Потенциально нежелательные программы

Потенциально нежелательные программы замедляют работу Вашего ПК и могут причинить вред: вот, что Вы можете предпринять

Потенциально нежелательные программы

Вредоносные программы, трояны, баги ― все эти слова вселяют страх в сердце каждого из нас, рисуя в воображении поломку кода, черепа и кости. Все эти вредоносные программы из Интернета, к сожалению, лишь доказывают, что на каждую полезную технологию приходится равное количество мусора, который порой может оказывать негативное воздействие на Ваш компьютер.

Потенциально нежелательные программы (ПНП) полностью оправдывают своё название: это захламляющие Ваш компьютер программы, от которых Вы хотите избавиться.

ПНП похожи на вредоносные программы в том плане, что после скачивания и установки они начинают вызывать различные проблемы на Вашем компьютере.

Отличает ПНП от вредоносных программ лишь тот факт, что их скачивание происходит с Вашего согласия.

Термин ПНП впервые был придуман в качестве определения для скачиваемого рекламного или захламляющего ПО, которое отличается от вредоносного программного обеспечения.

ПНП часто задействуют огромное количество системных ресурсов и являются частой причиной медлительной работы операционных систем. При этом они не являются вредоносными или не причиняют вред.

Однако они часто раздражают самих пользователей ПК, создавая в веб-браузере новые панели инструментов для каких-то Интернет-магазинов, меняя без предупреждения поисковик с Google на Bing, постоянно открывая выскакивающие рекламные окна или регулярно сообщая пользователю о погоде в Свазиленде. Некоторые ПНП ведут себя даже агрессивно, умышленно замедляя работу Вашего компьютера, чтобы впоследствии продать Вам чудесные инструменты/настройки для ускорения системы.

Рекламное ПО загружает раздражающие панели инструментов в Ваш веб-браузер

Для чего существуют ПНП? Чтобы разработчики «бесплатного» программного обеспечения зарабатывали прибыль. Например, за каждую успешно установленную в браузере панель инструментов разработчик бесплатного ПО получает около 2 долларов. Некоторых ПНП существуют лишь для того, чтобы зарабатывать деньги, даже не предоставив Вам ничего полезного.

Итак, как получить одну потенциально нежелательную программу (или сразу десять)?
Поведение ПНП обычно изложено в Пользовательском соглашении: это тот самый длинный документ, который появляется в то время, когда Вы пробираетесь через все окна установки, нажимая «Согласен» и «Принять», чтобы добраться, наконец, до конца. Но в этом, казалось бы, бесполезном юридическом разделе, на самом деле перечислены намерения программы. Для своей установки ПНП требуют от Вас одобрения через эту кнопку «Согласен». Они рассчитывают на это согласие. Это защищает разработчиков ПО от каких-либо обращений в суд. Они полагаются на Вашу скорость прохождения процесса установки и ожидают, что Вы не прочитаете Пользовательское соглашение, а сразу прокрутите вниз и нажмёте долгожданную кнопку «СОГЛАСЕН».

Итак, как же они попадают в Ваш компьютер?

Представьте, что Вы получаете новогодний подарок, красиво завёрнутый в подарочную бумагу. Так и ПНП, которые «красиво упакованы» в бесплатную загрузку желаемой Вами бесплатной программы. Причём это касается не только небольших поставщиков бесплатных программ. Многие крупные бренды тоже связаны с ПНП, например:

Adobe Acrobat Reader попросит Вас одобрить автоматические обновления

Microsoft-Skype попросит Вас сменить Ваш браузер по умолчанию и домашнюю страницу

Oracle добавляет панель инструментов через установку Java

Ещё один способ проникновения ПНП на Ваш компьютер: порталы для скачивания. Вы посещаете эти сайты, чтобы обновить продукты от Adobe или найти удобный медиа-плеер. Большинство порталов обещают «чистую и безопасную загрузки». Однако стало уже опасно доверять любому порталу для скачиваний, потому что ПНП идут уже в комплекте с обзорами ПО на сайте, что не совсем законно.

Мы изучили, сколько ПНП было встроено в установку 50 самых популярных приложений на портале Download.com. Мы обнаружили, что ПНП включены в установку 31 из 50 протестированных приложений на Download.com. См.: «ТОП-50 приложений Download.com, в загрузку которых включены панели инструментов и другие ПНП».

Оставшись в шоке от таких результатов, мы решили разобраться в том, как работают десять самых популярных порталов для скачивания (помимо Download.com), чтобы посмотреть, есть ли среди них безопасные для использования ресурсы.

Мы загрузили десять самых популярных приложений и подсчитали, сколько захламляющего ПО было загружено вместе с ними. Мы обнаружили, что почти каждый портал содержит, по крайней мере, одну или более ПНП. См.

: «Остерегайтесь ПНП: ТОП порталов для загрузки приложений, которые стоит избегать».

Проблема с ярко-зелёной кнопкой.

