Главная » Разное » Найдено потенциально нежелательное приложение как убрать окно

Найдено потенциально нежелательное приложение как убрать окно


Блокировка потенциально нежелательных приложений с помощью защитника Microsoft Defender Antivirus - Windows security

  • Чтение занимает 5 мин

В этой статье

Относится к:Applies to:

Примечание

Нежелательные приложения (к) — это категория программного обеспечения, которая может вызвать медленное выполнение вашего компьютера, отобразить неожиданные баннеры или, в худшем случае, установить другое программное обеспечение, которое может быть неожиданным или нежелательным.Potentially unwanted applications (PUA) are a category of software that can cause your machine to run slowly, display unexpected ads, or at worst, install other software which might be unexpected or unwanted. По умолчанию в Windows 10 (версия 2004 и более поздние версии) антивирусная программа Microsoft Defender блокирует приложения, которые рассматриваются как к, а также для корпоративных устройств.By default in Windows 10 (version 2004 and later), Microsoft Defender Antivirus blocks apps that are considered PUA, for Enterprise (E5) devices.

Потенциально нежелательные приложения (к) не рассматриваются как вирусы, вредоносные программы и другие типы угроз, но они могут выполнять действия с конечными точками, которые негативно влияют на производительность конечной точки или использование.Potentially unwanted applications (PUA) are not considered viruses, malware, or other types of threats, but they might perform actions on endpoints which adversely affect endpoint performance or use. К также может ссылаться на приложение, которое имеет слабую репутацию, как оценено в Microsoft Defender ATP, из-за некоторых нежелательных действий.PUA can also refer to an application that has a poor reputation, as assessed by Microsoft Defender ATP, due to certain kinds of undesirable behavior.

Например:For example:

  • Программное обеспечение для рекламы: программное обеспечение, которое отображает рекламу или рекламные акции, в том числе программы для вставки рекламы на веб-страницы. Advertising software: Software that displays advertisements or promotions, including software that inserts advertisements to webpages.
  • Программное обеспечение для создания пучка: программное обеспечение, предлагающее установить другое программное обеспечение, не имеющее цифровой подписи для одной и той же сущности.Bundling software: Software that offers to install other software that is not digitally signed by the same entity. Кроме того, программное обеспечение, предлагающее установить другое программное обеспечение, которое будет определяться как к.Also, software that offers to install other software that qualify as PUA.
  • Программное обеспечение Evasion: программное обеспечение, которое активно пытается evade обнаружение с помощью продуктов безопасности, в том числе программного обеспечения, которое работает по-другому при наличии продуктов безопасности.Evasion software: Software that actively tries to evade detection by security products, including software that behaves differently in the presence of security products.

Чтобы получить дополнительные примеры и обучите критерии, которые мы используем для обозначения приложений для особого внимания в функциях безопасности, Узнайте, как корпорация Майкрософт определяет вредоносные и потенциально нежелательные приложения.For more examples and a discussion of the criteria we use to label applications for special attention from security features, see How Microsoft identifies malware and potentially unwanted applications.

Потенциально нежелательные приложения могут повысить риск заражения вашей сети реальными вредоносными программами, сделать вредоносные программы более сложными для выявления и расходования ИТ ресурсов в целях очистки.Potentially unwanted applications can increase the risk of your network being infected with actual malware, make malware infections harder to identify, or waste IT resources in cleaning them up.

Принцип работыHow it works

Microsoft EdgeMicrosoft Edge

Следующая основная версия Microsoft EDGE, которая является Chromium, блокирует потенциально нежелательные загрузки и связанные URL-адреса ресурсов.The next major version of Microsoft Edge, which is Chromium-based, blocks potentially unwanted application downloads and associated resource URLs. Эта функция предоставляется через Фильтр SmartScreen защитника (Майкрософт).This feature is provided via Microsoft Defender SmartScreen.

Включение защиты к в Microsoft EDGE на основе ChromiumEnable PUA protection in Chromium-based Microsoft Edge

Несмотря на то что защита от нежелательной защиты в Microsoft EDGE (Chromium, версия 80.0.361.50) отключена по умолчанию, ее можно легко включить в браузере.Although potentially unwanted application protection in Microsoft Edge (Chromium-based, version 80.0.361.50) is turned off by default, it can easily be turned on from within the browser.

  1. Нажмите многоточие, а затем выберите Параметры.Select the ellipses, and then choose Settings.
  2. Выберите Конфиденциальность и службы.Select Privacy and services.
  3. В разделе службы включите Блокирование потенциально нежелательных приложений.Under the Services section, turn on Block potentially unwanted apps.

Совет

Если вы используете Microsoft EDGE (Chromium), вы можете безопасно ознакомиться с функцией блокировки URL-адресов в к защите, проверяя ее на одной из демонстрационных страницSmartScreen защитника Windows.If you are running Microsoft Edge (Chromium-based), you can safely explore the URL-blocking feature of PUA protection by testing it out on one of our Windows Defender SmartScreen demo pages.

Блокировка URL-адресов с помощью фильтра SmartScreen защитника WindowsBlocking URLs with Windows Defender SmartScreen

В Chromium, на основе которых включена к защита, фильтр SmartScreen защитника Windows защитит вас от к, связанных с URL-адресами.In Chromium-based Edge with PUA protection turned on, Windows Defender SmartScreen will protect you from PUA-associated URLs.

