvara. De kan också spåra ditt beteende online och sedan sälja denna information vidare till annonsörer.
Förhindra installation av PUPs
Även om program är oönskade, är de inte skadliga till sin natur och upptäcks ofta inte av antivirusprogram. Det bästa skyddet från dem - uppmärksamhet och försiktighet.
Läs alltid noggrant varje steg i installationen av programmet och avaktivera kryssrutorna som är ansvariga för installationen ytterligare program, verktygsfält och tillägg. Om vanliga och anpassade installationer erbjuds, välj sedan anpassade - switchar för att installera dold programvara är ofta dolda där. Programmet kan hjälpa till att avmarkera onödiga kryssrutor i installationsprogram och varna om ett försök att installera ett oönskat program.
Det kostnadsfria verktyget Unchecky övervakar programinstallationer och inaktiverar automatiskt kryssrutor som leder till installation av programvara från tredje part. Verktyget finns på vår hemsida.
Ibland, när du installerar gratis programvara, är PUPs en integrerad del av erbjudandet och du kan inte inaktivera installationen av dem. När du stöter på licensavtal vilket program som helst, då är det väldigt frestande att klicka på knappen "Nästa", eftersom att läsa dokumentet kan ta en anständig tid. Men ibland är det bättre att titta på avtalet för att ta reda på att programmet kommer med ett gäng onödiga "vänner". I den här situationen den bästa vägen ut kommer att stänga installationsprogrammet och söka efter ett annat program som inte kräver ytterligare moduler.
Kan vara värt en titt bärbar version program – de behöver inte installeras, vilket innebär att de inte har ett installationsprogram som innehåller programvara från tredje part.
För att kontrollera ett misstänkt installationsprogram kan du använda en sandlåda - i det här fallet kommer oönskad programvara inte att få tillgång till filer i riktiga systemet. du kan använda virtuell maskin, som VirtualBox eller VMware, för att installera applikationer på ett separat operativsystem.
Du gjorde allt för att undvika PUPs, men din webbläsare hackades fortfarande, paneler dök upp i den, sidan ändrades och söksystem. Om ditt antivirusprogram inte upptäcker den skyldige och du inte kan ta bort det oönskade tillägget från din webbläsare, prova Malwarebytes Free.
Malwarebytes kan skanna ditt system efter PUPs och ta bort dem. Produkten kan fungera säkert tillsammans med ett antivirusprogram och kan konfigureras för att upptäcka PUPs och behandla dem som vanligt skadlig programvara, dvs. föreslår borttagning.
Förutom detta kan du använda gratis verktyg för att ta bort adware och PUPs - AdwCleaner, Junkware Removal Tool och Ultra Adware Killer.
Har du någonsin stött på PUP? Hur tog du bort dem? Berätta för oss i kommentarerna!
Hittade du ett stavfel? Tryck på Ctrl + Enter
Datorskydd i vår tid, när nästan allt är datoriserat, måste det vara heltäckande. Du kan inte missa en möjlighet, inte ens en till synes liten. säkra din Personlig dator . När du väl ignorerar denna möjlighet kan den efter ett tag komma tillbaka och förfölja dig i form av stora problem från din järnvän.
Idag kommer vi att överväga alternativet PC-skydd från potentiellt oönskade program. Programmet kommer att hjälpa oss med detta Okontrollerat. Gå!
Förebyggande PC-skydd från oönskade program.
Det är lättare att förebygga någon sjukdom än att behandla den efter infektion. Det är precis samma sak med datorer. Skydda din dator det är fortfarande lättare att bli av med virus än att sedan ta bort dessa virus från en redan infekterad dator. Virus är skadlig kod, program, algoritm, vars syfte är just att skada datorn mest olika sätt. Jag tror att alla PC-användare är bekanta med termen virus och de flesta av dem tar olika steg för att PC-skydd från dem. Men vad är det Alla kanske inte vet. Så låt oss först definiera termen potentiellt oönskade program .
Potentiellt oönskade program.
Potentiellt oönskade program(PNP) detta är ursprungligen Inte skadlig programvara. Det är de dock svag punkt V datorskydd från virus. Det är de som viruskoder kan använda för att uppnå sina mål.
PNP inkluderar:
- Reklamprogram (reklamprogram).
Dessa program är kopplade till att visa annonser för användaren. I de flesta fall, genom att klicka på sådan reklam, tas användaren till en sida med viruskod, varifrån skadlig kod introduceras i systemet. Reklam banners visas inte bara i webbläsare utan också i andra program som är installerade på systemet. Vissa reklamprogram skickar till och med information, men de frågar faktiskt först användaren om det.
