不需要的程序
May 04, 2023
潜在的不需要的程序,简称PUP,是一个看起来可能有危险的应用程序。有几个原因使程序被认为是潜在的不需要的程序。这个应用程序可能具有声明的功能,但是并没有用处,甚至可能是安全的使用 - 但是由于存在很多恶性使用事实,预防性禁止它们更容易。它们所有的共同点就是伤害程度:它们的危险程度不像完全恶意软件那么严重,因此安全厂商无法将它们定义为恶意软件。
潜在不需要的程序的类型
如上所述,潜在不需要的程序因其来源而异。一些程序发布时没有经过认真测试,一些程序可疑,一些程序经常被网络犯罪分子使用。这些特性直接影响用户必须采取的进一步行动。
制作不良的应用程序
并非在互联网上传播的所有程序都经过良好的设计和测试。有时,开发人员没有足够的经验来发现和解决问题。因此,最终产品可能出现故障。在最好的情况下,这样的怪异工作将在没有对系统的其余部分造成严重影响的情况下崩溃。但是,如果应用程序接触到重要的操作系统机制,如文件系统、驱动程序或精确的硬件,则程序的故障很可能会导致这些元素或整个系统的问题。当你可以通过简单地重新启动计算机将其恢复正常时,这是可以接受的 - 但这并不总是情况。
这些危险、不专业的应用程序的完美例子是各种用于更新驱动程序和调整硬件属性的工具。当然,有可能找到一个可靠的应用程序为您提供最新的驱动程序,但更多的程序却表现糟糕。开发人员不会公布他们的驱动程序来源,而如果它们来自官方硬件供应商的网站,那就再好不过了。更常见的是,它们从其他地方获取驱动程序,这是主要的危险。除了驱动程序是您的操作系统正确管理设备的唯一途径之外,CPU 用于处理驱动程序的安全层也很薄弱。如果恶意软件以驱动程序的形式注入,它就有能力控制您的程序,甚至是整个操作系统。
可疑的应用程序或黑客工具
最常见的 PUP(潜在有害程序)类别是黑客工具。正如其名称所示,它们是为了黑客而制作的,通常是系统组件或某些应用程序的元素。它们最常攻击不同程序的许可检查机制——打破它可以在不购买许可证的情况下使用该程序。这类应用程序的普及使得它们成为各种恶意软件的理想载体。另一类应用程序则是黑客攻击加密相关机制以解密数据或获取凭据。虽然用户可能会用这些应用程序来达到它们预定的目的,但黑客经常利用这些工具。
这类程序的最佳例子是 Mimikatz(凭证黑客工具)和 KMSAuto。前者利用 Windows 离线身份验证机制的漏洞来获取系统登录凭据。如果您忘记了其中一台机器的密码,或者一位离职的员工设置了密码但没有告诉您,它将会很有用。出于显而易见的原因,黑客们非常喜欢使用它。KMSAuto 是一个臭名昭著的 Windows 黑客工具,它使得在没有许可证的情况下使用 Windows 成为可能。但是,很多时候,这个应用程序会作为特洛伊下载器,安装一套恶意软件到您的电脑上。
流氓软件
流氓程序,也称为 scareware,是一种试图看起来像合法程序但是通过恐吓用户来敲诈用户的不受欢迎的程序类型。系统清理程序、反恶意软件软件和驱动程序更新经常伪装成流氓程序。通常,它们通过关联的网站传播并在各种论坛上被建议。安装后,它们可能会显示您的电脑有几十个问题。这些“危险”的项目是正常的,所有这个程序想要的就是让您支付许可证费用。
这些程序中的一些可以通过传统方式轻松删除 -通过程序列表或卸载.exe文件。但是,您很可能会遇到困难,因为这些应用程序被制作成难以删除。前述的任何方法都不可行,严格的删除通过删除根目录也很可能失败。
潜在不需要的程序示例
有数以千计的不需要的应用程序示例,但只有最杰出的应用程序才会引起广泛关注。最让人讨厌的PUP示例值得一篇单独的文章,但我们会尽量简要地解释一下。
sAntivirus,也称为Segurazo Antivirus
这是一个模仿反恶意软件的不需要的应用程序。它会随机阻止您计算机上的文件,然后要求您购买许可证。它不仅仅是一个设计不良的反病毒软件,误报干净的文件。它 专门针对像Photoshop或Maya这样的程序。如果您不支付费用或无法将其从计算机中删除,则无法使用这些程序。
CCleaner by Piriform
CCleaner是一款让人反感的系统清理工具,但并不是故意有害的。CCleaner的主要问题在于选择了一种盈利方式。由于它是免费的,开发人员决定将第三方应用程序打包安装,以获取每次安装的佣金。因此,大多数用户如果不认真检查安装窗口,也会收到他们从未打算安装的垃圾应用。
ShieldBrowser
ShieldBrowser是基于Chromium的浏览器,是Chrome浏览器的100%安全替代品。事实上,没有提供任何新的或出色的功能,但却通过不需要的广告和不断更改所使用的搜索引擎来使用户感到烦恼。此外,也没有保证这个“安全”的网络浏览器不会窃取您输入的信息。与任何其他使用开源Chromium核心的软件一样,它也应该是开源的 - 但它的开发人员既不与用户沟通,也不提供静态链接到源代码。
另一个使ShieldBrowser可疑的因素是它的传播方式。一般来说,它是通过网上的恶意横幅来提供的,这些横幅试图用“您的网络安全处于危险之中”的怒吼来吓唬您。此外,它有时会被作为捆绑软件 - 被视为恶意软件。
KMSTools 也被称为 KMSAuto 或 KMSPico
另一个众所周知的应用程序会让用户面临双重危险。首先,这个 Windows 激活工具使用泄漏的企业密钥来激活您的系统。至少这是足以受到盗版惩罚的行为。即使它能完成任务 - 这样做是不合法的。但是这个工具的问题远不止如此。
由于 KMSTools 及其同行在某些用户群体中很流行,并且被防病毒软件检测到,所以它是恶意软件传播的完美伪装。大多数时候,您需要禁用安全软件才能运行此程序。恶意软件非常容易进入,因为它甚至不需要任何技巧来绕过系统的保护。在 Windows 激活程序中嵌入这样一个狡猾的木马病毒是如此普遍,以至于使用 KMS 破解应用程序等同于在计算机上得到一包恶意软件。
潜在的不受欢迎程序有害吗?
