Cómo identifica Microsoft el malware y las aplicaciones potencialmente no deseadas. Los programas potencialmente no deseados ralentizan su PC y pueden causar daños: esto es lo que puede hacer

Cómo identifica Microsoft el malware y las aplicaciones potencialmente no deseadas. Los programas potencialmente no deseados ralentizan su PC y pueden causar daños: esto es lo que puede hacer

Protección informática en nuestra época, cuando casi todo está informatizado, debe ser integral. No puedes perder una oportunidad, ni siquiera una que parezca pequeña. asegure su computadora personal. Una vez que ignoras esta oportunidad, después de un tiempo puede volver a perseguir a tu amigo de hierro en forma de grandes problemas.

Hoy consideraremos la opción. Protección de la PC de programas potencialmente no deseados. El programa nos ayudará con esto. sin marcar. ¡Ir!

Protección preventiva de la PC contra programas no deseados.

Es más fácil prevenir cualquier enfermedad que tratarla después de una infección. Es exactamente lo mismo con las computadoras. Protege tu computadora Todavía es más fácil deshacerse de los virus que eliminarlos luego de una computadora ya infectada. Los virus son códigos, programas y algoritmos maliciosos cuyo propósito es causar daño a una computadora de diversas formas. Creo que todos los usuarios de PC están familiarizados con el término virus y la mayoría de ellos toman varias medidas para Protección de la PC de ellos. Pero, qué es esto Puede que no todo el mundo lo sepa. Así que primero definamos el término programas potencialmente no deseados.

Programas potencialmente no deseados.

Programas potencialmente no deseados(PNP) esto es originalmente No malware. Sin embargo, son un punto débil en protección de la computadora de virus. Son ellos los que los códigos de virus pueden utilizar para lograr sus objetivos.
Los PNP incluyen:

  • Programas publicitarios (adware).

    Estos programas están asociados con la visualización de anuncios al usuario. En la mayoría de los casos, al hacer clic en dicho anuncio, el usuario accede a un sitio con un código de virus, desde donde se introduce código malicioso en el sistema. Los banners publicitarios aparecen no sólo en los navegadores, sino también en otros programas instalados en el sistema. Algunos programas publicitarios incluso envían información, pero primero preguntan al usuario al respecto.

  • Programas de carácter pornográfico (pornware).

    Creo que no hace falta explicar nada aquí. Y así todo queda claro para todos.

  • Programas en riesgo (riskware).

    Estos incluyen programas de marcado automático, programas para descargar archivos (programas de carga, descargadores que pueden descargar archivos de páginas web en modo oculto), monitores de actividad del sistema, utilidades para trabajar con contraseñas, etc. Estos programas son útiles y mucha gente los utiliza, pero son vulnerables a los creadores de virus y pueden utilizarlos fácilmente para sus propios fines.

Ahora hablemos de cómo ingresan al sistema y cómo evitar que ingresen al sistema.

Unchecky: formas en que programas no deseados ingresan al sistema.

En la mayoría de los casos, ingresan al sistema al instalar otro programa. Aquellos. el propio usuario los instala en el sistema. Por supuesto, no sospecha nada al respecto por su falta de atención o desconocimiento. Dejame darte un ejemplo.

Tomemos el programa Menú Inicio 8, sobre el que escribí en el artículo.
Cuando comienza a instalar este programa, la ventana del instalador le solicita que elija una de dos opciones de instalación:

  1. Instalación completa (recomendado)
  2. Instalación personalizada (para usuarios avanzados)

Muchos, temerosos de las palabras "para usuarios experimentados", temerosos de hacer algo "irreparable", dejan una marca en el primer elemento y hacen clic en el botón "Instalar".

Oculto por un especialista para que tengas “miedo” de mirar allí. Mientras tanto, las casillas de verificación predeterminadas en ambos elementos ocultos instalarán, con su consentimiento tácito, dos programas en su computadora que ni siquiera conoce. Este es Hamster Free Archiver y Sputnik @Mail.ru

Puede que estos dos programas no sean tan peligrosos, pero aún así lo son. programas potencialmente no deseados, aunque sólo sea porque se instalan "sin su conocimiento" ( Lea sobre desarrolladores sin escrúpulos de la empresa @Mail.ru).