Вы решили, наконец, рассортировать все фотографии на Вашем компьютере. Сейчас они находятся в разных папках, и невозможно найти какое-то конкретное фото, когда оно Вам нужно. Поэтому Вы скачиваете специальную программу, которая может Вам отсортировать фотографии и даже отредактировать их, если Вы захотите. У Download.

com прямо на заглавной странице есть список программ. Вы выбираете нужную Вам программу, и появляется ярко-зелёная кнопка «СКАЧАТЬ СЕЙЧАС», которая отделяет Вас от всех Ваших проблем с организацией фотографий. Вы нажимаете по кнопке! Отлично! На рабочем столе больше нет никакого хаоса.

За исключением того, что помимо программы для фото Вы скачали заодно и три ПНП.

Защищённая ссылка является более безопасным вариантом для скачивания

Существует множество игроков, вовлечённых в распространение потенциально нежелательных программ. В результате Вы можете столкнуться с тем, что лучше всего описывается как «Каскадные ПНП». Во время установки Вы можете получить не одну, а сразу несколько ПНП подряд — одну за другой.

Это происходит, когда ПНП идут в комплекте с другими ПНП. Когда Вы скачиваете и устанавливаете желаемую Вами программу, Вы соглашаетесь и с установкой панели инструментов ПНП, даже не обращая на неё внимания. В результате устанавливается одна ПНП, которая впоследствии установит ещё и другие ПНП без Вашего ведома.

Мы подробно изучили действие каскадных ПНП, скачав популярный KPlayer и следуя процессу установки. Мы хотели скачать одну программу, однако завершили этот процесс, установив также 6 ПНП! См.: «Как скачивание одной программы может привести к установке шести ПНП на Вашем ПК».

Остерегайтесь поддельных обновлений ПО. Чаще всего это происходит через временные веб-сайты, которые были разработаны для Adsense. Эти сайты встроены в загрузчики, которые подскажут Вам, что пора обновить Ваш Flash-плеер или Java. Есть компании, которые создают сотни сайтов каждый день с одной лишь целью — ввести Вас в заблуждение и привести Вас на их сайт.

Есть довольно много способов, как Ваш компьютер может заполучить ПНП. Мы собрали для Вас все основные способы. См.: «Десять способов проникновения ПНП на Ваш компьютер».

Так кто извлекает пользу из ПНП?

Поставщики программного обеспечения: с каждой установки поставщик ПО (продавец) получает деньги от разработчиков ПНП (создателей рекламного ПО). Мы приводим примеры в этой статье.

Портал Download: этот ресурс, как и другие порталы для скачивания ПО, получает деньги за то, что встраивает ПНП в свои установочные файлы (ярко-зелёную кнопку «Загрузить сейчас»). Поставщик программного обеспечения, как правило, не участвует в этом и не выигрывает от этого.

ПНП: некоторые разработчики ПНП работают сообща, устанавливая продукты друг с друга и платя друг другу.

А вот здесь уже жутковато.

В последних разработках ПНП используются руткиты — инфекции, которые прячут себя, свои собственные данные и другие файлы, так что ни пользователь, ни операционная система не может заметить их.

Перехватывая и получая сообщения с Вашего компьютера, они перенаправляют всю информацию и отчёты, когда захотят.

Использование руткитов в создании и распространении рекламных программ размывает границы между просто ненужным мусором и активными вредоносными программами.

Это ещё более чётко видно в новой ПНП, известной как «Более быстрый Интернет», которая после установки создаст отпечаток Вашего компьютера. Затем эта информация отправляется на сервер разработчика вместе со скриншотами активного дисплея Вашего ПК и Вашим IP-адресом. Такое рекламное ПО грубо нарушает Вашу конфиденциальность и граничит уже с программами-шпионами.

Но подождите! Я вижу всплывающее окно, которое пытается помочь мне! Интерактивная ПНП начинает пугать, показывая онлайн-рекламу, которая пытается обмануть нас и заставить думать, что у наших ПК имеются серьёзные проблемы. Это делается для того, чтобы Вы позвонили по указанному номеру Службы поддержки, чтобы они напугали Вас ещё больше и вынудили бы Вас купить их услуги.

Поддельные оповещения могут попросить Вас позвонить в антивирусную компанию

К сожалению, с каждым днём появляется все больше и больше способов оказаться заражённым. И в то время как установщики рекламного ПО по-прежнему не регулируются на уровне законодательства, их разработчики остаются вне контроля.

ПНП и антивирусная индустрия
Больше всего пугает то, что после того, как такие крупные вендоры как Oracle (Java) и Microsoft (Bing и Skype) начали включать ПНП в свой софт, этика в индустрии программного обеспечения была, кажется, окончательно потеряна, потому что в игру включились даже производители антивирусных программ, включающие ПНП в своё ПО. Мы исследовали бесплатные программы нескольких производителей антивирусных решений. Результаты вызывают беспокойство. Мы обнаружили, что 7 из 8 протестированных бесплатных антивирусов шли вместе с ПНП. См.: «Антивирусная индустрия сошла с ума?»