Администраторы могут настроить совместную работу Microsoft EDGE и SmartScreen защитника Windows, чтобы защитить группы пользователей от кных URL-адресов.Admins can configure how Microsoft Edge and Windows Defender SmartScreen work together to protect groups of users from PUA-associated URLs. Есть несколько параметров групповой политики, которые явным образом доступны для SmartScreen защитника Windows, в том числе один для блокировки к.There are several group policy settings explicitly for Windows Defender SmartScreen available, including one for blocking PUA. Кроме того, администраторы могут настроить фильтр SmartScreen защитника Windows в целом с помощью параметров групповой политики, чтобы включить или отключить фильтр SmartScreen защитника Windows.In addition, admins can configure Windows Defender SmartScreen as a whole, using group policy settings to turn Windows Defender SmartScreen on or off.

Несмотря на то, что у защитника Microsoft Defender есть собственный черный список, основанный на наборе данных, управляемом корпорацией Майкрософт, вы можете настроить этот список на основе собственной логики для работы с угрозами.Although Microsoft Defender ATP has its own block list, based upon a data set managed by Microsoft, you can customize this list based on your own threat intelligence. Если вы создаете индикаторы на портале Microsoft Defender ATP и управляете ими , фильтр SmartScreen защитника Windows будет учитывать новые параметры.If you create and manage indicators in the Microsoft Defender ATP portal, Windows Defender SmartScreen will respect the new settings.

Антивирусная программа в Microsoft DefenderMicrosoft Defender Antivirus

Функция защиты от потенциально нежелательного приложения (к) в защитнике Microsoft Defender может определять и блокировать PUAs на конечных точках в сети.The potentially unwanted application (PUA) protection feature in Microsoft Defender Antivirus can detect and block PUAs on endpoints in your network.

Примечание

Эта функция доступна только в Windows 10.This feature is only available in Windows 10.

Антивирусная программа "защитник Майкрософт" блокирует обнаруженные к файлы и пытается загрузить, переместить, запустить или установить их.Microsoft Defender Antivirus blocks detected PUA files and any attempts to download, move, run, or install them. Заблокированные к файлы затем перемещаются в папку "карантин".Blocked PUA files are then moved to quarantine.

При обнаружении файла к на конечной точке приложение Microsoft Defender Antivirus отправляет пользователю уведомление (за исключением случаев, когда уведомления отключены) в том же формате, что и другие средства обнаружения угроз.When a PUA file is detected on an endpoint, Microsoft Defender Antivirus sends a notification to the user (unless notifications have been disabled) in the same format as other threat detections. Это уведомление будет отображаться в виде предваряющих к: чтобы указать его содержимое.The notification will be prefaced with PUA: to indicate its content.

Уведомление появится в обычном списке карантина в приложении для обеспечения безопасности Windows.The notification appears in the usual quarantine list within the Windows Security app.

Настройка защиты к в защитнике Microsoft Defender AntivirusConfigure PUA protection in Microsoft Defender Antivirus

Вы можете включить защиту к с Microsoft Intune, диспетчером конфигурации конечных точек Майкрософт, групповой политикой или командлетами PowerShell.You can enable PUA protection with Microsoft Intune, Microsoft Endpoint Configuration Manager, Group Policy, or via PowerShell cmdlets.

Вы также можете использовать режим аудита к для обнаружения PUAs без их блокировки.You can also use the PUA audit mode to detect PUAs without blocking them. Обнаружения будут регистрироваться в журнале событий Windows.The detections will be captured in the Windows event log.

Совет

Вы можете посетить демонстрационный веб-сайт Microsoft Defender ATP по адресу Demo.WD.Microsoft.com , чтобы убедиться в том, что эта функция работает, и просмотреть ее в действии.You can visit the Microsoft Defender ATP demo website at demo.wd.microsoft.com to confirm that the feature is working, and see it in action.

Режим аудита к полезен, если ваша компания проводит внутреннюю проверку соответствия требованиям безопасности программного обеспечения, и вы хотели бы избегать каких – либо ложных положительных.PUA audit mode is useful if your company is conducting an internal software security compliance check and you'd like to avoid any false positives.

Настройка защиты к с помощью IntuneUse Intune to configure PUA protection

Дополнительные сведения о параметрах ограничения устройств в Microsoft Intune и защитнике Microsoft Defender в Windows 10 см.See Configure device restriction settings in Microsoft Intune and Microsoft Defender Antivirus device restriction settings for Windows 10 in Intune for more details.

Настройка защиты к с помощью Configuration ManagerUse Configuration Manager to configure PUA protection

К защита включена по умолчанию в диспетчере конфигурации конечных точек Майкрософт (текущей ветви).PUA protection is enabled by default in the Microsoft Endpoint Configuration Manager (Current Branch).

Узнайте , как создавать и развертывать политики защиты от вредоносных программ: запланированные параметры сканирования для получения подробных сведений о настройке Microsoft Endpoint Configuration Manager (текущей ветви).See How to create and deploy antimalware policies: Scheduled scans settings for details on configuring Microsoft Endpoint Configuration Manager (Current Branch).

В приложении System Center 2012 Configuration Manager ознакомьтесь со статьей развертывание нежелательной политики защиты приложений для Endpoint Protection в Configuration Manager.For System Center 2012 Configuration Manager, see How to Deploy Potentially Unwanted Application Protection Policy for Endpoint Protection in Configuration Manager.

Примечание

События к, заблокированные антивирусной программой защитника Майкрософт, регистрируются в средстве просмотра событий Windows, а не в диспетчере конфигурации конечных точек Microsoft.PUA events blocked by Microsoft Defender Antivirus are reported in the Windows Event Viewer and not in Microsoft Endpoint Configuration Manager.

