Как корпорация майкрософт определяет вредоносных программ и потенциально нежелательных приложений. Потенциально нежелательные программы замедляют работу Вашего ПК и могут причинить вред: вот, что Вы можете предпринять

Защита компьютера в наше время, когда практически все компьютеризовано, должна носить комплексный характер. Нельзя упускать, даже казалось бы маленькую, возможность обезопасить свой персональный компьютер . Проигнорировав однажды эту возможность, спустя время, она может аукнуться в виде больших проблем у вашего железного друга.

Сегодня рассмотрим вариант защиты ПК от потенциально нежелательных программ. Поможет нам в этом программа Unchecky . Поехали!

Превентивная защита ПК от нежелательных программ.

Любую болезнь легче предупредить, чем лечить её уже после заражения. С компьютерами все точно также. Защитить компьютер от вирусов все же легче, чем потом удалять эти вирусы с уже заражённого компьютера. Вирусы это вредоносный код, программы, алгоритм, предназначением которого является именно нанесение вреда компьютеру самыми различными способами. С термином вирус я думаю знакомы все пользователи ПК и большинство из них предпринимают различные шаги для защиты ПК от них. А вот что такое могут знать не все. Поэтому давайте для начала определимся с термином потенциально нежелательные программы .

Потенциально нежелательные программы.

Потенциально нежелательные программы (ПНП) это изначально не вредоносные программы. Однако, они являются слабым местом в защите компьютера от вирусов. Именно их могут использовать вирусные коды для реализации своих целей.
К ПНП относятся:

• Программы рекламного характера (adware) .

  Эти программы связаны с показом рекламы пользователю. В большинстве случаев, кликнув на такую рекламу, пользователь попадает на сайт с вирусным кодом, откуда в систему внедряется вредоносный код. Рекламные баннеры появляются не только в браузерах, но и других программах установленных в системе. Некоторые программы рекламного характера отправляют даже информацию, но правда сначала спрашивают об этом пользователя.

• Программы порнографического характера (pornware) .

  Думаю здесь ничего объяснять не нужно. И так все всем понятно.

• Программы из группы риска (riskware) .

  К ним относятся программы автодозвона, программы для загрузки файлов (программы-загрузчики, downloader’ы которые могут загружать файлы с web страниц в скрытом режиме), мониторы активности системы, утилиты для работы с паролями и т.д. Эти программы полезные и многие ими пользуются, но они уязвимы для вирусописателей и легко могут использоваться ими в своих целях.

Теперь о том как они попадают в систему и как предотвратить их попадание в систему.

Unchecky — пути попадания нежелательных программ в систему.

В систему они попадают в большинстве случаев при установке другой программы. Т.е. пользователь сам устанавливает их в систему. Конечно он ничего об этом не подозревает в силу своей невнимательности или неосведомленности. Давайте приведу пример.

Возьмём программу Start Menu 8, о которой я писал в статье
При запуске установки данной программы, в окне установщика предлагается выбрать один из двух вариантов установки:

1. Полная установка (рекомендуется)
2. Выборочная установка (для опытных пользователей)

Многие, испугавшись слов «для опытных пользователей», боясь натворить что либо «непоправимое», оставляют галочку на первом пункте и нажимают кнопку «Установить».

Скрыты спецом, что бы вы «боялись» туда заглянуть. А тем временем галочки установленные по умолчанию в обоих скрытых пунктах, с вашего молчаливого согласия установят на ваш компьютер две программы, о которых вы и не подозреваете. Это архиватор Hamster Free Archiver и Спутник @Mail.ru

Эти две программы может быть и не так опасны, но все же это потенциально нежелательные программы , хотя бы потому, что они устанавливаются «без вашего ведома» (А про недобросовестных разработчиков из компании @Mail.ru читайте ).

Unchecky — защита ПК от потенциально нежелательных программ.

Как Unchecky защищает компьютер от установки описанного выше потенциального мусора? Для начала давайте скачаем эту программу. Она бесплатна и поддерживает русский язык. Автором является некий RaMMicHaeL . Вот ссылка для скачивания .
По предыдущему примеру, если бы у вас на компьютере была установлена программа Unchecky, то при установке программы Start Menu 8, в окне установщика автоматически галочка была бы установлена в пункт: Выборочная установка (для опытных пользователей) , а галочки с Hamster Free Archiver и Спутник @Mail.ru были бы сняты.

Утилита Unchecky :

• автоматически снимает галочки с чекбоксов дополнительных программ;

• при обнаружении в инсталляторе установленных галочек стороннего софта выдает предупреждающее окно;

• автоматически сама обновляется.