Emsisoft против ПНП
За последние несколько лет ситуация с угрозами значительно изменилась. Когда команда Emsisoft проверяла последнюю статистику инфекций, то мы обнаружили, что 3/4 из всех найденных Emsisoft Anti-Malware объектов сегодня относятся к ПНП. За последние годы их количество значительно возросло. См.: «Что такое Emsisoft на самом деле?»

Но там, где есть проблема, есть и решение. Мы в Emsisoft поддерживаем высокие этические стандарты, которые определяют, как мы обращаемся со всеми угрозами: мы всегда помним о наших пользователях.

В то время как многие антивирусные продукты не в состоянии обнаружить даже самые распространённые ПНП и, что ещё хуже, сами напрямую способствуют скачиванию ПНП, продукты компании Emsisoft известны благодаря эффективному удалению ПНП.

Количество обнаружений ПНП растёт

ПНП составляют 79% заражений

И хотя мы действительно эффективно боремся с ПНП, не менее важно, чтобы сам пользователь мог распознать ПНП до начала их загрузки и избежать проблем.

Итак, подводим итоги:

  • ПНП хотят заработать на Вас деньги. Наиболее распространённой формой является перехват Вашего браузера, в результате которого они могут показывать Вам рекламные объявления, монетизировать или продать Ваши поисковые запросы и/или поведение браузера или перенаправят Вашу домашнюю страницу.
  • ПНП используют агрессивные методы распространения, чтобы попасть на Ваш компьютер. В подавляющем большинстве случаев Вы просто не будете знать о том, что Вы устанавливаете потенциально нежелательную программу.
  • Большинство ПНП не несут какую-то ценность или не имеют никаких преимуществ. Разработчикам ПНП удаётся обойти это, выплачивая вознаграждение за каждую новую установку своего ПО поставщикам или распространителям других программ.
  • ПНП часто попадают к Вам на компьютер через поставщиков бесплатного ПО, потому что идут в комплекте с какой-то бесплатной программой. В то время как Вы устанавливаете эту программу, Вы также устанавливаете одну или несколько ПНП, даже не зная, что Вы сделали. За это поставщик бесплатного ПО получает деньги от производителя ПНП.

Итак, теперь Вы знаете, какими бывают потенциально нежелательные программы, и как они проникают на Ваш ПК. А как же избежать ПНП?

  • Будьте осторожны, не забывайте о здравом смысле и не торопитесь. Перед установкой внимательно прочитайте условия или примечания. Не нажимайте «Принять»/«Согласен» до тех пор, пока Вы не уверены, что Вы действительно готовы установить всё, что упомянуто это в Пользовательском соглашении.
  • Используйте для скачивания только надёжные ресурсы: например, официальный сайт продукта, который Вы хотите скачать.
  • Избегайте скачивания с бесплатных порталов и никогда не скачивайте или не устанавливайте приложение, если оно кажется Вам подозрительным или вредоносным.
  • Устанавливайте, обновляйте и запускайте только признанные антивирусные программы, такие как Emsisoft Anti-Malware, которая предлагает защиту от ПНП в режиме реального времени.
  • Периодически очищайте Ваш компьютер с помощью нашего бесплатного набора инструментов Emsisoft Emergency Kit.

Счастливого (свободного от ПНП) дня!
Ваша команда Emsisoft

Источник: https://blog.emsisoft.com/ru/24621/%D0%BF%D0%BE%D1%82%D0%B5%D0%BD%D1%86%D0%B8%D0%B0%D0%BB%D1%8C%D0%BD%D0%BE-%D0%BD%D0%B5%D0%B6%D0%B5%D0%BB%D0%B0%D1%82%D0%B5%D0%BB%D1%8C%D0%BD%D1%8B%D0%B5-%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC/

Потенциально нежелательные приложения

Потенциально нежелательные программы

Потенциально нежелательные приложения представляют собой довольно широкую категорию программного обеспечения, задачей которого не является однозначно вредоносная деятельность в отличие от других типов вредоносных программ, например вирусов или троянских программ. Однако такие приложения могут устанавливать дополнительное нежелательное программное обеспечение, изменять поведение цифрового устройства, а также выполнять действия без запроса или разрешения пользователя.

К потенциально нежелательным приложениям могут относиться следующие категории приложений: программы для показа рекламы, оболочки загрузок, различные панели инструментов для браузеров, программы с вводящим в заблуждение поведением, пакетное программное обеспечение, программы слежки, программы для майнинга криптовалют, программы для очистки реестра (только для ОС Windows) или любые другие пограничные программы, а также программное обеспечение, которое использует противозаконные или по крайней мере неэтические действия (не запрещенные законом) и которое конечный пользователь может расценить как нежелательное, когда он узнает о последствиях возможной установки.