Настройка защиты к с помощью групповой политикиUse Group Policy to configure PUA protection

  1. На компьютере управления групповыми политиками откройте консоль управления групповымиполитиками, щелкните правой кнопкой мыши объект групповой политики, который вы хотите настроить, и выберите команду изменить.On your Group Policy management computer, open the Group Policy Management Console, right-click the Group Policy Object you want to configure, and select Edit.

  2. В редакторе управления групповыми политикамиперейдите к разделу Конфигурация компьютера и выберите пункт Административные шаблоны.In the Group Policy Management Editor, go to Computer configuration and select Administrative templates.

  3. Разверните дерево с компонентами Windows > антивирусной программы "защитник Майкрософт".Expand the tree to Windows components > Microsoft Defender Antivirus.

  4. Дважды щелкните настроить защиту для потенциально нежелательных приложений.Double-click Configure protection for potentially unwanted applications.

  5. Выберите Enabled (включено ) для включения защиты к.Select Enabled to enable PUA protection.

  6. В разделе Параметрывыберите блокировать для блокирования потенциально нежелательных приложений или выберите режим аудита , чтобы проверить, как будет работать Настройка в среде.In Options, select Block to block potentially unwanted applications, or select Audit Mode to test how the setting will work in your environment. Нажмите кнопку ОК.Select OK.

Настройка защиты к с помощью командлетов PowerShellUse PowerShell cmdlets to configure PUA protection
Включение защиты кTo enable PUA protection
Set-MpPreference -PUAProtection enable

Если для этого командлета указан параметр Enabled, функция будет включена, если она была отключена.Setting the value for this cmdlet to Enabled will turn the feature on if it has been disabled.

Настройка защиты к в режиме аудитаTo set PUA protection to audit mode
Set-MpPreference -PUAProtection auditmode

Параметр AuditMode определяет PUAs, не блокируя их.Setting AuditMode will detect PUAs without blocking them.

Отключение защиты кTo disable PUA protection

Рекомендуем отключить к защиту.We recommend keeping PUA protection turned on. Однако вы можете отключить ее с помощью следующего командлета:However, you can turn it off by using the following cmdlet:

Set-MpPreference -PUAProtection disable

Если задать значение для этого командлета, Disabled функция будет отключена, если она включена.Setting the value for this cmdlet to Disabled will turn the feature off if it has been enabled.

Дополнительные сведения об использовании PowerShell с антивирусной программой Microsoft Defender можно найти в разделе Использование командлетов PowerShell для настройки и запуска антивирусной программы и командлетов защитника Microsoft Defender.See Use PowerShell cmdlets to configure and run Microsoft Defender Antivirus and Defender cmdlets for more information on how to use PowerShell with Microsoft Defender Antivirus.

Просмотр событий, связанных с потенциально нежелательными приложениямиView PUA events

События к выводятся в средстве просмотра событий Windows, но не в диспетчере настройки конечных точек Microsoft или в Intune.PUA events are reported in the Windows Event Viewer, but not in Microsoft Endpoint Configuration Manager or in Intune.

Вы можете включить уведомления по электронной почте, чтобы получать почту об обнаруженных к.You can turn on email notifications to receive mail about PUA detections.

Подробные сведения о просмотре событий антивирусной защиты Microsoft Defender см. в статье Устранение неполадок с кодами событийSee Troubleshoot event IDs for details on viewing Microsoft Defender Antivirus events. События к регистрируются под событием с кодом 1160.PUA events are recorded under event ID 1160.

Приложения, поддерживающие переписьAllow-listing apps

Иногда файл является ошибочно заблокирован к защитой, или для завершения задачи требуется функция к.Sometimes a file is erroneously blocked by PUA protection, or a feature of a PUA is required to complete a task. В таких случаях файл может быть разрешен в списке.In these cases, a file can be allow-listed. Узнайте , как настроить защиту конечной точки в Configuration Manager, чтобы получить сведения о разрешении файлов, блокируемых в настоящее время с помощью к Protection в защитнике Microsoft Defender Antivirus.See How to Configure Endpoint Protection in Configuration Manager for information on allowing files which are currently blocked by PUA protection in Microsoft Defender Antivirus.

Связанные статьиRelated articles

Блокируйте потенциально нежелательные приложения с помощью антивируса Microsoft Defender - Windows Security

  • 5 минут на чтение

В этой статье

Применимо к:

Примечание

Потенциально нежелательные приложения (PUA) - это категория программного обеспечения, которое может вызывать медленную работу вашего компьютера, показывать неожиданную рекламу или, в худшем случае, устанавливать другое программное обеспечение, которое может быть неожиданным или нежелательным.По умолчанию в Windows 10 (версия 2004 и новее) антивирус Microsoft Defender блокирует приложения, которые считаются PUA, для устройств Enterprise (E5).

Потенциально нежелательные приложения (PUA) не считаются вирусами, вредоносными программами или другими типами угроз, но они могут выполнять действия на конечных точках, которые отрицательно влияют на производительность конечных точек или их использование. PUA также может относиться к приложению, имеющему плохую репутацию, по оценке Microsoft Defender ATP, из-за определенных видов нежелательного поведения.