Unchecky: protege su PC de programas potencialmente no deseados.

Cómo Unchecky protege tu ordenador de instalar la posible basura descrita anteriormente? Primero, descarguemos este programa. Es gratuito y admite el idioma ruso. El autor es un cierto RaMMicHaeL. Aquí está el enlace de descarga.
Según el ejemplo anterior, si tenía el programa Unchecky instalado en su computadora, al instalar el programa Menú Inicio 8, en la ventana del instalador la casilla de verificación se establecería automáticamente en el elemento: Instalación personalizada (para usuarios avanzados), y las casillas de verificación de Hamster Free Archiver y Sputnik @Mail.ru estarían desmarcadas.

Utilidad sin marcar:

  • desmarca automáticamente las casillas de verificación de programas adicionales;
  • cuando el instalador detecta casillas de verificación de software de terceros, muestra una ventana de advertencia;

  • se actualiza automáticamente.

sin marcar funciona en segundo plano y no se manifiesta de ninguna manera. Esta utilidad será útil para los usuarios que no son muy amigables con las computadoras, así como para aquellos que a menudo realizan mantenimiento para dichos usuarios.
Eso es todo. Utilice la utilidad Unchecky y le proporcionará proteger su PC de programas potencialmente no deseados.

Y este video demuestra claramente el trabajo del programa Unchecky.

Malware, troyanos, errores: todas estas palabras infunden miedo en el corazón de cada uno de nosotros, imaginando la descomposición del código, el cráneo y los huesos. Desafortunadamente, todos estos programas maliciosos de Internet sólo demuestran que por cada tecnología útil hay la misma cantidad de basura, lo que a veces puede tener un impacto negativo en su ordenador.

Los programas potencialmente no deseados (PUP) hacen honor a su nombre: son programas que abarrotan su computadora y de los que desea deshacerse. Los programas basura son similares al malware en el sentido de que, una vez descargados e instalados, comienzan a causar diversos problemas en su computadora. Lo único que distingue a los programas basura del malware es el hecho de que se descargan con su consentimiento.

El término PUP se acuñó por primera vez como una definición de adware o junkware descargable, que es diferente del malware. Los programas basura suelen consumir una gran cantidad de recursos del sistema y son una causa común de sistemas operativos lentos. Sin embargo, no son nocivos ni causan daño. Sin embargo, a menudo molestan a los propios usuarios de PC al crear nuevas barras de herramientas en el navegador web de algunas tiendas en línea, cambiar el motor de búsqueda de Google a Bing sin previo aviso, abrir constantemente ventanas emergentes de publicidad o informar periódicamente al usuario sobre el tiempo en Suazilandia. . Algunos programas basura incluso se comportan de manera agresiva, ralentizando deliberadamente su computadora para luego venderle maravillosas herramientas/configuraciones para acelerar el sistema.

¿Por qué existen las PNP? Para que los desarrolladores de software "libre" obtengan beneficios. Por ejemplo, por cada barra de herramientas instalada con éxito en un navegador, un desarrollador de software gratuito recibe alrededor de 2 dólares. Algunos programas basura existen sólo para ganar dinero sin siquiera proporcionarte nada útil.

Entonces, ¿cómo se consigue un programa potencialmente no deseado (o diez a la vez)?
El comportamiento de los programas basura generalmente se describe en el Acuerdo de usuario: este es el documento largo que aparece a medida que recorre todas las ventanas de instalación, haciendo clic en "Aceptar" y "Aceptar" para finalmente llegar al final. Pero esta sección legal aparentemente inútil en realidad enumera la intención del programa. Para su instalación, los programas basura requieren su aprobación a través de este botón "Aceptar". Cuentan con este consentimiento. Esto protege a los desarrolladores de software de cualquier recurso legal. Confían en que usted acelere el proceso de instalación y esperan que no lea el Acuerdo de usuario, sino que se desplace inmediatamente hacia abajo y haga clic en el tan esperado botón "ACEPTAR".

Entonces, ¿cómo entran en tu computadora?