Потенциально опасные приложения — это приложения, которые сами по себе являются законным программным обеспечением (зачастую коммерческие программы), но используются злоумышленниками ненадлежащим образом. Пользователи программного обеспечения ESET могут включать и отключать обнаружение приложений этих типов.

В некоторых ситуациях может показаться, что преимущества такого потенциально нежелательного приложения перевешивают риски. Поэтому компания ESET помещает эти приложения в категорию незначительного риска, в отличие от других вредоносных программ, например троянских программ или червей.

•Предупреждение! Обнаружено потенциально нежелательное приложение

•Потенциально нежелательные приложения — параметры

•Потенциально нежелательные приложения — оболочки

•Потенциально нежелательные приложения — программы для очистки реестра

•Потенциально нежелательное содержимое

Когда обнаруживается потенциально нежелательное приложение, можно решить, какое действие следует выполнить.

1.Очистить/отключить: действие прекращается, и потенциально нежелательное приложение не попадает в систему.
Параметр Отключить отображается для уведомлений о потенциально нежелательных приложениях во время загрузки с веб-сайта, а параметр Очистить отображается для уведомлений о файлах на диске.

2.Пропустить: эта функцияпозволяет потенциально нежелательному приложению проникнуть на компьютер.

3.

Исключить из обнаружения: чтобы разрешить обнаруженному файлу, который уже сохранен на компьютере, и впредь работать без прерываний, щелкните элемент Расширенные параметры, установите флажок Исключить из обнаружения и щелкните Пропустить.

4.

Исключить сигнатуру из обнаружения: чтобы разрешить всем файлам, идентифицированным по специальному имени обнаружения (сигнатуре), и впредь работать на компьютере без прерываний (как для существующих файлов, так и для загружаемых из Интернета), щелкните Расширенные параметры, установите флажок Исключить сигнатуру из обнаружения и щелкните Пропустить. Если сразу после этого отобразятся дополнительные окна обнаружения, содержащие идентичное имя обнаружения, щелкните «Пропустить», чтобы закрыть их (любые дополнительные окна связаны с обнаружением, которое возникло до того, как сигнатура была исключена из обнаружения).

При установке программы ESET можно включить обнаружение потенциально нежелательных приложений (см. изображение ниже).

Щелкните, чтобы открыть снимок экрана.

ПредупреждениеПотенциально нежелательные приложения могут устанавливать рекламные программы и панели инструментов или содержать рекламу и другие нежелательные и небезопасные программные компоненты.

Эти параметры можно в любое время изменить в разделе параметров программы. Чтобы включить или отключить обнаружение потенциально нежелательных, небезопасных или подозрительных приложений, следуйте нижеприведенным инструкциям.

1.Откройте продукт ESET. Как открыть продукт ESET на моем компьютере?

2.Нажмите клавишу F5, чтобы перейти к разделу Дополнительные настройки.

3.

Щелкните Модуль обнаружения (также известный в более ранних версиях как модуль защиты от вирусов или Компьютер) и на свое усмотрение включите или отключите параметры Включить обнаружение потенциально нежелательных приложений, Включить обнаружение потенциально опасных приложений и Включить обнаружение подозрительных приложений. Чтобы подтвердить настройки, нажмите кнопку ОК.  

Щелкните, чтобы открыть снимок экрана.

Оболочка — специальное приложение, используемое на некоторых файлообменных ресурсах.

Это стороннее средство, устанавливающее программу, которую вы намеревались загрузить, в комплекте с другим программным обеспечением, например панелью инструментов или рекламной программой, которые могут изменять домашнюю страницу вашего веб-браузера или параметры поиска.

При этом файлообменные ресурсы часто не уведомляют поставщиков программного обеспечения или получателей загруженных файлов о внесенных изменениях и скрывают настройки, позволяющие от них отказаться. Именно поэтому компания ESET считает оболочки потенциально нежелательными приложениями и дает пользователям возможность отказаться от их загрузки.

Программы для очистки реестра — это программы, которые могут предполагать, что база данных реестра Windows требует регулярного обслуживания или очистки. Использование этих программ может привести к некоторым рискам для вашей компьютерной системы.

Кроме того, некоторые программы для очистки реестра делают неквалифицированные, не поддающиеся проверке или иным образом неприемлемые утверждения о своих преимуществах или генерируют вводящие в заблуждение отчеты о компьютерной системе на основе результатов «бесплатного сканирования».

Эти вводящие в заблуждение утверждения и отчеты направлены на то, чтобы убедить вас приобрести полную версию или подписку, обычно не позволяя вам оценить программу перед оплатой.

По этим причинам ESET классифицирует такие программы, как потенциально нежелательные приложения, и предоставляет вам возможность разрешать им вход или блокировать их.