Например:

  • Рекламное программное обеспечение : Программное обеспечение для отображения рекламы или рекламных акций, включая программное обеспечение, которое вставляет рекламные объявления на веб-страницы.
  • Пакетное программное обеспечение : Программное обеспечение, предлагающее установить другое программное обеспечение, не имеющее цифровой подписи той же организации. Также программа, предлагающая установить другое программное обеспечение, которое квалифицируется как PUA.
  • Программное обеспечение уклонения : Программное обеспечение, которое активно пытается уклониться от обнаружения продуктами безопасности, включая программное обеспечение, которое ведет себя иначе в присутствии продуктов безопасности.

Дополнительные примеры и обсуждение критериев, которые мы используем для обозначения приложений, требующих особого внимания со стороны функций безопасности, см. В разделе Как Microsoft идентифицирует вредоносные и потенциально нежелательные приложения.

Потенциально нежелательные приложения могут увеличить риск заражения вашей сети действительными вредоносными программами, затруднить выявление вредоносных программ или тратить ресурсы ИТ на их очистку.

Как это работает

Microsoft Edge

Следующая основная версия Microsoft Edge, основанная на Chromium, блокирует потенциально нежелательные загрузки приложений и связанные URL-адреса ресурсов.Эта функция предоставляется через фильтр SmartScreen Защитника Microsoft.

Включить защиту PUA в Microsoft Edge на основе Chromium

Хотя защита потенциально нежелательных приложений в Microsoft Edge (на базе Chromium, версия 80.0.361.50) отключена по умолчанию, ее можно легко включить из браузера.

  1. Выделите эллипсы, а затем выберите Настройки .
  2. Выберите Конфиденциальность и услуги .
  3. В разделе Services включите Блокировать потенциально нежелательные приложения .

Подсказка

Если вы используете Microsoft Edge (на основе Chromium), вы можете безопасно изучить функцию блокировки URL-адресов защиты PUA, протестировав ее на одной из наших демонстрационных страниц SmartScreen Защитника Windows.

Блокировка URL-адресов с помощью SmartScreen Защитника Windows

В Edge на основе Chromium с включенной защитой PUA SmartScreen Защитника Windows защитит вас от URL-адресов, связанных с PUA.

Администраторы могут настроить совместную работу Microsoft Edge и SmartScreen Защитника Windows для защиты групп пользователей от URL-адресов, связанных с PUA.Для Windows есть несколько настроек групповой политики. Доступен Defender SmartScreen, в том числе для блокировки PUA. Кроме того, администраторы могут настроить фильтр SmartScreen Защитника Windows в целом, используя параметры групповой политики, чтобы включить или выключить фильтр SmartScreen Защитника Windows.

Хотя в Microsoft Defender ATP есть собственный черный список, основанный на наборе данных, управляемом Microsoft, вы можете настроить этот список на основе собственной аналитики угроз. Если вы создаете индикаторы и управляете ими на портале ATP в Защитнике Microsoft, фильтр SmartScreen Защитника Windows будет учитывать новые параметры.

Антивирус Microsoft Defender

Функция защиты потенциально нежелательных приложений (PUA) в антивирусе Microsoft Defender может обнаруживать и блокировать PUA на конечных точках в вашей сети.

Примечание

Эта функция доступна только в Windows 10.

Microsoft Defender Antivirus блокирует обнаруженные файлы PUA и любые попытки их загрузки, перемещения, запуска или установки. Заблокированные файлы PUA затем помещаются в карантин.

Когда на конечной точке обнаруживается файл PUA, антивирус Microsoft Defender отправляет пользователю уведомление (если уведомления не отключены) в том же формате, что и другие средства обнаружения угроз.Перед уведомлением будет стоять PUA: , чтобы указать его содержимое.

Уведомление появляется в обычном списке карантина в приложении Windows Security.

Настройка защиты PUA в антивирусе Microsoft Defender

Вы можете включить защиту PUA с помощью Microsoft Intune, Microsoft Endpoint Configuration Manager, групповой политики или командлетов PowerShell.

Вы также можете использовать режим аудита PUA для обнаружения PUA, не блокируя их. Обнаружения будут записаны в журнал событий Windows.

Подсказка

Вы можете посетить демонстрационный веб-сайт ATP в Microsoft Defender по адресу demo.wd.microsoft.com, чтобы убедиться, что функция работает, и увидеть ее в действии.

Режим аудита

PUA полезен, если ваша компания проводит внутреннюю проверку соответствия безопасности программного обеспечения и вы хотите избежать ложных срабатываний.

Используйте Intune для настройки защиты PUA

Дополнительные сведения см. В разделе Настройка параметров ограничения устройств в Microsoft Intune и Параметры ограничения устройств антивируса Microsoft Defender для Windows 10 в Intune.

Используйте Configuration Manager для настройки защиты PUA

Защита PUA включена по умолчанию в Microsoft Endpoint Configuration Manager (Current Branch).

См. Раздел Как создавать и развертывать политики защиты от вредоносных программ: параметры сканирования по расписанию для получения подробной информации о настройке Microsoft Endpoint Configuration Manager (Current Branch).

Для System Center 2012 Configuration Manager см. Раздел «Развертывание политики защиты потенциально нежелательных приложений для защиты конечных точек в Configuration Manager».

Примечание

События

PUA, заблокированные антивирусом Microsoft Defender, отображаются в средстве просмотра событий Windows, а не в диспетчере конфигурации конечных точек Microsoft.

Используйте групповую политику для настройки защиты PUA

  1. На компьютере управления групповой политикой откройте консоль управления групповой политикой, щелкните правой кнопкой мыши объект групповой политики, который вы хотите настроить, и выберите Изменить .