Unchecky работает в фоновом режиме и никак себя не проявляет. Данная утилита будет полезна пользователям, которые не очень дружат с компьютером, а также тем кто часто проводит сервисное обслуживание таких пользователей.
На этом все. Пользуйтесь утилитой Unchecky и она обеспечит защиту ПК от потенциально нежелательных программ .

А это видео наглядно демонстрирует работу программы Unchecky.

Вредоносные программы, трояны, баги ― все эти слова вселяют страх в сердце каждого из нас, рисуя в воображении поломку кода, черепа и кости. Все эти вредоносные программы из Интернета, к сожалению, лишь доказывают, что на каждую полезную технологию приходится равное количество мусора, который порой может оказывать негативное воздействие на Ваш компьютер.

Потенциально нежелательные программы (ПНП) полностью оправдывают своё название: это захламляющие Ваш компьютер программы, от которых Вы хотите избавиться. ПНП похожи на вредоносные программы в том плане, что после скачивания и установки они начинают вызывать различные проблемы на Вашем компьютере. Отличает ПНП от вредоносных программ лишь тот факт, что их скачивание происходит с Вашего согласия.

Термин ПНП впервые был придуман в качестве определения для скачиваемого рекламного или захламляющего ПО, которое отличается от вредоносного программного обеспечения. ПНП часто задействуют огромное количество системных ресурсов и являются частой причиной медлительной работы операционных систем. При этом они не являются вредоносными или не причиняют вред. Однако они часто раздражают самих пользователей ПК, создавая в веб-браузере новые панели инструментов для каких-то Интернет-магазинов, меняя без предупреждения поисковик с Google на Bing, постоянно открывая выскакивающие рекламные окна или регулярно сообщая пользователю о погоде в Свазиленде. Некоторые ПНП ведут себя даже агрессивно, умышленно замедляя работу Вашего компьютера, чтобы впоследствии продать Вам чудесные инструменты/настройки для ускорения системы.

Для чего существуют ПНП? Чтобы разработчики «бесплатного» программного обеспечения зарабатывали прибыль. Например, за каждую успешно установленную в браузере панель инструментов разработчик бесплатного ПО получает около 2 долларов. Некоторых ПНП существуют лишь для того, чтобы зарабатывать деньги, даже не предоставив Вам ничего полезного.

Итак, как получить одну потенциально нежелательную программу (или сразу десять)?
Поведение ПНП обычно изложено в Пользовательском соглашении: это тот самый длинный документ, который появляется в то время, когда Вы пробираетесь через все окна установки, нажимая «Согласен» и «Принять», чтобы добраться, наконец, до конца. Но в этом, казалось бы, бесполезном юридическом разделе, на самом деле перечислены намерения программы. Для своей установки ПНП требуют от Вас одобрения через эту кнопку «Согласен». Они рассчитывают на это согласие. Это защищает разработчиков ПО от каких-либо обращений в суд. Они полагаются на Вашу скорость прохождения процесса установки и ожидают, что Вы не прочитаете Пользовательское соглашение, а сразу прокрутите вниз и нажмёте долгожданную кнопку «СОГЛАСЕН».

Итак, как же они попадают в Ваш компьютер?

Представьте, что Вы получаете новогодний подарок, красиво завёрнутый в подарочную бумагу. Так и ПНП, которые «красиво упакованы» в бесплатную загрузку желаемой Вами бесплатной программы. Причём это касается не только небольших поставщиков бесплатных программ. Многие крупные бренды тоже связаны с ПНП, например:

Ещё один способ проникновения ПНП на Ваш компьютер: порталы для скачивания. Вы посещаете эти сайты, чтобы обновить продукты от Adobe или найти удобный медиа-плеер. Большинство порталов обещают «чистую и безопасную загрузки». Однако стало уже опасно доверять любому порталу для скачиваний, потому что ПНП идут уже в комплекте с обзорами ПО на сайте, что не совсем законно.

Мы изучили, сколько ПНП было встроено в установку 50 самых популярных приложений на портале Download.com. Мы обнаружили, что ПНП включены в установку 31 из 50 протестированных приложений на Download.com. См.:

Оставшись в шоке от таких результатов, мы решили разобраться в том, как работают десять самых популярных порталов для скачивания (помимо Download.com), чтобы посмотреть, есть ли среди них безопасные для использования ресурсы. Мы загрузили десять самых популярных приложений и подсчитали, сколько захламляющего ПО было загружено вместе с ними. Мы обнаружили, что почти каждый портал содержит, по крайней мере, одну или более ПНП. См.:

Проблема с ярко-зелёной кнопкой.