这种软件并不是偶然被称为“不受欢迎的”。它的使用与您的系统和文件存在巨大的风险,可能会让您暴露在恶意软件注入的风险之下。然而,这并不意味着您必然会遭受一些不良后果。正如前面所提到的,一些程序可能会为您提供所需的功能,但是不可靠或容易被黑客利用。像我们上面提到的 KMSAuto 这样的东西是被禁止的 - 破解 Windows 许可证可能会让您面临巨额罚款。
因此,我们可以认为使用被视为不需要的程序会带来三种类型的风险。个人风险意味着由于程序设计不良而导致文件丢失或系统损坏的可能性。恶意软件风险,正如其名称所示,意味着该应用程序可能被用于恶意目的——无论是直接使用还是用于安装 勒索软件的载荷。第三种风险是金融风险——为“解决问题”而勒索钱财。这类PUPs最积极的一点是,近年来几乎已经停止存在。
不需要的程序有什么作用?
不需要的程序的影响可能因应用程序而异,取决于它所假装拥有的功能。当PUP试图成为驱动程序更新程序或系统清理程序时,它通常会通过不断提供购买许可证的要约以及突然出现的扫描来使你感到困扰,这会显著损害你的性能。这些程序未经优化,因此即使你拥有一个非常强大的系统,你也可能会遇到麻烦。
除此之外,这些PUPs可能会通过修改重要的软件元素而导致严重的系统故障。这种恶作剧可能是无意的,但仍会使你的电脑出现故障。此外,与开发和分发恶意软件的网络犯罪分子的可能关系可能导致将恶意软件安装为硬件驱动程序。在这种情况下,病毒将能够管理您的系统。
不受欢迎的程序通常充当组织者或时间管理工具,很可能会将您引导到充满广告的页面,同时显示计划通知。因此,这些PUP(潜在有害程序)更像是广告软件,通过向您展示您不想看到的横幅广告来赚钱。或者,这些不受欢迎的程序可能会在用作浏览器插件时充当浏览器劫持者。这种情况的典型症状包括搜索引擎劫持,查询重定向,阻止某些浏览器功能以及每个页面上的广告(甚至是起始页上的广告!)。
“家庭追踪器”或其他提供跟踪指定用户的工具可能没有明显的问题。但是,它会勤奋地收集所有用户信息,充当典型的间谍软件。当然,这种应用程序比真正的间谍软件示例不那么有效,但它们仍然可能导致身份盗窃或勒索。如果第三方检查您的活动时间、位置、电池电量等信息很愉快吗?
如何预防潜在的不受欢迎的程序?
与“常规”恶意软件不同,不受欢迎的程序不会故意出现在您的电脑上。它们假装是正常的程序,因此通常只会在您做错事情时出现-特别是在安装您不熟悉的程序时。在互联网上没有任何反馈。因此,预防PUP出现的步骤如下:
- 1. 检查被某人建议的程序。即使你的朋友向你推荐了某个照片编辑软件,最好也阅读一下评论,特别是如果你从未听说过这个软件。
- 2. 不要在系统组件上应用任何可疑的东西。在小屋子里的萨满的建议下,你会服用未知的药物吗?我想不会。同样重要的是驱动程序和系统组件。最好花一天时间学习如何手动完成,而不是依赖可疑的程序-这样会使你的系统无法使用。
- 3. 使用适当的反恶意软件。一个做得好的安全解决方案将在安装文件阶段过滤不需要的程序。因此,你不需要花费很多时间在谷歌上搜索信息-杀毒软件会为你完成所有工作。当然,建议记住被阻止的应用程序,以避免将来甚至下载这些程序。