  2. В редакторе управления групповой политикой перейдите к Конфигурация компьютера и выберите Административные шаблоны .

  3. Раскройте дерево до Компоненты Windows> Антивирус Microsoft Defender .

  4. Дважды щелкните Настроить защиту от потенциально нежелательных приложений .

  5. Выберите Включено , чтобы включить защиту PUA.

  6. В Options выберите Block , чтобы заблокировать потенциально нежелательные приложения, или выберите Audit Mode , чтобы проверить, как этот параметр будет работать в вашей среде.Выберите ОК .

Используйте командлеты PowerShell для настройки защиты PUA
Для включения защиты PUA 
  Set-MpPreference -PUAProtection enable

Установка для этого командлета значения Enabled включит функцию, если она была отключена.

Установить защиту PUA в режим аудита 
  Set-MpPreference -PUAProtection auditmode

Настройка AuditMode будет обнаруживать PUA, не блокируя их.

Для отключения защиты PUA

Мы рекомендуем держать защиту PUA включенной. Однако вы можете отключить его с помощью следующего командлета: 

  Set-MpPreference -PUAProtection отключить

Установка для этого командлета значения Disabled отключит эту функцию, если она была включена.

См. В разделе Использование командлетов PowerShell для настройки и запуска командлетов антивируса и защитника Microsoft Defender дополнительные сведения об использовании PowerShell с антивирусом Microsoft Defender.

Просмотр событий PUA
События

PUA отображаются в средстве просмотра событий Windows, но не в диспетчере конфигурации конечных точек Microsoft или в Intune.

Вы можете включить уведомления по электронной почте, чтобы получать сообщения об обнаружении PUA.

См. Раздел «Устранение неполадок с идентификаторами событий» для получения дополнительных сведений о просмотре событий антивируса Microsoft Defender. События PUA записываются под идентификатором события 1160 .

Разрешить список приложений

Иногда файл ошибочно блокируется защитой PUA или для выполнения задачи требуется функция PUA.В этих случаях файл может быть включен в список разрешенных. См. Раздел Как настроить Endpoint Protection в Configuration Manager для получения информации о разрешении файлов, которые в настоящее время блокируются защитой PUA в антивирусе Microsoft Defender.

Статьи по теме

.

[KB2629] Что такое потенциально нежелательное приложение или потенциально нежелательное содержимое?

Потенциально нежелательные приложения

Потенциально нежелательное приложение (PUA) - это программа, которая содержит рекламное ПО, устанавливает панели инструментов или преследует другие неясные цели. В некоторых ситуациях пользователю может казаться, что преимущества потенциально нежелательного приложения перевешивают риски.

По этой причине ESET относит такие приложения к категории с более низким уровнем риска по сравнению с другими типами вредоносного ПО, такими как троянские программы или черви.При установке продукта ESET вы можете решить, следует ли включать обнаружение PUA, как показано ниже:

Рисунок 1-1

Вы можете изменить настройки конфигурации PUA в настройках вашей программы в любое время. Инструкции по переключению режимов обнаружения см. В следующей статье базы знаний:

Настроить продукты ESET для обнаружения или игнорирования нежелательных, небезопасных и подозрительных приложений

Предупреждение - обнаружена потенциально нежелательная программа

При обнаружении PUA вы сможете решить, какое действие предпринять:

Рисунок 1-2
  • Исключить сигнатуру из обнаружения : чтобы разрешить всем файлам, идентифицированным определенным именем обнаружения (сигнатуры), работать на вашем компьютере в будущем без прерывания (из существующих файлов или загрузки из Интернета), нажмите Advanced Параметры , установите флажок рядом с Исключить подпись из обнаружения и щелкните Игнорировать .

    Если сразу после этого отображаются дополнительные окна обнаружения с таким же именем обнаружения, щелкните Игнорировать , чтобы закрыть их (любые дополнительные окна связаны с обнаружением, которое произошло до того, как вы исключили сигнатуру из обнаружения).

Рисунок 1-3
Потенциально нежелательные приложения - программные оболочки

Программная оболочка - это особый тип модификации приложения, который используется некоторыми веб-сайтами с файловыми хостингами.Это сторонний инструмент, который устанавливает программу, которую вы намеревались загрузить, но добавляет дополнительное программное обеспечение, например панели инструментов или рекламное ПО. Дополнительное программное обеспечение также может вносить изменения в домашнюю страницу вашего веб-браузера и в настройки поиска. Веб-сайты с файловым хостингом часто не уведомляют поставщика программного обеспечения или получателя загрузки о внесенных изменениях и часто скрывают варианты отказа. По этим причинам ESET классифицирует программные оболочки как тип PUA, позволяющий пользователям принимать загрузку или нет.

Потенциально нежелательные приложения - очистители реестра

Очистители реестра - это программы, которые могут показывать, что база данных реестра Windows требует регулярного обслуживания или очистки. Использование очистителя реестра может представлять некоторые риски для вашей компьютерной системы. Кроме того, некоторые очистители реестра делают неквалифицированные, непроверяемые или иным образом неподдерживаемые заявления о своих преимуществах и / или создают вводящие в заблуждение отчеты о компьютерной системе на основе результатов «бесплатного сканирования».Эти вводящие в заблуждение заявления и отчеты направлены на то, чтобы убедить вас приобрести полную версию или подписку, обычно не позволяя вам оценить программу очистки реестра перед оплатой. По этим причинам ESET классифицирует такие программы как PUA и предоставляет вам возможность разрешить или заблокировать их.