Вы решили, наконец, рассортировать все фотографии на Вашем компьютере. Сейчас они находятся в разных папках, и невозможно найти какое-то конкретное фото, когда оно Вам нужно. Поэтому Вы скачиваете специальную программу, которая может Вам отсортировать фотографии и даже отредактировать их, если Вы захотите. У Download.com прямо на заглавной странице есть список программ. Вы выбираете нужную Вам программу, и появляется ярко-зелёная кнопка «СКАЧАТЬ СЕЙЧАС», которая отделяет Вас от всех Ваших проблем с организацией фотографий. Вы нажимаете по кнопке! Отлично! На рабочем столе больше нет никакого хаоса. За исключением того, что помимо программы для фото Вы скачали заодно и три ПНП.

Существует множество игроков, вовлечённых в распространение потенциально нежелательных программ. В результате Вы можете столкнуться с тем, что лучше всего описывается как «Каскадные ПНП». Во время установки Вы можете получить не одну, а сразу несколько ПНП подряд - одну за другой.

Это происходит, когда ПНП идут в комплекте с другими ПНП. Когда Вы скачиваете и устанавливаете желаемую Вами программу, Вы соглашаетесь и с установкой панели инструментов ПНП, даже не обращая на неё внимания. В результате устанавливается одна ПНП, которая впоследствии установит ещё и другие ПНП без Вашего ведома.

Остерегайтесь поддельных обновлений ПО. Чаще всего это происходит через временные веб-сайты, которые были разработаны для Adsense. Эти сайты встроены в загрузчики, которые подскажут Вам, что пора обновить Ваш Flash-плеер или Java. Есть компании, которые создают сотни сайтов каждый день с одной лишь целью - ввести Вас в заблуждение и привести Вас на их сайт.

Есть довольно много способов, как Ваш компьютер может заполучить ПНП. Мы собрали для Вас все основные способы. См.:

Так кто извлекает пользу из ПНП?

Поставщики программного обеспечения: с каждой установки поставщик ПО (продавец) получает деньги от разработчиков ПНП (создателей рекламного ПО). Мы приводим примеры в этой статье.

Портал Download: этот ресурс, как и другие порталы для скачивания ПО, получает деньги за то, что встраивает ПНП в свои установочные файлы (ярко-зелёную кнопку «Загрузить сейчас»). Поставщик программного обеспечения, как правило, не участвует в этом и не выигрывает от этого.

ПНП: некоторые разработчики ПНП работают сообща, устанавливая продукты друг с друга и платя друг другу.

А вот здесь уже жутковато.

В последних разработках ПНП используются руткиты - инфекции, которые прячут себя, свои собственные данные и другие файлы, так что ни пользователь, ни операционная система не может заметить их. Перехватывая и получая сообщения с Вашего компьютера, они перенаправляют всю информацию и отчёты, когда захотят. Использование руткитов в создании и распространении рекламных программ размывает границы между просто ненужным мусором и активными вредоносными программами.

Это ещё более чётко видно в новой ПНП, известной как «Более быстрый Интернет», которая после установки создаст отпечаток Вашего компьютера. Затем эта информация отправляется на сервер разработчика вместе со скриншотами активного дисплея Вашего ПК и Вашим IP-адресом. Такое рекламное ПО грубо нарушает Вашу конфиденциальность и граничит уже с программами-шпионами.

Но подождите! Я вижу всплывающее окно, которое пытается помочь мне! Интерактивная ПНП начинает пугать, показывая онлайн-рекламу, которая пытается обмануть нас и заставить думать, что у наших ПК имеются серьёзные проблемы. Это делается для того, чтобы Вы позвонили по указанному номеру Службы поддержки, чтобы они напугали Вас ещё больше и вынудили бы Вас купить их услуги.

К сожалению, с каждым днём появляется все больше и больше способов оказаться заражённым. И в то время как установщики рекламного ПО по-прежнему не регулируются на уровне законодательства, их разработчики остаются вне контроля.

