Защита компьютера от потенциально нежелательных приложений
Потенциально нежелательные приложения (PUA) — это категория программного обеспечения, которое может снижать производительность компьютера, неожиданно отображать рекламные объявления или, в худшем случае, устанавливать другое программное обеспечение, которое может быть более опасным или назойливым.
Система безопасности Windows использует защиту на основе репутации, что помогает предохранить компьютер от потенциально нежелательных приложений. Потенциально нежелательная блокировка приложений впервые впервые была Windows 10 обновлении за май 2020 г. и по умолчанию включена для корпоративных клиентов, но по умолчанию отключена для пользователей.
Примечание: Начиная с сентября 2021 г. мы будем блокировать программное обеспечение для криптоминалирования только для корпоративных клиентов.
Как его настроить?
Чтобы настроить потенциально нежелательную блокировку приложений, перейдите в начните > Параметры > Обновление & Security > Безопасность Windows > App & в браузере > параметры защиты на основе репутации.
Вы найдете в этом окте управления, который позволяет отключить потенциально нежелательную блокировку приложений, и укастерете, нужно ли блокировать приложения, загрузки или и то, и другое.
Мы рекомендуем не использовать эту функцию и включить как блокировку приложений, так и загрузку.
Функция Блокировка приложенийобнаружит PUA, которые вы уже скачали или установили, поэтому, если вы используете другой браузер, система безопасности Windows все равно сможет обнаружить PUA после их скачивания.
Функция Блокировка скачивания ищет PUA в процессе скачивания, но она работает только в новом браузере Microsoft Edge.
Что произойдет при обнаружении PUA?
Когда система безопасности Windows обнаружит потенциально нежелательное приложение, вы получите уведомление о том, что нужно принять меры.
Щелкните уведомление, чтобы перейти в область системы безопасности Windows Защита от вирусов и угроз, а затем нажмите название PUA, чтобы выбрать нужное действие.
Примечание: У вас могут отсутствовать некоторые параметры из примера ниже.
Важно! Пока вы не выберете нужное действие, а система безопасности Windows не выполнит его, обнаруженное PUA будет только заблокировано в вашей системе, но не удалено. Это же PUA может быть обнаружено при последующих сканированиях системы, пока вы не примете меры.
Когда вы сделаете выбор, нажмите Запустить действия.
Что значит потенциально опасная программа
Шпионское и потенциально опасное ПО: есть ли отличия?
21 февраля 2020 года
Компания «Доктор Веб» в рамках рубрики «Наживка» напоминает пользователям, что зачастую бесплатный сыр есть только в мышеловке, а в Интернете есть троянцы-шпионы и потенциально опасное ПО.
Как это ни удивительно, но пользовательское соглашения встречаются даже у вредоносных приложений. Во-первых, вирусописатели составляют их непосредственно для пользователей троянских и других опасных программ. В этом случае их клиенты заведомо знают о назначении такого ПО. Во-вторых, соглашения могут создаваться для маскировки троянцев под безобидные приложения, чтобы обмануть потенциальных жертв или попытаться избежать проблем с законом. Такие программы и называются мошенническими.
Если же соглашение прочитано и «подводных» камней там не замечено – не стоит расслабляться – очень вероятно, что именно такое бесплатное приложение установит на ваш ПК троянские модули, а вы даже не узнаете об этом. Такие программы являются потенциально опасными, так как их действия могут отличаться от того, что написано в лицензионном соглашении.
Вывод один: будьте бдительны и используйте антивирус Dr.Web, который защитит вас от любого ПО – будь оно вредоносное или потенциально опасное.
О том, по каким признаком можно распознать ловушки мошенников и не скачать вредоносное ПО, рассказывает эта история.
Что значит потенциально опасная программа
Потенциально нежелательное приложение (PUA) — это программа, которая содержит рекламное ПО, устанавливает панели инструментов или преследует другие неясные цели. В некоторых ситуациях пользователь может понять, что преимущества потенциально нежелательного приложения перевешивают риски.
