PUA 是 "潛在不需要的應用程序 "的首字母縮寫,而 PUP 則是 "潛在不需要的程序 "的首字母縮寫。
什麼是 PUA(潛在不需要的應用程序)或 PUP(潛在不需要的程序)?
這兩個詞都是用來描述一大類不必要的軟件,它們收集不該收集的數據,濫用權限以獲取廣告收入,或誘騙用户支付大筆費用,僅舉幾例。潛在不需要的應用程序(PUA)和潛在不需要的程序(PUP)介於騷擾和惡意軟件之間。雖然 PUA/PUP 主要是佔用系統資源,但它們通常也會顯示攻擊性廣告,在未經您同意的情況下收集數據,甚至可能執行隱藏實際網絡威脅的二次下載。
Bitdefender 的遙測數據顯示,在針對 Windows 和 macOS 系統的所有威脅中,PUA 約佔三分之一。PUA 操作員的目標是擁有龐大 PC 用户羣的廣大地區。我們的數據顯示,美國和拉丁美洲受到的攻擊最多。
全球 PUA 傳播情況(Windows)
PUA 最常見的形式是免費軟件、重新打包的應用程序、系統清理程序或其他具有數據跟蹤甚至挖幣等隱藏功能的實用程序。還有一些會劫持用户的瀏覽器,在未經用户同意的情況下改變瀏覽器的功能,如更改默認搜索引擎和安裝插件。
全球 PUA 傳播 (macOS)
一些最具攻擊性的 PUA 可以修改第三方應用程序、在幕後下載額外軟件或更改系統設置,這些都可能導致實際的安全和隱私問題。
同樣邪惡的還有恐嚇型 PUA,它們會顯示誇大或虛假的通知,聲稱系統出現問題,需要立即處理。通常情況下,軟件會聲稱有解決問題的辦法,但該辦法隱藏在付費牆後面。在表面之下,軟件缺乏執行所謂修復的代碼。另外,它聲稱你的電腦出現的問題很可能根本不是真的。
其他 PUA 會顯示過多廣告,導致體驗支離破碎,整體上令人討厭。這些用户體驗糟糕的應用程序通常充斥着安卓生態系統,但在蘋果的圍牆花園--iOS 應用商店中也能找到不少。
捆綁 PUA 也很常見。它們會安裝用户可能不想要的其他應用程序和插件。這些 PUA 也被認為是相當危險的,因為它們不會預先披露自己的真實目的或行為,這意味着它們還可能暗中收集數據並將其發送到某個未知服務器。另一個典型 PUA 的標誌是沒有常規的卸載軟件方法。
PUA / PUP 如何進入我的設備?
潛在不受歡迎的應用程序或潛在不受歡迎的程序通常與免費軟件捆綁在一起,會顯示彈出式窗口或在默認瀏覽器中安裝工具欄。
有些程序會更改主頁或搜索引擎,有些程序會在後台運行多個進程,導致電腦運行速度減慢,或者顯示大量廣告。這些程序可以在未經你同意的情況下安裝(也稱為廣告軟件),也可以默認包含在快速安裝包中(廣告支持)。
大多數 PUA 威脅通過電子郵件傳播,但這並不奇怪。有趣的是,短信應用程序作為一種感染載體,儘管它不是我們在談到 PUA 或垃圾郵件時首先想到的應用程序類型,但其發展勢頭依然強勁。
PUA 活動中濫用的頂級應用程序
如何避免 PUA 或 PUP?
有幾種有效的方法可以避免安裝潛在的垃圾應用程序:
- 只從製造商的官方網站安裝合法的付費軟件。
- 安裝免費軟件時,注意安裝嚮導,避免默認安裝。轉而進入高級/自定義選項,在那裏你可以只選擇主要軟件,從而避免安裝臃腫軟件和潛在不需要的捆綁程序。
- 使用能檢測 PUA 和 PUP 的殺毒軟件,在它們安裝到設備上之前將其攔截。
如何清除潛在的不受歡迎的應用程序?
現代安全解決方案可以檢測到這些不受歡迎的體驗,並幫助您遠離有問題的應用程序。比特梵德為桌面和移動平台提供了合適的工具。只需使用 "掃描 "功能,就能檢查設備中是否有包括 PUA/PUP 在內的所有惡意軟件。
另一方面,這些程序中有些是合法的,但如果未經用户明確同意而在系統中執行,則應停止它們的操作。例如,商業鍵盤記錄程序是由僱主安裝的合法應用程序,用於監控員工工作站上的活動。在這種情況下,必須進行排除,Bitdefender 會自動跳過這些文件/文件夾。
如果您不確定軟件是否合法,可以提交掃描日誌。我們的網絡安全分析師將對檢測結果進行研究,以確定它是否是低風險應用程序,或者是否需要採取具體措施來消除電腦中的威脅。