Если в вашем продукте ESET включено обнаружение потенциально нежелательных приложений, веб-сайты, которые имеют репутацию продвижения этих приложений или которые имеют репутацию вводящих в заблуждение при выполнении действий, которые могут иметь негативные последствия для их системы или просмотра, будут заблокированы как потенциально нежелательный контент. Если вы получаете уведомление о том, что веб-сайт, который вы пытаетесь посетить, классифицируется как потенциально нежелательный контент, вы можете нажать Назад, чтобы перейти от заблокированной веб-страницы, или щелкнуть Игнорировать и продолжить, чтобы разрешить загрузку сайта.

Щелкните, чтобы открыть снимок экрана.

Дополнительные сведения по этой теме можно найти в этой статье базы знаний ESET.

Источник: https://help.eset.com/glossary/ru-RU/unwanted_application.html

Что такое нежелательное ПО (программное обеспечение)?

Потенциально нежелательные программы

Ранее любое программное обеспечение делилось на две большие категории — вредоносное и нет. Затем к этому списку добавили еще две категории — нежелательное и потенциально нежелательное ПО. Что это за программы, почему они так классифицируются, безопасны ли они? Ответим на этот и сопряженные вопросы.

Что такое нежелательная программа?

К “нежелательным” обычно причисляют программы, выполняющие относительно безопасные действия за компьютером, но без ведома пользователя.

Каждый антивирус по-своему видит в действиях той или иной программы нежелательные моменты поведения.

Одна антивирусная программа моментально заблокирует такое приложение, другая — выведет сообщение о возможной угрозе, третья не обратит на него никакого внимания.

Важно отличать вредоносное ПО от нежелательного ПО. Если первые наносят прямой ущерб компьютеру и конфиденциальным данным, то вторые обычно доставляют различные неудобства, которые нельзя причислить к критически опасным. Также следует понимать, что программа, отнесенная антивирусом к “нежелательной”, для пользователя часто никакого вреда не несет.

Вот небольшой перечень типичных действий, вызывающих у антивирусов или встроенной системы безопасности Windows тревогу:

  • Установка программы, несоответствующей описанию в процессе установки. К примеру, пользователь скачивает какой-нибудь бесплатный фоторедактор, устанавливает его, но в результате получает вообще другую программу.
  • Скрытая установка других программ (как правило, не вредоносных и вполне полезных). Этим сегодня грешит большинство бесплатных приложений. Чтобы хоть как-то легитимировать свои действия, пользователю все же предоставляется возможность отказа от установки “левой” программы. Но чтобы отказаться от нее, иногда приходится покопаться в настройках, снять где-нибудь плохо заметную галочку и т.п. Словом, ставка делается на невнимательность пользователя.
  • Изменение структуры/целостности других файлов. Если вы когда-либо устанавливали на компьютер, т.н. кряки (crack) для взлома игр или любых приложений, то, наверняка, сталкивались с сообщением антивируса об обнаружении нежелательного или даже вирусного ПО. То же самое можно сказать о нелицензионных патчах, изменяющих/дополняющих функциональность программ. Кряки и патчи вносят изменения или подменяют исполнимые EXE-файлы, DLL-библиотеки и т.д., потому вызывают у антивируса и системы такое беспокойство. Но ведь мы с вами знаем, что они не опасны (по крайней мере, те, что были получены из проверенных источников).
  • Продолжение работы в фоне после закрытия основного окна. Некоторые программы без уведомления пользователя устанавливают службы, которые автоматически запускаются при загрузке и работают на компьютере после закрытия. Как правило, такие приложение затем выводят на экран всевозможные уведомления с предложением скачать другие программы.
  • Изменение настроек других установленных программ без ведома пользователя. Чаще всего изменяется домашняя страница в браузере с целью продвижения сайта, рекламирования товаров и услуг.
  • Вывод на экран заведомо недостоверной информации, например, о “плохом техническом состоянии системы или компьютера” с целью навести пользователя на мысль скачать (как правило, платную) программу для оптимизации ПК или приобрести более мощные компоненты к нему.
  • Самопроизвольное открытие в браузере сайтов, установка плагинов и другие действия.

Как можно заметить, действия большинства нежелательных программ в основном связаны с рекламой и жестким маркетингом с целью продвижения платных приложений, увеличения трафика на сайт и т.д.

Что такое потенциально нежелательная программа?

Если некоторые “обычные” нежелательные программы можно приравнять к вирусам, то действия потенциально нежелательного ПО обычно не несут вообще никакой угрозы компьютеру, но в неумелых руках опасность все же могут представлять (потенциально).

Антивирусы обычно никак не реагируют на установку и использование подобных приложений, потому как многие из них даже имеют официальную лицензию на запуск в операционных системах Windows. Хотя от антивируса может последовать предупреждение, что скачанная/устанавливаемая/запускаемая “программа является нежелательной, ее следует использовать осторожно, а лучше и вовсе удалить”.