Imagínese recibir un regalo de Año Nuevo bellamente envuelto en papel de regalo. También lo son los programas basura, que están "muy bien empaquetados" en una descarga gratuita del programa gratuito que desee. Y esto no sólo se aplica a los pequeños proveedores de software libre. Muchas grandes marcas también están asociadas con programas basura, por ejemplo:

Otra forma en que los programas basura pueden penetrar en su computadora es a través de portales de descarga. Visita estos sitios para actualizar los productos de Adobe o encontrar un reproductor multimedia conveniente. La mayoría de los portales prometen "descargas limpias y seguras". Sin embargo, se ha vuelto peligroso confiar en cualquier portal de descarga, porque los programas basura ya están incluidos en las reseñas de software del sitio, lo cual no es del todo legal.

Analizamos cuántos programas basura estaban integrados en la instalación de las 50 aplicaciones más populares en Download.com. Descubrimos que los programas basura están incluidos en la instalación. 31 de 50 aplicaciones probadas en Download.com. Cm.:

Aún sorprendidos por estos resultados, decidimos investigar cómo funcionan los diez portales de descarga más populares (además de Download.com) para ver si alguno de ellos era seguro de usar. Descargamos las diez aplicaciones más populares y calculamos cuánto desorden se descargó junto con ellas. Descubrimos que casi todos los portales contienen al menos uno o más programas basura. Cm.:

Problema con el botón verde brillante.

Finalmente has decidido ordenar todas las fotos en tu computadora. Ahora están en carpetas diferentes y es imposible encontrar una foto específica cuando la necesitas. Por lo tanto, descargas un programa especial que puede ordenar tus fotos e incluso editarlas si lo deseas. Download.com tiene una lista de programas directamente en la página principal. Seleccionas el programa que necesitas y aparece un botón verde brillante "DESCARGAR AHORA", que te separa de todos tus problemas de organización de fotografías. ¡Presionas el botón! ¡Excelente! No hay más caos en tu escritorio. Excepto que además del programa de fotografía, también descargaste tres programas basura.

Hay muchos actores involucrados en la distribución de programas potencialmente no deseados. Como resultado, es posible que se encuentre con lo que se describe mejor como “programas basura en cascada”. Durante la instalación, es posible que reciba no uno, sino varios programas basura seguidos, uno tras otro.

Esto sucede cuando los programas basura se combinan con otros programas basura. Cuando descargas e instalas el programa que deseas, aceptas la instalación de la barra de herramientas del PUP, sin siquiera prestarle atención. Como resultado, se instala un programa basura, que posteriormente instalará otros programas basura sin su conocimiento.

Tenga cuidado con las actualizaciones de software falsas. La mayoría de las veces, esto sucede a través de sitios web temporales diseñados para Adsense. Estos sitios tienen descargadores integrados que le indicarán cuándo es el momento de actualizar su reproductor Flash o Java. Hay empresas que crean cientos de sitios web cada día con un único objetivo: engañarle y conducirle a su sitio.

Hay bastantes formas en que su computadora puede adquirir programas basura. Hemos recopilado todos los métodos principales para usted. Cm.:

Entonces, ¿quién se beneficia del PUP?

Proveedores de software: Con cada instalación, el proveedor de software (vendedor) recibe dinero de los desarrolladores de PUP (creadores de adware). Proporcionamos ejemplos en este artículo.

Portal de descarga: A este recurso, al igual que otros portales de descarga de software, se le paga por incorporar programas basura en sus archivos de instalación (el botón verde brillante "Descargar ahora"). El proveedor de software normalmente no participa en esto y no se beneficia de ello.

PNP: Algunos desarrolladores de programas basura trabajan juntos, instalan los productos de otros y se pagan entre ellos.

Pero aquí ya da miedo.

Los desarrollos recientes de programas basura utilizan rootkits: infecciones que ocultan sus propios datos y otros archivos para que ni el usuario ni el sistema operativo puedan detectarlos. Al interceptar y recibir mensajes desde su computadora, reenvían toda la información e informes cuando lo desean. El uso de rootkits en la creación y distribución de adware borra la línea entre basura simplemente innecesaria y malware activo.

Esto se ve aún más claramente en el nuevo programa basura conocido como “Faster Internet”, que, una vez instalado, creará una huella digital de su computadora. Luego, esta información se envía al servidor del desarrollador junto con capturas de pantalla de la pantalla activa de su PC y su dirección IP. Este tipo de software publicitario viola gravemente su privacidad y roza el software espía.