ПНП и антивирусная индустрия
Больше всего пугает то, что после того, как такие крупные вендоры как Oracle (Java) и Microsoft (Bing и Skype) начали включать ПНП в свой софт, этика в индустрии программного обеспечения была, кажется, окончательно потеряна, потому что в игру включились даже производители антивирусных программ, включающие ПНП в своё ПО. Мы исследовали бесплатные программы нескольких производителей антивирусных решений. Результаты вызывают беспокойство. Мы обнаружили, что 7 из 8 протестированных бесплатных антивирусов шли вместе с ПНП. См.:

Emsisoft против ПНП
За последние несколько лет ситуация с угрозами значительно изменилась. Когда команда Emsisoft проверяла последнюю статистику инфекций, то мы обнаружили, что 3/4 из всех найденных Emsisoft Anti-Malware объектов сегодня относятся к ПНП. За последние годы их количество значительно возросло. См.:

Но там, где есть проблема, есть и решение. Мы в Emsisoft поддерживаем высокие этические стандарты , которые определяют, как мы обращаемся со всеми угрозами: мы всегда помним о наших пользователях. В то время как многие антивирусные продукты не в состоянии обнаружить даже самые распространённые ПНП и, что ещё хуже,

ПНП составляют 79% заражений

И хотя мы действительно эффективно боремся с ПНП, не менее важно, чтобы сам пользователь мог распознать ПНП до начала их загрузки и избежать проблем.

Итак, подводим итоги:

• ПНП хотят заработать на Вас деньги. Наиболее распространённой формой является перехват Вашего браузера, в результате которого они могут показывать Вам рекламные объявления, монетизировать или продать Ваши поисковые запросы и/или поведение браузера или перенаправят Вашу домашнюю страницу.
• ПНП используют агрессивные методы распространения, чтобы попасть на Ваш компьютер. В подавляющем большинстве случаев Вы просто не будете знать о том, что Вы устанавливаете потенциально нежелательную программу.
• Большинство ПНП не несут какую-то ценность или не имеют никаких преимуществ. Разработчикам ПНП удаётся обойти это, выплачивая вознаграждение за каждую новую установку своего ПО поставщикам или распространителям других программ.
• ПНП часто попадают к Вам на компьютер через поставщиков бесплатного ПО, потому что идут в комплекте с какой-то бесплатной программой. В то время как Вы устанавливаете эту программу, Вы также устанавливаете одну или несколько ПНП, даже не зная, что Вы сделали. За это поставщик бесплатного ПО получает деньги от производителя ПНП.

Итак, теперь Вы знаете, какими бывают потенциально нежелательные программы, и как они проникают на Ваш ПК. А как же избежать ПНП?

• Будьте осторожны, не забывайте о здравом смысле и не торопитесь. Перед установкой внимательно прочитайте условия или примечания. Не нажимайте «Принять»/«Согласен» до тех пор, пока Вы не уверены, что Вы действительно готовы установить всё, что упомянуто это в Пользовательском соглашении.
• Используйте для скачивания только надёжные ресурсы: например, официальный сайт продукта, который Вы хотите скачать.
• Избегайте скачивания с бесплатных порталов и никогда не скачивайте или не устанавливайте приложение, если оно кажется Вам подозрительным или вредоносным.
• Устанавливайте, обновляйте и запускайте только признанные антивирусные программы, такие как Emsisoft Anti-Malware , которая предлагает защиту от ПНП в режиме реального времени.
• Периодически очищайте Ваш компьютер с помощью нашего бесплатного набора инструментов Emsisoft Emergency Kit .

Счастливого (свободного от ПНП) дня!
Ваша команда Emsisoft

Potentially unwanted applications

A potentially unwanted application (PUA) is a program that contains adware, installs toolbars or has other unclear objectives. There are some situations where a user may feel that the benefits of a potentially unwanted application outweigh the risks.

For this reason, ESET assigns such applications a lower-risk category compared to other types of malicious software, such as trojan horses or worms. While installing your ESET product, you can decide whether to enable detection of PUAs, as shown below:

Figure 1-1

You can modify the PUA configuration settings in your program settings at any time. See the following Knowledgebase article for instructions on switching detection modes:

Warning – Potentially unwanted application found

When a PUA is detected, you will be able to decide which action to take:

• Disconnect/Clean : This option ends the action and prevents the PUA from entering your system.

  You will see the Disconnect option for PUA notifications during download from a website and the Clean option for notifications for a file on disk.

• Ignore : This option allows a PUA to enter your system.
• Exclude from detection : To allow the detected file that is already on the computer to run in the future without interruption, click Advanced options Exclude from detection and click Ignore .

Figure 1-2

• : To allow all files identified by a specific detection name (signature) to run on your computer in the future without interruption (from existing files or web download), click Advanced Options , select the check box next to Exclude signature from detection and click Ignore .

  If additional detection windows with an identical detection name are displayed immediately afterward, click Ignore to close them (any additional windows are related to a detection that occurred before you excluded signature from detection).

Figure 1-3

Potentially unwanted applications – Software wrappers

A software wrapper is a special type of application modification that is used by some file-hosting websites. It is a third-party tool that installs the program you intended to download but adds additional software, such as toolbars or adware. The additional software may also make changes to your web browser’s homepage and search settings. File-hosting websites often do not notify the software vendor or download recipient that modifications have been made and often hide options to opt out. For these reasons, ESET classifies software wrappers as a type of PUA to allow users to accept the download or not.