К “потенциально нежелательному ПО” относятся, например:

  • Торрент-клиенты и подобные им менеджеры загрузок, использующие для обмена данными одноранговые сети (PNP). Понятно, что посредством торрентов зачастую распространяется пиратская программная продукция или вовсе запрещенные цифровые материалы. Если торрент-файл был скачан с какого-нибудь непонятного сайта, никогда неизвестно, что может оказаться внутри.
  • Установщики программ и драйверов. Опять же, менеджеры ПО/драйверов, скачанные с сомнительных сайтов, могут не только выполнять свою прямую функцию, но и скачивать и устанавливать на компьютер “левые” приложения, в т.ч. и вирусы. Речь не идет о проверенных миллионами пользователей установщиков драйверов и программ. Но и они у разработчиков антивирусов и операционной системы Windows числятся в списках потенциально нежелательного ПО.
  • Майнинговые программы (майнеры) для “добычи” криптовалют. Здесь может наблюдаться такая картина. Пользователь скачал и установил майнер в надежде заработать денег. Программа буквально пожирает всю мощность компьютера, но результата при этом не дает абсолютно никакого и через длительное время “раскопок”. Все просто — отысканные ею уникальные хэш-коды криптовалюты отправляются разработчику программы. Вроде бы и мошенничество, но пользователь сам установил программу, не заплатив ни копейки, а гарантий, что она что-то “откопает” никто не давал.
  • Рекламные/маркетинговые программы. Тоже служат для заработка, предлагая пользователям зайти на тот или иной сайт, поставить “лайк” в соцсети, зарегестрироваться где-нибудь, оставить сообщение на форуме и т.д. А ведь никогда неизвестно, на какой сайт отправит программа. А если она “попросит” что-нибудь скачать?

Какой здесь можно сделать вывод. Потенциально нежелательные программы таковыми считаются лишь потенциально. Но использовать их все же следует с осторожностью.

Остались вопросы, предложения или замечания? Свяжитесь с нами и задайте вопрос.

Источник: https://www.softsalad.ru/articles/advices/unwanted-software

Как найти и удалить потенциально нежелательные программы и тулбары

Потенциально нежелательные программы

Если у Вас при входе в интернет выскакивает табличка «Ого, в настройках интернета что-то поменялось!» или похожая, Вы не можете изменить стартовую страницу, изменился поиск по умолчанию, в браузере появились новые панели инструментов, при загрузке компьютера выскакивают неведомые окна, начинают сканировать компьютер и рапортовать о существовании кучи проблем — у Вас завелись программы-паразиты.

В этой статье я расскажу что это такое, откуда они берутся и как от них избавиться.

По официальной классификации их ещё называют ПНП (Потенциально нежелательные программы) (англ. — Potentially Unwanted Programs (PUPs)).

Чем они нам грозят?

1. Панели инструментов (toolbars) занимают полезное пространство окна браузера, препятствуя свободному доступу к нужной и полезной информации.

2. Занимают оперативную память и ресурсы процессора и, в зависимости от их количества, могут существенно замедлить работу компьютера.

3. Практически всегда запускаются вместе с операционной системой а также с браузеом тем самым существенно увеличивают время их загрузки.

4. Могут проводить за спиной у пользователя какую-то свою «недокументированную» деятельность: собирать и передавать своим хозяевам историю посещения интернета, персональную информацию, пароли, модифицировать веб-страницы, поисковую выдачу, перенаправлять на другие ресурсы.

5. Ведя свою «деятельность» могут сильно понизить скорость Интернета.

6. «Халявные» улучшальщики, чистильщики, обновляльщики и оптимизаторы редко бывают полезны, а часто — наоборот.

7. Не всегда качественно написанные и оттестированные программистами, могут быть причиной самых разнообразных иных «глюков» компьютера.

От куда они берутся?

В отличие от заразы, называемой «hijack startpage» вроде webalta.ru apeha.ru, www.ctel.ru, www.smaxi.net, mygame.com.ua в появлении данных проблем пользователь виноват частично сам. Обычно эти программы честно предупреждают пользователя о том, что они будут устанавливаться (хотя может не всегда так явно, как хотелось бы).

Практически все бесплатные программы, игры, а так же и некоторые платные имеют этот «халявный довесок»:

При установке ICQ «довески» прячутся в пункте «Настройка установки»

При обновлении программ, плагинов:

При обновлении Adobe Flash Player не пропустите установку McAfee Security Scan Plus!

При скачивании файлов из файлообменников:

При загрузке файлов из интернета не пропустите «предложение» установить какой-нибудь Яндекс.Бар

При установке игр:

При установке игр, если не обращать внимание на настройку параметров, установится куча ненужных опций

Оказывается, что при установке платных программ (например антивирус NOD32) также нужно быть внимательным чтобы не «подхватить» какой-то Яндекс.бар вместе с сервисом хранения фотографий «всего лишь за 590 руб на 1 год»:

По-моему, встраивать в платные программы рекламные материалы — это уже жлобство!

Был приятно удивлён, что при установке антивируса Avira его SearchFree Toolbar НЕ ОТМЕЧЕН галочками по умолчанию

Что получаем?