¡Pero espera! ¡Veo una ventana emergente que intenta ayudarme! El cachorro interactivo comienza a asustarnos mostrando anuncios en línea que intentan engañarnos haciéndonos pensar que nuestras PC tienen problemas graves. Esto se hace para que llames al número de Atención al Cliente especificado para que te asusten aún más y te obliguen a comprar sus servicios.

Desafortunadamente, cada día existen más formas de infectarse. Y aunque los instaladores de adware siguen sin estar regulados, sus desarrolladores tampoco lo están.

Los programas basura y la industria antivirus
Lo más aterrador es que después de que proveedores tan grandes como Oracle (Java) y Microsoft (Bing y Skype) comenzaron a incluir programas basura en su software, la ética en la industria del software parecía haberse perdido por completo, porque incluso los fabricantes de programas antivirus que incluyen programas basura en su software. Examinamos programas gratuitos de varios proveedores de antivirus. Los resultados son preocupantes. Descubrimos que 7 de cada 8 antivirus gratuitos que probamos venían con programas basura. Cm.:

Emsisoft frente a programas basura
La situación de las amenazas ha cambiado significativamente en los últimos años. Cuando el equipo de Emsisoft revisó las últimas estadísticas de infección, descubrimos que 3/4 de todos los objetos encontrados por Emsisoft Anti-Malware hoy eran programas basura. En los últimos años, su número ha aumentado significativamente. Cm.:

Pero donde hay un problema, hay una solución. Nosotros en Emsisoft apoyamos altos estándares éticos, que determinan cómo manejamos todas las amenazas: siempre tenemos en cuenta a nuestros usuarios. Si bien muchos productos antivirus no pueden detectar ni siquiera los programas basura más comunes y, peor aún,

Los PNP representan el 79% de las infecciones

Y aunque combatimos eficazmente los programas basura, es igualmente importante que el propio usuario pueda reconocerlos antes de descargarlos y evitar problemas.

Entonces, para resumir:

  • Los PNP quieren ganar dinero con usted. La forma más común es secuestrar su navegador para que pueda mostrarle anuncios, monetizar o vender sus consultas de búsqueda y/o comportamiento del navegador, o redirigir su página de inicio.
  • Los programas basura utilizan métodos de distribución agresivos para ingresar a su computadora. En la gran mayoría de los casos, simplemente no sabrás que estás instalando un programa potencialmente no deseado.
  • La mayoría de los programas basura no aportan ningún valor ni beneficio. Los desarrolladores de programas basura consiguen solucionar este problema pagando recompensas por cada nueva instalación de su software a proveedores o distribuidores de otros programas.
  • Los programas basura suelen terminar en su computadora a través de proveedores de software gratuitos porque vienen incluidos con algún programa gratuito. Mientras instala este programa, también instala uno o más programas basura sin siquiera saber lo que ha hecho. Para ello, el proveedor de software gratuito recibe dinero del fabricante del cachorro.

Ahora ya sabes qué son los programas potencialmente no deseados y cómo llegan a tu PC. ¿Cómo evitar el cachorro?

  • Ten cuidado, usa el sentido común y tómate tu tiempo. Lea atentamente los términos o notas antes de la instalación. No haga clic en “Aceptar”/”Aceptar” hasta que esté seguro de que está realmente listo para instalar todo lo que se menciona en el Acuerdo de usuario.
  • Utilice únicamente recursos confiables para descargar: por ejemplo, el sitio web oficial del producto que desea descargar.
  • Evite descargar desde portales gratuitos y nunca descargue ni instale una aplicación si le parece sospechosa o maliciosa.
  • Instale, actualice y ejecute únicamente programas antivirus de buena reputación, como Emsisoft Anti-Malware, que ofrece protección contra PUP en tiempo real.
  • Limpia tu computadora periódicamente con nuestro kit de herramientas gratuito Kit de emergencia Emsisoft.

¡Feliz día (sin cachorros)!
Tu equipo Emsisoft

Aplicaciones potencialmente no deseadas

Una aplicación potencialmente no deseada (PUA) es un programa que contiene adware, instala barras de herramientas o tiene otros objetivos poco claros. Hay algunas situaciones en las que un usuario puede sentir que los beneficios de una aplicación potencialmente no deseada superan los riesgos.