Потенциально нежелательное содержимое

Если в вашем продукте ESET включено обнаружение PUA, веб-сайты, которые имеют репутацию продвигающих PUA или которые имеют репутацию вводящих пользователей в заблуждение для выполнения действий, которые могут иметь негативные последствия для их системы или просмотра, будут заблокированы как потенциально нежелательное содержимое.Если вы получаете уведомление о том, что веб-сайт, который вы пытаетесь посетить, классифицируется как потенциально нежелательный контент, вы можете нажать Вернуться назад , чтобы перейти от заблокированной веб-страницы, или нажмите Игнорировать и продолжить , чтобы разрешить загрузку сайта.

Рисунок 1-4 .

потенциально нежелательных программ или приложений; Избегайте установки PUP / PUA

В этом посте мы увидим, что такое потенциально нежелательных программ или приложений , также называемых PUP или PUA, , и как вы можете их обнаружить, остановить их установку и удалить - если сторонние программное обеспечение устанавливает их на ваш компьютер. Эта форма Grayware или non-malware может повлиять на вашу конфиденциальность, а также потенциально поставить под угрозу безопасность вашего компьютера Windows.

Что такое потенциально нежелательные программы (ПНП) ​​

Судя по названию - нежелательные программы - это программное обеспечение или приложения, которые вам не нужны на вашем компьютере, ноутбуке, телефоне, планшете или других устройствах. Тогда как они попадают на ваши компьютеры? Мы обсудим различные приемы, которые используют некоторые программы для установки этих нежелательных программ.

Обычно такое вредоносное ПО доставляется двумя способами. Во-первых, он может быть объединен самим разработчиком, или, во-вторых, сайты загрузки могут потребовать от вас загрузки их оболочек или менеджеров загрузки, которые затем навяжут ПНП.

Потенциально нежелательные программы - это программы, которые в основном поставляются в комплекте с бесплатными программами и устанавливаются на ваши устройства с вашего ведома или без него. Это происходит, особенно когда вы устанавливаете бесплатное ПО. Пакет установки программного обеспечения заставляет вас согласиться на установку сторонних программ, которые вам на самом деле не нужны. Более того, не только бесплатное, но и платное программное обеспечение также устанавливает сторонние программы, которые вам не нужны!

Обнаружение ПНП / ПНП

Потенциально нежелательные программы, которые входят в надстроек браузера и панелей инструментов, легко идентифицируются.Другие, например программы, работающие в фоновом режиме, не так легко идентифицировать. Возможно, вам придется проверить диспетчер задач Windows, чтобы узнать о ПНП.

Хотя они могут показаться невиновными, ПНП часто являются шпионскими программами . Они могут содержать встроенные в них клавиатурные шпионы, программы дозвона и подобное программное обеспечение. В таких случаях ваша антивирусная система, если она достаточно хороша, должна подавать вам сигнал тревоги, когда вы намеренно или неосознанно устанавливаете их. Это время, когда вам необходимо остановить установку и предотвратить установку этих потенциально нежелательных программ.Даже если ПНП чистые, они занимают драгоценные системные ресурсы и замедляют работу ваших компьютеров. Потенциально нежелательные программы в виде надстроек браузера замедлят работу вашего браузера и затруднят просмотр. Кроме того, это может нарушить вашу конфиденциальность и безопасность.

Удаление потенциально нежелательных приложений (PUA)

Чтобы удалить такие ПНП, откройте настройки браузера и нажмите «Параметры». В зависимости от вашего браузера процесс управления надстройками будет отличаться.В Internet Explorer вы можете найти его в разделе «Инструменты»> «Управление надстройками». Прочтите наш пост о том, как управлять надстройками браузера, чтобы получить подробные инструкции для различных браузеров.

Проверьте надстройки. Для тех, кого вы не понимаете, поищите в Интернете, насколько они важны. Если нет, выключите их. Даже если они не являются щенками, их отключение увеличит скорость просмотра.

Если вы видите какие-то неизвестные панели инструментов, вы можете удалить их через эту панель или посетить Панель управления, чтобы удалить их.В случае некоторых неприятных панелей инструментов, которые отказываются исчезать, вы можете использовать некоторые бесплатные инструменты для очистки панелей инструментов или инструменты для удаления браузера Hijacker.

Затем просмотрите Программы и компоненты в Панели управления , чтобы увидеть установленное программное обеспечение. Лучший способ - нажать на «Дата установки», чтобы программы были отсортированы по дате их установки. Если вы видите что-либо помимо программы, которую вы установили в конкретный день, это то, что вы хотели бы удалить. Но помните, что некоторым программам нужны внешние программы, например.NET и Visual C ++ Distribution Framework. Если вы удалите эти программы, ваше программное обеспечение может работать неправильно. Так хочется быть уверенным! Есть много сайтов, на которых рассказывается, что делают разные программы. Затем вы можете удалить или оставить программы в соответствии с рекомендациями на таких сайтах. AdwCleaner, RogueKiller, FreeFixer - это бесплатный инструмент, который может помочь вам удалить ПНП.

Другой способ - проверить диспетчер задач . Это было бы утомительной задачей, но если вы испытываете крайнюю медлительность на вашем компьютере с Windows, проверьте каждый процесс.Как упоминалось ранее, есть веб-сайты, которые рассказывают и рекомендуют, что это за программы, и стоит ли их сохранять или нет. Некоторые бесплатные программы, например Should I Remove It , также помогут вам в этом вопросе. Основываясь на рекомендациях, вы можете проверить программы, соответствующие процессу, принять обоснованное решение и затем удалить их.