- Program av pornografisk karaktär (porrprogram).
Jag tror att det inte är nödvändigt att förklara någonting här. Och så är allt klart för alla.
- Riskprogram.
Dessa inkluderar program för automatisk uppringning, program för nedladdning av filer (laddarprogram, nedladdningsprogram som kan ladda ner filer från webbsidor V dolt läge), systemaktivitetsövervakare, verktyg för att arbeta med lösenord, etc. Dessa program är användbara och många använder dem, men de är sårbara för virusskrivare och kan lätt användas av dem för sina egna syften.
Låt oss nu prata om hur de kommer in i systemet och hur man förhindrar dem från att komma in i systemet.
Unchecky - sätt för oönskade program att komma in i systemet.
I de flesta fall kommer de in i systemet när du installerar ett annat program. De där. användaren installerar dem i systemet själv. Han misstänker naturligtvis ingenting om detta på grund av sin ouppmärksamhet eller okunskap. Låt mig ge dig ett exempel.
Låt oss ta programmet Start meny 8, som jag skrev om i artikeln
När du börjar installera det här programmet uppmanar installationsfönstret dig att välja ett av två installationsalternativ:
- Full installation (rekommenderas)
- Anpassad installation(För erfarna användare)
Många, rädda för orden "för erfarna användare", rädda för att göra något "irreparabel", lämna en bock på det första objektet och klicka på knappen "Installera".
Gömd av en specialist så att du skulle vara "rädd" för att leta där. Under tiden är kryssrutorna installerade som standard i båda dolda föremål, med ditt tysta samtycke, kommer de att installera två program på din dator som du inte ens känner till. Detta arkiverare Hamster Gratis Archiver och Sputnik @Mail.ru
Dessa två program kanske inte är så farliga, men de är det ändå potentiellt oönskade program, om så bara för att de är installerade "utan din vetskap" ( Läs om skrupelfria utvecklare från företaget @Mail.ru).
Unchecky - skyddar din dator från potentiellt oönskade program.
Hur Unchecky skyddar din dator från att installera det potentiella skräpet som beskrivs ovan? Låt oss först ladda ner det här programmet. Det är gratis och stöder ryska språket. Författaren är en viss RammicHaeL. Här är nedladdningslänken.
Enligt föregående exempel, om du hade installerat på din dator Okontrollerat program, sedan när du installerar Starta program Meny 8, i installationsfönstret skulle kryssrutan automatiskt ställas in på: Anpassad installation (för avancerade användare), och bockar med Hamster gratis Archiver och Sputnik @Mail.ru skulle ha tagits bort.
Verktyg Okontrollerat:
- avmarkerar automatiskt kryssrutor för ytterligare program;
- när installationsprogrammet upptäcker kryssade rutor programvara från tredje part visar ett varningsfönster;
- uppdaterar sig själv automatiskt.
Okontrollerat arbetar med bakgrund och visar sig inte alls. Detta verktyg kommer att vara användbart för användare som inte är särskilt datorvänliga, såväl som för de som ofta spenderar Service underhåll sådana användare.
Det är allt. Använd Unchecky-verktyget och det kommer att tillhandahålla skydda din dator från potentiellt oönskade program.
Och den här videon visar tydligt arbetet med Unchecky-programmet.
God dag.
Jag tror att många användare har stött på liknande varningar Windows Defender(som i Fig. 1), som installerar och skyddar Windows automatiskt, direkt efter installationen.
I den här artikeln vill jag fokusera på vad du kan göra för att sluta se sådana meddelanden. I detta avseende är Windows Defender ganska flexibel och gör det enkelt att ta in även "potentiellt" farlig programvara betrodda program. Så…
Ris. 1. Windows 10 Defender-meddelande om upptäckt av potentiellt farliga program.
Som regel överraskar ett sådant meddelande alltid användaren:
- användaren känner antingen till denna "grå" fil och vill inte ta bort den, eftersom den behövs (men försvararen börjar "trakassera" sådana meddelanden...);
- eller så vet användaren inte vilken typ av hittat virusfil och vad man ska göra med det. Många människor börjar vanligtvis installera alla typer av antivirus och kollar datorn "upp och ner".
Låt oss överväga proceduren i båda fallen.