Potentially unwanted applications – Registry cleaners

Registry cleaners are programs that may suggest that the Windows registry database requires regular maintenance or cleaning. Using a registry cleaner might introduce some risks to your computer system. Additionally, some registry cleaners make unqualified, unverifiable or otherwise unsupportable claims about their benefits and/or generate misleading reports about a computer system based on the results of a "free scan". These misleading claims and reports seek to persuade you to purchase a full version or subscription, usually without allowing you to evaluate the registry cleaner before payment. For these reasons, ESET classifies such programs as PUA and provides you the option to allow or to block them.

Potentially Unwanted Content

If PUA detection is enabled in your ESET product, websites that have a reputation for promoting PUAs or that have a reputation for misleading users into performing actions that might have negative implications on their system or browsing experience will be blocked as potentially unwanted content. If you receive a notification that a website you are attempting to visit is categorized as potentially unwanted content, you can click Go Back to navigate away from the blocked web page or click Ignore and continue to allow the site to load.

Доброго времени суток.

Я думаю, что многие пользователи сталкивались с подобными предупреждениями защитника Windows (как на рис. 1), который устанавливается и защищает Windows автоматически, сразу же после ее инсталляции.

В этой статье я хотел бы остановиться на том, что можно сделать, чтобы больше не видеть таких сообщений. В этом плане защитник Windows достаточно гибок и позволяет легко занести даже «потенциально» опасный софт в доверенные программы. И так…

Рис. 1. Сообщение защитника Windows 10 об обнаружении потенциально опасных программ.

Как правило, подобное сообщение застает пользователя всегда врасплох:

- пользователь либо знает об этом «сером» файле и не желает его удалять, так как он нужен (но защитник начинает «донимать» подобными сообщениями…);

- либо пользователь не знает, что за найденный вирусный файл и что с ним делать. Многие вообще начинают устанавливать всевозможные антивирусы и проверять компьютер «вдоль и поперек».

Рассмотрим порядок действий и в том и в другом случае.

Как добавить программу в белый список, чтобы не было предупреждений защитника

Если вы пользуетесь Windows 10 - то просмотреть все уведомления и найти нужное не составит труда - достаточно нажать на значок рядом с часами («Центр уведомлений», как на рис. 2) и перейти по нужной ошибке.

Если центра уведомлений у вас нет - то открыть сообщения (предупреждения) защитника можно в панели управления Windows. Для этого перейдите в панель управления Windows (актуально для Windows 7, 8, 10) по адресу: Панель управления\Система и безопасность\Безопасность и обслуживание

Затем для конкретной угрозы, которую обнаружил защитник, можно выбрать три варианта событий (см. рис. 5):

1. удалить : файл будет удален на совсем (поступите так, если точно уверены, что файл вам незнаком и он вам не нужен. Кстати, в этом случае, желательно установить антивирус с обновленными базами и проверить полностью ПК);
2. карантин : в него можно отправить подозрительные файлы, с которыми вы не уверены как поступить. В последствии, возможно, эти фалы могут вам понадобиться;
3. разрешить : для тех файлов, в качестве которых вы уверены. Часто защитник помечает подозрительными файлы игр, некоторый специфичный софт (кстати, именно этот вариант я и рекомендую выбрать, если вы хотите чтобы сообщений об опасности хорошо знакомого вам файла больше не появлялось).

После того, как по всем «угрозам» будет дан ответ пользователя - вы должны увидеть примерно следующее окно - см. рис. 6.

Что делать, если файлы в сообщение об опасности реально опасные (и незнакомы вам)

Если не знаешь что делать - лучше узнай, а потом делай (а не наоборот) :)…

1) Первое, что я рекомендую - это в самом защитнике выбрать опцию карантин (или удалить ) и нажать «OK «. Абсолютное большинство опасных файлов и вирусов - не опасны, пока они не будут открыты и запущены на компьютере (обычно, такие файлы запускает сам пользователь). Поэтому, в большинстве случаев, когда подозрительный файл будет удален - ваши данные на ПК будут в безопасности.

Многие пользователи думают, что хороший антивирус - можно заполучить только за деньги. Сегодня есть и весьма не плохие бесплатные аналоги, которые порой дают фору платным раскрученным продуктам.

PS

Никогда не игнорируйте незнакомые предупреждения и сообщения программ, которые защищают ваши файлы. Иначе есть риск остаться без оных…