В наши дни несколько программ безопасности запрограммированы на поиск и обнаружение потенциально нежелательных программ. Проверьте интерфейс вашего антивируса и посмотрите, есть ли у него такая опция в его настройках.Если да, то вам повезло. Просто запустите сканирование, чтобы обнаружить список ПНП, а затем удалите их.

Запретить установку ПНП

Это ваш способ установки программ, которые часто переносят потенциально нежелательные программы на ваши устройства. Если вы выберете «экспресс-метод» или «рекомендуемый метод» для установки бесплатного программного обеспечения, высока вероятность того, что на ваш компьютер будет установлено бесплатное программное обеспечение, а также множество потенциально нежелательных программ. Поэтому всегда загружайте бесплатное программное обеспечение с сайтов безопасной загрузки и выполняйте пользовательские установки - и никогда не нажимайте вслепую Далее, Далее, Далее.

Есть несколько уловок, используемых пакетами установки программного обеспечения, чтобы получить ваше согласие на установку потенциально нежелательных программ. Когда вы проходите процесс выборочной установки, даже если вы плохо разбираетесь в компьютерах, вы все равно будете безопасно устанавливать именно ту программу, которую хотите.

Среди основных приемов, используемых установочными пакетами, является представление EULA (страница с кнопками Я ПРИНИМАЮ и Я ОТКЛЮЧАЮ ) в диалоговом окне с помощью кнопки «Далее».Если вы прочитали верхнюю часть такой страницы в диалоговом окне, вы знаете, о каком программном обеспечении идет речь в установочном пакете. В таких случаях лучше отказаться и выйти.

Другой распространенный трюк - показать страницу EULA с отмеченной галочкой I ACCEPT . Нет опции Я ОТКАЗЫВАЮСЬ от . В таких случаях просто снимите отметку с кнопки Я ПРИНИМАЮ . Вы по-прежнему сможете нажать «Далее», чтобы продолжить установку программы без ПНП.

В других случаях, когда вы выбираете выборочную установку, это так же просто, как снимать флажки «Установить панель инструментов XYZ» и «Изменить домашнюю страницу на XYZ» и нажимать «Далее», чтобы установить только бесплатное ПО.Таким образом, вы должны быть осторожны и не спешить при установке программного обеспечения, чтобы вы устанавливали только то, что хотите.

Также внимательно проверьте формулировки. Иногда они могут использовать два негатива и заставить вас не снимать флажок и устанавливать стороннее предложение.

Если у вас многопользовательский компьютер, вы можете запретить другим пользователям устанавливать программы.

Заключительные слова

В наши дни очень немногие "бесплатные программы" действительно бесплатны! Наше бесплатное ПО действительно предлагается бесплатно.Есть и другие. Но некоторые разработчики бесплатного программного обеспечения объединяют сторонние предложения, которые могут быть потенциально нежелательным программным обеспечением, с целью заработать немного денег. Это не бесплатное программное обеспечение, а пакетное программное обеспечение, которое распространяется на ваш компьютер с Windows. Поэтому, когда вы устанавливаете бесплатное программное обеспечение или игры, будьте очень осторожны во время установки. Прочтите и нажмите Далее. Снимите флажки, если вам нужно отказаться от сторонних предложений. Если таких вариантов нет - выйдите из установки. Лучше не устанавливать такое ПО.

Еще одна тенденция, которую я заметил в последнее время, заключается в том, что некоторые разработчики запускают программное обеспечение как подлинное бесплатное ПО, не выдвигая изначально никаких сторонних предложений. Блоги, сайты загрузки и веб-сайты покрывают их и ссылаются на них. По прошествии некоторого времени они начинают объединять потенциально нежелательные программы. Так что нужно всегда быть осторожным .

Если у вас есть какие-либо замечания, пожалуйста, сделайте это для других.

Узнайте, как сделать так, чтобы Защитник Windows защищал вас и от потенциально нежелательных программ.

.

Устранение неполадок потенциально нежелательных приложений

Потенциально нежелательные приложения будут совмещены с легальным программным обеспечением и установятся в вашей системе.

PUA (также известные как потенциально нежелательные программы или ПНП) совмещают с легальным программным обеспечением и устанавливают в вашу систему. PUA стали более серьезной проблемой в Интернете, поскольку разработка программного обеспечения больше не является процессом, который могут выполнять только крупные компании. Инструменты разработки программного обеспечения позволяют человеку создавать приложения, и эти программы не всегда приносят пользу. Иногда это вредоносные программы, такие как рекламное ПО, шпионское ПО, вирусы, трояны или любые другие вредоносные программы.

История PUA

Самая популярная история PUA приходилась на начало 2000-х годов. Компания под названием Zango предлагала программное обеспечение в обмен на таргетированную рекламу. Целевой рекламой были нежелательные всплывающие окна, поведение шпионского ПО и захват браузера. Компания была впервые включена в список вредоносных программ несколькими антивирусными программами. Позже он был заблокирован блокировщиками интернет-контента.Наконец, в 2009 году Zango объявил о банкротстве после многочисленных сообщений о подозрительном поведении.

Термин PUA впервые был использован McAfee для описания шпионского ПО, установленного через обычные каналы авторизации. Zango положила начало трендам для авторов вредоносных программ, которые объединяли программное обеспечение с этими PUA, которые выполняли несколько различных вредоносных действий на компьютере пользователя. Некоторые просто устанавливают рекламное ПО. Другие будут иметь гораздо более разрушительные последствия, например, шпионское ПО, крадущее личную информацию с компьютера пользователя.Другие действовали как трояны, делающие компьютер уязвимым для других киберугроз.