Hur man lägger till ett program Vit lista så att det inte kommer några varningar från försvararen
Om du använder Windows 10 är det inte svårt att se alla aviseringar och hitta den du behöver - klicka bara på ikonen bredvid klockan ("Notifikationscenter", som i fig. 2) och gå till önskat fel.
Om du inte har ett meddelandecenter kan du öppna försvararens meddelanden (varningar) i panelen Windows-hantering. För att göra detta, gå till Windows Kontrollpanel (relevant för Windows 7, 8, 10) på: Kontrollpanel\System och säkerhet\Säkerhet och underhåll
Sedan, för det specifika hot som försvararen har upptäckt, finns det tre möjliga händelser att välja mellan (se figur 5):
- radera: filen kommer att raderas helt (gör detta om du är säker på att filen är obekant för dig och du inte behöver den. Förresten, i det här fallet är det tillrådligt att installera ett antivirusprogram med uppdaterade databaser och skanna hela datorn);
- karantän: du kan skicka misstänkta filer till den som du inte är säker på vad du ska göra med. Du kan behöva dessa fall senare;
- allow: för de filer vars kvalitet du är säker på. Ofta markerar försvararen spelfiler och viss specifik programvara som misstänkta (förresten, detta är alternativet jag rekommenderar att du väljer om du inte vill ha fler meddelanden om faran med en fil du känner väl).
Efter att användaren har svarat på alla "hot", bör du se något i stil med följande fönster - se fig. 6.
Vad ska man göra om filerna i faromeddelandet är riktigt farliga (och obekanta för dig)
Om du inte vet vad du ska göra är det bättre att ta reda på det och sedan göra det (och inte vice versa) :)...
1) Det första jag rekommenderar är att välja alternativet karantän (eller ta bort) i själva försvararen och klicka på "OK". Absolut majoritet farliga filer och virus - är inte farliga förrän de öppnas och startas på datorn (vanligtvis lanseras sådana filer av användaren själv). Därför, i de flesta fall, när misstänkt fil kommer att raderas - dina data på din PC kommer att vara säkra.
Många användare tycker det bra antivirus- kan endast fås för pengar. Idag finns det några som inte är dåliga gratis analoger, som ibland ger ett försprång till betalda marknadsförda produkter.
PS
Ignorera aldrig okända varningar och meddelanden från program som skyddar dina filer. Annars finns det risk att man blir utan dem...
Skadlig programvara, trojaner, buggar - alla dessa ord slår rädsla i hjärtat på var och en av oss och föreställer oss nedbrytningen av kod, skalle och ben. Alla dessa skadliga program från Internet bevisar tyvärr bara det för varje användbar teknik det finns lika mycket sopor, vilket ibland kan påverka negativ påverkan till din dator.
Potentiellt oönskade program (PUPs) lever upp till sitt namn: de är program som belamrar din dator som du vill bli av med. PUPs liknar skadlig programvara genom att när de väl har laddats ner och installerats börjar de orsaka olika problem på din dator. Det enda som skiljer PUPs från skadlig programvara är det faktum att de laddas ner med ditt samtycke.
Termen PUP myntades först som en definition för nedladdningsbart adware eller skräpprogram, vilket skiljer sig från skadlig programvara. programvara. PUPs involverar ofta enorma mängder systemresurser och är vanlig orsak Långsam drift av operativsystem. De är dock inte skadliga eller orsakar skada. Men de irriterar ofta PC-användare själva genom att skapa nya verktygsfält i webbläsaren för vissa nätbutiker, byta sökmotor från Google till Bing utan förvarning, ständigt öppna popup-reklamfönster eller regelbundet informera användaren om vädret i Swaziland . Vissa valpar uppträder till och med aggressivt och saktar avsiktligt ner din dator för att senare kunna sälja dig underbara verktyg/inställningar för att snabba upp systemet.
Varför finns PNP:er? Så att "gratis" mjukvaruutvecklare går med vinst. Till exempel, för varje verktygsfält som framgångsrikt installerats i en webbläsare, får en gratisprogramvaruutvecklare cirka $2. Vissa PUPar finns bara för att tjäna pengar utan att ens ge dig något användbart.
Så, hur får du ett potentiellt oönskat program (eller tio på en gång)?