Por esta razón, ESET asigna a dichas aplicaciones una categoría de menor riesgo en comparación con otros tipos de software malicioso, como troyanos o gusanos. Mientras instala su producto ESET, puede decidir si desea habilitar la detección de aplicaciones no deseadas, como se muestra a continuación:

Figura 1-1

Puede modificar los ajustes de configuración de PUA en la configuración de su programa en cualquier momento. Consulte el siguiente artículo de la base de conocimiento para obtener instrucciones sobre cómo cambiar los modos de detección:

Advertencia: se ha encontrado una aplicación potencialmente no deseada

Cuando se detecte una PUA, podrá decidir qué acción tomar:

  • Desconectar/Limpiar: Esta opción finaliza la acción y evita que la PUA ingrese a su sistema.

    Verás el Desconectar opción para notificaciones PUA durante la descarga desde un sitio web y el Limpio opción para notificaciones de un archivo en el disco.

  • Ignorar: Esta opción permite que una PUA ingrese a su sistema.
  • Excluir de la detección: Para permitir que el archivo detectado que ya está en la computadora se ejecute en el futuro sin interrupción, haga clic en Opciones avanzadas Excluir de la detección y haga clic Ignorar.

Figura 1-2

  • : Para permitir que todos los archivos identificados por un nombre de detección específico (firma) se ejecuten en su computadora en el futuro sin interrupción (a partir de archivos existentes o descargas web), haga clic en Opciones avanzadas, seleccione la casilla de verificación junto a Excluir firma de la detección y haga clic Ignorar.

    Si inmediatamente después se muestran ventanas de detección adicionales con un nombre de detección idéntico, haga clic en Ignorar para cerrarlas (cualquier ventana adicional está relacionada con una detección que ocurrió antes de que usted excluyera la firma de la detección).

Figura 1-3

Aplicaciones potencialmente no deseadas: envoltorios de software

Un contenedor de software es un tipo especial de modificación de aplicación que utilizan algunos sitios web de alojamiento de archivos. Es una herramienta de terceros que instala el programa que desea descargar pero agrega software adicional, como barras de herramientas o adware. El software adicional también puede realizar cambios en la página de inicio y la configuración de búsqueda de su navegador web. Los sitios web de alojamiento de archivos a menudo no notifican al proveedor del software ni al destinatario de la descarga que se han realizado modificaciones y, a menudo, ocultan opciones para cancelar su suscripción. Por estos motivos, ESET clasifica los envoltorios de software como un tipo de PUA para permitir a los usuarios aceptar o no la descarga.

Aplicaciones potencialmente no deseadas: limpiadores de registro

Los limpiadores de registro son programas que pueden sugerir que la base de datos del registro de Windows requiere mantenimiento o limpieza regular. El uso de un limpiador de registro puede presentar algunos riesgos para su sistema informático. Además, algunos limpiadores de registro hacen afirmaciones no calificadas, no verificables o insostenibles sobre sus beneficios y/o generan informes engañosos sobre un sistema informático basándose en los resultados de un "análisis gratuito". Estas afirmaciones e informes engañosos buscan persuadirlo para que compre una versión completa o una suscripción, generalmente sin permitirle evaluar el limpiador de registro antes del pago. Por estos motivos, ESET clasifica dichos programas como PUA y le brinda la opción de permitirlos o bloquearlos.

Contenido potencialmente no deseado

Si la detección de PUA está habilitada en su producto ESET, los sitios web que tienen reputación de promover PUA o de engañar a los usuarios para que realicen acciones que podrían tener implicaciones negativas en su sistema o experiencia de navegación serán bloqueados como contenido potencialmente no deseado. Si recibe una notificación de que un sitio web que está intentando visitar está clasificado como contenido potencialmente no deseado, puede hacer clic en Regresa para salir de la página web bloqueada o haga clic en ignorar y continuar para permitir que el sitio se cargue.

Buen día.

Creo que muchos usuarios se han encontrado con advertencias similares de Windows Defender (como en la Fig. 1), que instala y protege Windows automáticamente, inmediatamente después de la instalación.

En este artículo, me gustaría centrarme en lo que puedes hacer para dejar de ver este tipo de mensajes. En este sentido, Windows Defender es bastante flexible y facilita agregar incluso software "potencialmente" peligroso a programas confiables. Entonces…

Arroz. 1. Mensaje de Windows 10 Defender sobre la detección de programas potencialmente peligrosos.