В результате наших невнимательных действий получим такие или похожие всплывающие окна, невозможность изменить стартовую страницу, тулбар в браузер, новую иконку в трей и в автозапуске:

Mail.ru: Управление настройками интернета: «Ого, в настройках интернета что-то поменялось!»

Как с этим бороться?

Лучше этого конечно не допускать, но если уж такое произошло необходимо зайти в «Установку и удаление программ» и подчистую поудалять программы-паразиты, которые мы по неосторожности впустили в наш компьютер. Вот список из таких программ (будет постоянно пополняться), которые в последнее время наиболее часто встречаются:

Ask Toolbar
Ask Toolbar Updater
AlterGeo Magic Scanner
Avira SearchFree Toolbar
Bing Bar
Carambis Driver Updater
DAEMON Tools Toolbar
Google Toolbar
Guard@Mail.

Ru
Hamster Free ZIP Arhiver
Hamster Lite Arhiver
ICQ Toolbar
livetools
McAfee Security Scan
McAfee SiteAdvisor
Norton Security Scan
Rambler-Ассистент
Skype Click to Call
Skype Toolbars
Ticno multibar
Ticno Indexator
Ticno Tabs
Uniblue DriverScanner
Vpets
Windows iLivid Toolbar
Яндекс.Бар
Mail.Ru Спутник

При удалении Guard.mail.ru сопротивляется и нагло врёт о том, что он «охраняет компьютер от вредоносных программ». На самом деле он охраняет только службы Mail.ru (стартовую страницу, поиск и т.д.)

Ещё лучше воспользоваться какой-то продвинутой программой-деинсталлятором. Например Revouninstaller, чтобы она поподчищала за этимими программами все возможные «хвосты», которые остаются в системе после обычной деинсталяции:

Программа-деинсталятор Revouninstaller после удаления Яндекс.Бара стандартными средствами находит и удаляет от него ещё много «хвостов» как в реестре, так и на жёстком диске

После удаления этой гадости необходимо вручную поисправлять в браузерах стартовые страницы, поиск по умолчанию, поудалять ненужные дополнения. Хотя, иногда и этого бывает недостаточно: оно иногда так глубоко прописывается в браузере, что искоренить его полностью не представляется возможным.

После удаления Яндекс.Бара в браузере иногда остаются непонятные глюки

В таком случае проще и быстрее их также попереустнавливать при помощи программы деинсталяции (но не забывайте что в таком случае могут пропасть закладки, сохранённые пароли, история посещений и нужные дополнения!).

http://www.1st.rv.ua/programmy-parazity-kak-izbavitsya/ — link

Все эти Яндекс- , Рамблер- , Маил.ру- и т.д. бары как венерические заболевания: один раз во время установки не убрал галочку в нужном месте — всё, мучайся, лечи и удаляй. 

Скачать Revo Uninstaller:

С сайта разработчика

С серверов SoftPortal

Как пользоваться Pc-decrapifier

PC Decrapifier – маленькое, легкое в использовании приложение, специально созданное для эффективного и быстрого удаления нежелательного программного обеспечения. На новой Windows-машине PC Decrapifier удаляет большинство из предустановленных пробных версий программ, которые замедляют работу системы.

Инструмент абсолютно бесплатный, делает все автоматически, а потому предельно прост в использовании.

Вам достаточно запустить PC Decrapifier, и утилита самостоятельно избавляет вас от ненужного хлама.

Крайне полезно при покупке персонального компьютера или ноутбука, на котором изначально установлено огромное количество ненужных программ. 

По ссылке ниже будет лежать всегда самая новая и актуальная версия программы — это прямая ссылка с официального сайта Pc-decrapifier. Размер программы — 1.5 Мб всего.

Устанавливать программу не придётся — она портабельная и запускается сразу после клика на скачанный файл.

PC Decrapifier бесплатна только для личного использования. При эксплуатации программы в коммерческих целях, вам потребуется коммерческая лицензия.

Удачи всем вам, будьте внимательны и не попадайтесь!

Источник: http://vichivisam.ru/?p=6987

Защита браузера и настроек интернета от действий нежелательных программ – Общие вопросы. Справка

Потенциально нежелательные программы

Нежелательные программы незаметно устанавливаются при скачивании торрент-клиентов, дополнений и других программ с сомнительных сайтов, распространяющих нелицензионный контент.

Они не являются вирусами, но могут негативно влиять на удобство и безопасность работы в интернете.

Например, снизить скорость работы браузера, без согласия пользователя установить дополнительные панели инструментов, перенаправлять на мошеннические, фишинговые или рекламные страницы. Подробнее смотрите в разделе Какие угрозы несут нежелательные программы.

Если вы столкнулись с действиями нежелательных программ, воспользуйтесь утилитой очистки системы. Она проверит компьютер и удалит программы, которые могут вмешиваться в работу браузера.