Valparnas beteende beskrivs vanligtvis i användaravtalet: det här är det långa dokumentet som visas när du arbetar dig igenom alla installationsfönster, klickar på "Godkänn" och "Acceptera" för att äntligen komma till slutet. Men detta till synes värdelösa juridiska avsnitt listar faktiskt programmets syfte. För din PNP-installationer kräver ditt godkännande genom denna "Godkänn"-knapp. De räknar med detta samtycke. Detta skyddar mjukvaruutvecklare från alla rättsliga åtgärder. De litar på att du snabbar igenom installationsprocessen och förväntar sig att du inte läser Villkor, och bläddra omedelbart ned och tryck på den efterlängtade knappen"HÅLLA MED".
Så hur kommer de in i din dator?
Tänk dig att få en nyårspresent, vackert inslagen i presentpapper. Det är också PUPs, som är "vackert förpackade" i gratis nedladdning det gratisprogram du vill ha. Och detta gäller inte bara små leverantörer av fri programvara. Många stora varumärken är också förknippade med PUPs, till exempel:
Ett annat sätt för PUPs att penetrera din dator är genom nedladdningsportaler. Du besöker dessa webbplatser för att uppdatera Adobes produkter eller hitta en bekväm mediaspelare. De flesta portaler lovar "ren och säker boot" Det har dock blivit farligt att lita på vilken nedladdningsportal som helst, eftersom PUP:er redan ingår i mjukvarurecensioner på sajten, vilket inte är helt lagligt.
Vi undersökte hur många PUPs som byggdes in i installationen av de 50 mest populära applikationer på Download.com. Vi fann att PUPs ingår i installationen 31 av 50 testade appar på Download.com. Centimeter.:
Fortfarande chockade över dessa resultat bestämde vi oss för att undersöka hur de tio mest populära nedladdningsportalerna (förutom Download.com) fungerar för att se om någon av dem var säker att använda. Vi laddade ner de tio populäraste apparna och räknade ut hur mycket skräp som laddades ner tillsammans med dem. Vi upptäckte att nästan varje portal innehåller, minst, en eller flera PNP. Centimeter.:
Problem med den ljusgröna knappen.
Du har äntligen bestämt dig för att sortera alla bilder på din dator. Nu är de inne olika mappar, och det är omöjligt att hitta ett specifikt foto när du behöver det. Det är därför du laddar ner specialprogram, som kan sortera dina foton åt dig och till och med redigera dem om du vill. Från Download.com direkt till startsida det finns en lista över program. Du väljer det program du behöver, och en ljusgrön "LADDA NER NU"-knapp visas, som skiljer dig från alla dina fotoorganisationsproblem. Du trycker på knappen! Bra! Det finns inget mer kaos på ditt skrivbord. Förutom att du förutom fotoprogrammet också laddade ner tre PUP:s.
Det finns många aktörer inblandade i distributionen av potentiellt oönskade program. Som ett resultat kan du stöta på det som bäst beskrivs som "Cascading PUPs." Under installationen kan du få inte en, utan flera PUPs i rad - en efter en.
Detta händer när valpar paketeras med andra valpar. När du laddar ner och installerar programmet du vill, samtycker du till installationen av PUP-verktygsfältet, utan att ens lägga märke till det. Som ett resultat installeras en PUP, som sedan kommer att installera andra PUP:ar utan din vetskap.
Se upp för falska programuppdateringar. Oftast sker detta genom tillfälliga webbplatser som har designats för Adsense. Dessa webbplatser har inbyggda nedladdningsprogram som talar om för dig när det är dags att uppdatera din Flash-spelare eller Java. Det finns företag som skapar hundratals webbplatser varje dag med bara ett mål – att vilseleda dig och leda dig till deras sida.
Det finns en hel del sätt hur din dator kan skaffa PUPs. Vi har samlat alla huvudmetoderna åt dig. Centimeter.:
Så vem tjänar på PUP?
Programvaruleverantörer: Med varje installation får mjukvaruleverantören (säljaren) pengar från PUP-utvecklarna (skapare av adware). Vi ger exempel i den här artikeln.
Ladda ner portal: denna resurs, liksom andra portaler för nedladdning av mjukvara, får pengar för att bädda in PUPs i sin installationsfiler(ljustgrön "Ladda ner nu"-knapp). Programvaruleverantören har vanligtvis ingen del i detta och drar inte nytta av det.
PNP: Vissa PUP-utvecklare arbetar tillsammans, installerar varandras produkter och betalar varandra.
Men här är det redan läskigt.
Den senaste utvecklingen av PUPs använder rootkits - infektioner som döljer sig själva, sina egna data och andra filer, så att varken användaren eller operativ system kan inte lägga märke till dem. Genom att fånga upp och ta emot meddelanden från din dator vidarebefordrar de all information och rapporter när de vill. Användning av rootkits vid skapande och distribution reklamprogram suddar ut gränserna mellan onödigt skräp och aktiv skadlig programvara.