Этот тип вредоносного ПО становится все более популярным для кражи учетных записей веб-мастеров, перехвата доменов, кражи почтовых служб и получения доступа к аналитике сайта. Другими словами, PUA популярны в мире онлайн-хостинга. Создатели вредоносных программ также перешли на расширения Chrome в качестве вектора установки.

Чем занимается PUA?

PUA выглядит как законное программное обеспечение. Иногда он поставляется с законными установщиками программного обеспечения.Вы когда-нибудь получали окно с вопросом, хотите ли вы установить дополнительное приложение, не связанное с тем, которое вы только что установили, после установки приложения? Это обычный способ установки PUA на ваш компьютер. Большинство людей думают, что вторичное приложение принадлежит той же компании, или они думают, что оно необходимо для запуска основной программы. Вместо этого они устанавливают PUA.

Отличие этих программ от других вредоносных приложений заключается в том, что PUA-приложения фактически устанавливаются с разрешения владельца компьютера.При установке сначала у пользователя запрашивается разрешение, или установка программного обеспечения является частью пользовательского соглашения. Однако большинство пользователей не читают условия обслуживания при установке программного обеспечения, поэтому PUA часто устанавливаются на несколько компьютеров.

То, что PUA фактически делает на компьютере, зависит от того, какое приложение было установлено. Одним из распространенных видов деятельности является перенаправление домашних страниц браузера и поисковых систем. Вместо того, чтобы видеть главную страницу по умолчанию, когда вы открываете браузер, вы видите сайт, который обычно предназначен для получения дохода от рекламы.PUA также перенаправляют пользователей в поисковые системы, связанные с рекламой. Они изменяют обе эти настройки автоматически, а некоторые из них проявляют агрессию, когда пользователь пытается изменить настройки обратно.

Шпионское ПО - обычное дело для PUA. Шпионское ПО сканирует компьютер на предмет личных файлов или регистрирует нажатия клавиш и отправляет информацию хакеру. Эти нажатия клавиш включают веб-страницы, имена пользователей и пароли, используемые для входа в важные приложения. Шпионское ПО - обычное дело для мошенничества в Интернете, кражи личных данных и мошенничества с кредитными картами.

PUA также устанавливают прокси-сервисы на машине. Прокси-сервисы отправляют весь веб-трафик на сервер-посредник, который затем отправляет браузер пользователя на нужный веб-сайт. Сервер-посредник размещен создателем PUA. Это позволяет ему отслеживать привычки и интересы пользователей, чтобы получить аналитические данные.

Для пользователей, которые оставляют файлы cookie на своих машинах, PUA может работать незаметно для кражи информации файла cookie и использования ее для подключения к веб-сайтам. Соединения позволяют хакеру устанавливать вредоносное ПО без согласия пользователя.

Некоторые люди до сих пор пользуются коммутируемым доступом в Интернет. PUA сканируют компьютер пользователя и определяют, установлен ли номеронабиратель или модем. Если таковая обнаруживается, PUA набирает платные телефонные услуги и взимает плату с телефонного счета пользователя. Это также характерно для PUA, установленных на сотовых устройствах.

Как избежать PUA

Поскольку PUA обычно устанавливаются с разрешения пользователя компьютера, лучший способ избежать их - прочитать условия во время установки и выбрать «Нет» при появлении запроса на установку дополнительной программы.Это не совсем безопасный способ их избежать, но он значительно снижает вероятность того, что вы установите PUA на свой компьютер.

Некоторые PUA классифицируются антивирусным ПО как вредоносное ПО. При установленном антивирусе установка большинства PUA заблокирована.

Когда вы увидите окно с вопросом, хотите ли вы установить программное обеспечение, не имеющее отношения к тому, что вам нужно, отклоните установку. Сюда входят любые установки, которые вы найдете в Интернете. Никогда не загружайте приложения из сторонних источников.Сторонние веб-сайты упаковывают PUA с легальным программным обеспечением, чтобы обманом заставить пользователей добровольно установить вредоносное ПО. Вы избегаете этого вектора вредоносного ПО, загружая программное обеспечение только от поставщика или разработчика приложения.

Как удалить PUA

Некоторые PUA имеют программы удаления, которые можно использовать для их удаления. Пользователи Windows могут найти программу удаления в Панели управления.

Другие вредоносные программы не предлагают никаких способов их удаления. Антивирусные компании предоставляют инструкции по удалению PUA вручную.Просто введите в Google название программы и название вашей антивирусной программы, и вы найдете шаги по удалению PUA.

Самый лучший и простой способ удалить PUA - это регулярно обновлять антивирусное программное обеспечение. Если программное обеспечение указано как шпионское или вредоносное ПО любого другого типа, антивирусное программное обеспечение должно удалить его после обновления файлов определений. Если вы уже установили обновленные файлы определений, антивирусное приложение должно заблокировать установку программы без необходимости ее удаления.

PUA вызывают взлом браузера, поэтому изменение домашней страницы и настроек поисковой системы обычно не работает постоянно. Вам нужно вручную отключить расширения. Расширения - это услуга, предлагаемая Firefox и Chrome. Отключение расширений обычно не позволяет PUA влиять на активность браузера. Вам по-прежнему необходимо выполнять действия вручную для удаления PUA, но отключение - это половина дела по удалению вредоносного ПО из вашей системы.

.

Смотрите также