Como regla general, un mensaje de este tipo siempre toma al usuario por sorpresa:

- el usuario conoce este archivo "gris" y no quiere eliminarlo porque es necesario (pero el defensor comienza a molestarlo con mensajes de este tipo...);

- o el usuario no sabe qué tipo de archivo de virus se encontró y qué hacer con él. Mucha gente suele empezar a instalar todo tipo de antivirus y a comprobar el ordenador “arriba y abajo”.

Consideremos el procedimiento en ambos casos.

Cómo agregar un programa a la lista blanca para que no haya advertencias del defensor

Si usa Windows 10, ver todas las notificaciones y encontrar la que necesita no será difícil: simplemente haga clic en el icono al lado del reloj ("Centro de notificaciones", como en la Fig. 2) y vaya al error deseado.

Si no tiene un Centro de actividades, puede abrir los mensajes (advertencias) de Defender en el Panel de control de Windows. Para hacer esto, vaya al Panel de control de Windows (relevante para Windows 7, 8, 10) en: Panel de control\Sistema y seguridad\Seguridad y mantenimiento

Luego, para la amenaza específica que el defensor ha detectado, hay tres eventos posibles para elegir (ver Figura 5):

  1. eliminar: el archivo se eliminará por completo (haga esto si está seguro de que el archivo no le resulta familiar y no lo necesita. Por cierto, en este caso, es recomendable instalar un antivirus con bases de datos actualizadas y escanear el computadora entera);
  2. Cuarentena: puedes enviarle archivos sospechosos con los que no estás seguro de qué hacer. Es posible que necesite estas drizas más adelante;
  3. permitir: para aquellos archivos de cuya calidad esté seguro. A menudo, el defensor marca los archivos del juego y algún software específico como sospechosos (por cierto, esta es la opción que recomiendo elegir si no quieres recibir más mensajes sobre el peligro de un archivo que conoces bien).

Después de que el usuario haya respondido a todas las "amenazas", debería ver algo como la siguiente ventana; consulte la Fig. 6.

Qué hacer si los archivos del mensaje de peligro son realmente peligrosos (y no los conoce)

Si no sabes qué hacer, es mejor averiguarlo y luego hacerlo (y no al revés) :)…

1) Lo primero que recomiendo es seleccionar la opción de cuarentena (o eliminar) en el propio defensor y hacer clic en “Aceptar”. La gran mayoría de archivos y virus peligrosos no lo son hasta que se abren y ejecutan en la computadora (normalmente, dichos archivos los inicia el propio usuario). Por lo tanto, en la mayoría de los casos, cuando se elimina el archivo sospechoso, los datos de su PC estarán seguros.

Muchos usuarios piensan que un buen antivirus sólo se puede conseguir por dinero. Hoy en día también existen análogos gratuitos bastante buenos, que a veces dan una ventaja a los productos promocionados de pago.

PD

Nunca ignore las advertencias y mensajes desconocidos de programas que protegen sus archivos. De lo contrario, existe el riesgo de quedarse sin ellos...



Popular en la categoría:
Cómo combinar capas en Photoshop en una o combinarlas en un grupo Cómo combinar varias capas en Photoshop
Cómo fusionar capas en Photoshop en una o combinarlas en un grupo...
leer
Transferir contactos a un nuevo teléfono Android
Transferir contactos a un nuevo teléfono Android
leer
Samsung Galaxy se reinicia solo - Soluciones Galaxy note 4 se reinicia solo
Samsung Galaxy se reinicia solo - Soluciones Galaxy Note...
leer
Características clave de Kaspersky Rescue Disk
Características clave de Kaspersky Rescue Disk
leer

últimos artículos
MacBook no se conecta a wifi MacBook no ve...
leer
Cómo ganar dinero con WebMoney
leer
Tableta "Supra": opiniones de clientes
leer
Ubicaciones de barcos en tiempo real
leer
Los mejores programas para Android Grabar llamadas desde...
leer
Eliminar a los no seguidores en Twitter
leer
Conexión a Internet en una computadora portátil: todo lo posible...
leer
Samsung Galaxy S IV es el nuevo buque insignia...
leer
Arriba