Detta syns ännu tydligare i den nya PUP som kallas "Mer snabbt internet", som efter installationen kommer att skapa ett fingeravtryck av din dator. Denna information skickas sedan till utvecklarens server tillsammans med skärmdumpar aktiv display Din PC och din IP-adress. Sådana annonsprogram kränker grovt din integritet och gränsar till spionprogram.
Men vänta! Jag ser en popup som försöker hjälpa mig! Den interaktiva PUP börjar skrämma oss genom att visa onlineannonser som försöker lura oss att tro att våra datorer har allvarliga problem. Detta görs så att du ringer det angivna antalet Stödtjänster så att de skrämmer dig ännu mer och tvingar dig att köpa deras tjänster.
Tyvärr blir det fler och fler för varje dag fler sätt bli infekterad. Och medan adware-installatörer förblir oreglerade, förblir deras utvecklare oreglerade.
PUPs och antivirusindustrin
Det mest skrämmande är att efter att så stora leverantörer som Oracle (Java) och Microsoft (Bing och Skype) började inkludera PUPs i sin mjukvara, verkade etiken i mjukvaruindustrin vara helt förlorad, eftersom även tillverkare av antivirusprogram som inkluderar PUPs i deras mjukvara. Vi undersökte gratisprogram från flera tillverkare antiviruslösningar. Resultaten är oroande. Vi fann att 7 av 8 testade gratis antivirus gick tillsammans med PNP. Centimeter.:
Emsisoft vs PUPs
Hotsituationen har förändrats avsevärt under de senaste åren. När Emsisoft-teamet kontrollerade den senaste infektionsstatistiken fann vi att 3/4 av alla objekt som hittats av Emsisoft Anti-Malware idag var PUPs. Bakom senaste åren deras antal har ökat avsevärt. Centimeter.:
Men där det finns ett problem finns det en lösning. Vi på Emsisoft stöttar höga etiska standarder, som avgör hur vi hanterar alla hot: vi har alltid våra användare i åtanke. Medan många antivirusprodukter oförmögen att upptäcka ens de vanligaste valparna och, ännu värre,
PNP står för 79 % av infektionerna
Och även om vi effektivt bekämpar PUPs, är det lika viktigt att användaren själv kan känna igen PUPs innan han laddar ner dem och undvika problem.
Så, för att sammanfatta:
- PNP:er vill tjäna pengar på dig. Den vanligaste formen är att kapa din webbläsare så att de kan visa dig annonser, tjäna pengar på eller sälj din sökfrågor och/eller webbläsarbeteende eller omdirigera till din hemsida.
- PUPs använder aggressiva distributionsmetoder för att komma in på din dator. I de allra flesta fall kommer du helt enkelt inte att veta att du installerar ett potentiellt oönskat program.
- De flesta valpar ger inget värde eller fördel. PUP-utvecklare lyckas komma runt detta genom att betala en belöning för varje ny installation av din programvara till leverantörer eller distributörer av andra program.
- PUPs hamnar ofta på din dator genom gratisprogramvaruleverantörer eftersom de levereras med någon form av gratis program. Medan du installerar det här programmet installerar du också en eller flera PUPs utan att ens veta vad du har gjort. För detta får gratisprogramvaruleverantören pengar från PUP-tillverkaren.
Så nu vet du vad potentiellt oönskade program är och hur de kommer in på din dator. Hur undviker man PUP?
- Var försiktig, använd sunt förnuft och ta dig tid. Vänligen läs villkoren eller anmärkningarna noggrant före installation. Klicka inte på "Acceptera" / "Godkänn" förrän du är säker på att du verkligen är redo att installera allt som nämns i användaravtalet.
- Använd endast pålitliga resurser för att ladda ner: till exempel den officiella webbplatsen för produkten du vill ladda ner.
- Undvik att ladda ner från gratisportaler och ladda ner eller installera aldrig ett program om det verkar misstänkt eller skadligt för dig.
- Installera, uppdatera och kör endast igenkänd antivirusprogram, som Emsisoft Anti-Malware, som erbjuder PUP-skydd i realtid.
- Rengör din dator med jämna mellanrum med vår gratis set verktyg Emsisoft Emergency Kit.
Glad (PUP-fri) dag!
Ditt Emsisoft-team
