潜在有害程序 (PUP)

什么是潜在的不受欢迎程序 (PUP)？

潜在的不受欢迎程序 (PUP) 是指尽管用户可能已同意下载，但仍可能不被欢迎的程序。PUP 通常与所需的软件一起下载，形式包括拨号程序、广告软件和恶意软件。PUP 最多会令人烦恼，最坏的情况下可能很危险，会干扰计算机运行并造成安全问题。

免费软件通常会捆绑 PUP。安装一个合法的软件可能会出现安装提示，要求用户勾选一个框以继续下载并阅读条款和条件。另一个框可能会提示用户下载不需要的额外软件。退出选项可能故意含糊不清，并且复选框可能已预先选中。如果用户忽略此步骤并继续，则可能同意下载不需要且可能有害的软件。然后，在安装原始所需软件时，这些程序会自行下载和安装。

PUP 的功能是什么？

虽然有些软件套件只对用户犯一个主要错误，但有些软件套件会犯几个小错误，使其成为潜在的不受欢迎程序 (PUP)。例如，PUP 能够堵塞用户浏览器，监视其在线活动，并显示更多不受欢迎的应用程序。PUP 在安装后还可以执行以下任务：

• 过度营销用户： PUP 会显示带有多个广告的弹出窗口。它还可以充当浏览器劫持者，更改在线搜索的方向，在页面上植入广告，并在浏览器中添加工具栏。
• 获取用户数据： 间谍软件是一种 PUP，会在未经授权的情况下收集用户信息。例如，可以跟踪键盘上的按键输入，以窃取用户信息并了解更多关于用户的信息。
• 减少系统资源： PUP 会启动并执行其设计的任何任务，从而消耗系统资源。这可能会导致用户计算机运行缓慢。
• 隐藏卸载过程： PUP 可能被设计成用户难以从其计算机上手动删除。它们可能无法完全卸载，或者可能没有简单的卸载方法。

PUP 的类型

PUP 包括各种旨在以不同程度损害用户的软件程序。其中许多过程通过利用当前技术来实现。PUP 类型的示例包括：

1. 广告软件： 任何在程序运行时显示广告横幅或其他促销内容的软件程序都称为广告软件。广告通过程序用户界面上显示的弹出窗口或工具栏来展示。
2. 浏览器劫持者： 浏览器劫持者所做的就是恶意软件（也称为恶意软件）：它们会在未经用户同意的情况下更改浏览器设置，将用户重定向到他们从未打算访问的网站。浏览器劫持者协助从未经请求的广告中获利是其目标之一。
3. 间谍软件： 间谍软件是一种恶意软件，它会潜入设备以监视互联网活动并收集机密信息。要么窃取私人信息（如信用卡号或密码），要么收集信息并出售给广告商。

PUP 是恶意软件吗？

尽管下载协议包含了知情同意所需的所有信息，但营销公司拒绝让其产品被称为间谍软件，因此互联网安全公司 McAfee 创造了 PUP 这个名称。尽管如此，众所周知，许多消费者不会仔细阅读下载协议，以至于不知道他们到底获得了什么。

为了避免来自同类组织的法律诉讼，应阻止 PUP 并将其归类为恶意软件。McAfee 将 PUP 与其他形式的恶意软件（如病毒、木马和蠕虫）区分开来，这些软件通常被用户视为不受欢迎的。

如何避免 PUP？

为防止意外安装 PUP，用户应遵循以下步骤：

仔细阅读最终用户许可协议。EULA 中可能包含 PUP 部分。

• 从信誉良好的网站安装软件： 从不明公司下载免费软件或软件时，请务必谨慎。
• 选择自定义安装： 下载软件时，选择自定义或高级选项，而不是标准或默认选项，因为这些选项通常可以防止 PUP。
• 使用反恶意软件： 这些安全技术可以帮助自动检测和删除恶意软件。

如何删除 PUP？

PUP 可能难以删除，但用户可以尝试手动删除或使用反恶意软件自动删除。

反恶意软件防护软件可以通过设备扫描和应用程序删除来自动查找和清除 PUP。可以使用 Zemana AntiMalware 和 Malwarebytes 等反恶意软件工具来查找和清除 PUP。

但是，如果受害者尝试手动删除 PUP，则需要更加注意。该程序可能被设计成无法完全删除，或者在卸载原始程序的过程中，用户可能会被提示接受其他条款和条件，从而导致下载额外的 PUP。

用户应阅读条款和条件，并在安装软件时注意已勾选或未勾选的复选框，以防止将来下载 PUP。为了阻止广告显示，用户还可以安装广告拦截器或使用提供 PUP 实时防护的防病毒软件。