Утилита предоставляется бесплатно и работает со всеми популярными браузерами на компьютерах с операционной системой Windows.

Модифицированные параметры запуска системы (StartPage)

Данный вид нежелательного ПО добавляет в системный реестр адрес рекламного сайта, имитирующего популярный интернет-сервис. Адрес добавляется в ключ, где регистрируется легальное ПО для автозапуска.

В результате при каждой перезагрузке компьютера в браузере, использующемся на компьютере по умолчанию, будет открываться рекламный сайт.

Драйвер-фильтр, показывающий нежелательный контент (Fake NetFilter)

Данный вид нежелательного ПО реализуется в виде драйвера-фильтра. Оно использует перехват интернет-трафика для показа навязчивой и шокирующей рекламы в браузере, открытия рекламных вкладок, перенаправления пользователя на нежелательные сайты и кражи его личных данных.

Данный вид ПО действует вне зависимости от того, каким браузером вы пользуетесь, и даже тогда, когда браузер закрыт.

Подмененный DNS (Infected DNS)

Данный вид нежелательного ПО изменяет настройки системных DNS.

Каждый раз, когда пользователь открывает веб-страницу, браузер отправляет запрос с указанием домена на специальный DNS-сервер, а DNS-сервер в ответ отправляет необходимый IP-адрес.

Нежелательное ПО изменяет IP-адрес стандартного DNS-сервера. В результате все запросы будут отправляться на другой сервер, который будет перенаправлять пользователя на мошеннические, фишинговые или рекламные страницы.

Нежелательные записи в файле hosts (Infected Hosts) Системный файл hosts, расположенный в папке C:\Windows\System32\drivers\etc, содержит список доменных адресов сайтов и соответствующих им IP-адресовIP-адрес. Вредоносные программы могут прописывать в файл hosts ложные адреса, блокируя доступ к популярным сайтам, перенаправляя пользователя на фишинговые страницы или отключая защитные функции браузеров.
Нежелательные расширения браузера (Unwanted Extensions)

Данный вид нежелательного ПО незаметно от пользователя устанавливает в браузер вредоносные расширения, которые открывают в браузере рекламные вкладки, показывают навязчивую и шокирующую рекламу или крадут личные данные пользователя.

Вредоносные расширения плохо распознаются антивирусами. Это происходит потому, что все расширения работают внутри браузера и не влияют на операционную систему компьютера.

Рекомендуется устанавливать расширения из интернет-магазинов Opera Add-ons или Chrome Web Store, где они проходят проверку на вредоносность.

Нежелательное ПО, модифицирующее трафик (PBot)

Данный вид нежелательного ПО запускается при каждом включении зараженного компьютера и отслеживает приложения, запускаемые пользователем. Когда пользователь открывает один из браузеров, вредоносное ПО внедряет свой код в процесс браузера для того чтобы перенаправлять пользователя на рекламные или фишинговые страницы, менять настройки поиска по умолчанию и красть личные данные пользователя.

Модификации ярлыков браузера (Infected LNK)

Данный вид нежелательного ПО изменяет ярлык запуска браузера, добавляя дополнительные параметры (чаще всего, адрес сайта) или запуская вместо браузера другое приложение. В результате браузер при каждом запуске будет открывать страницы с рекламой.

Установите утилиту Примечание. Если вы используете Яндекс.Браузер, то скачивать и устанавливать утилиту не нужно. При выявлении угрозы в окне браузера появится предупреждение Обнаружены вредоносные программы. Чтобы запустить утилиту, нажмите кнопку Начать проверку и лечение.

  1. Чтобы получить утилиту очистки системы, напишите в службу поддержки.
  2. В ответном письме придет ссылка для скачивания утилиты. Перейдите по этой ссылке.
  3. Откройте сохраненный исполняемый файл rescue_tool.exe и нажмите кнопку Запустить.

    Запуская утилиту, вы соглашаетесь с условиями ее использования.

Запустите очистку

  1. В окне Утилита очистки системы нажмите кнопку Начать проверку.
  2. После проверки системы вам будет предложено удалить нежелательные программы.

    Вы можете посмотреть список найденных программ — для этого нажмите ссылку Отчёт о проверке.

    Чтобы завершить очистку, нажмите кнопку Удалить. Для окончательного удаления некоторых программ, возможно, понадобится перезагрузить компьютер.

Перезапустите очистку

Если нежелательные программы не были найдены или не все программы были удалены, проведите очистку еще раз:

  1. Для повторной проверки нажмите кнопку Перезапустить.
  2. Разрешите утилите вносить изменения на устройстве.
  3. В окне Найдены нежелательные программы нажмите кнопку Удалить.

Если после повторной очистки удалить программы не получилось или они не были обнаружены, но вы уверены, что компьютер под угрозой, посмотрите, что еще можно сделать, или обратитесь в службу поддержки.

Была ли статья полезна?

Источник: https://yandex.ru/support/common/security/rescue-tool.html

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.