По этой причине ESET относит такие приложения к категории с более низким уровнем риска по сравнению с другими типами вредоносного программного обеспечения, такими как троянские программы или черви. При установке продукта ESET вы можете решить, включать ли обнаружение PUA, как показано ниже:
Рисунок 1-1
Вы можете изменить настройки конфигурации PUA в настройках антивируса в любое время. Инструкции по переключению режимов обнаружения см. в следующей статье базы знаний:
При обнаружении PUA вы можете выбрать, какие действия предпринять:
Исключить сигнатуру из обнаружения: чтобы разрешить всем файлам, идентифицированным определенным именем обнаружения (сигнатуры), работать на вашем компьютере в будущем без прерывания (из существующих файлов или загрузки из Интернета), нажмите Дополнительные параметры, установите флажок Исключить из обнаружения и нажмите Игнорировать.
Если сразу после этого отображаются дополнительные окна обнаружения с таким же названием, нажмите Игнорировать, чтобы закрыть их (другие окна связанные с обнаружением, были до того как вы исключили сигнатуру из обнаружения).
Рисунок 1-3
Потенциально нежелательный контент
Если в вашем продукте ESET включено обнаружение PUA, веб-сайты, которые имеют репутацию как связанные с PUA или имеют репутацию как вводящие пользователей в заблуждение для выполнения действий, которые могут иметь негативные последствия для их системы или могут дезинформировать, будут заблокированы как потенциально нежелательное содержимое. Если вы получаете уведомление о том, что веб-сайт, который вы пытаетесь посетить, классифицируется как потенциально нежелательный контент, вы можете нажать Назад, чтобы перейти с заблокированной веб-страницы, или нажать Игнорировать и продолжить загрузку сайта.
Рисунок 1-4
Потенциально опасные программы (Riskware)
Потенциально опасные программы не предназначены изначально для того, чтобы наносить вред, но могут использоваться злонамеренно. Для их обозначения распространен также термин «riskware». В англоязычном интернет-пространстве потенциально опасные программы часто путают с шпионскими программами и adware, однако уместно трактовать это понятие шире, включая в него утилиты удаленного администрирования, загрузчики, прокси-серверы и другие типы приложений.
Потенциально опасные программы не способны самостоятельно размножаться или заражать файлы, не имеют недокументированных возможностей. Они осуществляют только ту функцию, которая заложена в них разработчиком. Это может быть показ рекламных роликов или картинок, перенаправление пользователя на определенные сайты, осуществление вызовов на какие-либо номера и т.д. При этом явный вред для системы или владельца компьютера не наступает, но риск ущерба присутствует.
Классификация потенциально опасных программ (riskware)
Можно выделить ряд видов потенциально опасных программ.
Вред от потенциально опасных программ
Потенциально опасные программы могут быть нацелены на компьютерные устройства любых пользователей. Их внедрение грозит разными последствиями: от замедленной работы системы до полного контроля компьютера извне. Попадание riskware в машины коммерческих структур и других организаций грозит сбоями в работе, повышением риска заражения вредоносными программами, потерей данных, нарушением производственных процессов. Компьютеры пользователей могут стать источником рассылки спама и сетевых атак.
Источники потенциально опасных программ
Загрузить потенциально опасное программное обеспечение можно как со вполне легальных сайтов, так и с ресурсов сомнительного содержания. В ряде случаев для этого даже не нужно выполнять никаких специальных действий: например, рекламная программа может быть частью дистрибутива нужного приложения. Формально пользователь имеет возможность отказаться от ее установки, но соответствующая функция часто скрывается в неочевидных местах. Впрочем, присутствие потенциально опасных приложений обычно легко заметить: всплывающая реклама, изменение домашних страниц браузеров, самопроизвольный запуск интернет-обозревателя, появление лишних панелей инструментов, увеличение интернет-трафика, медленная работа машины привлекают внимание и мешают работать.
Риски потенциально опасных программ
Условно опасные программы не являются вредоносными и не содержат деструктивный код, поэтому антивирусные программы не всегда реагируют на них. Большинство антивирусов обладает необходимыми возможностями или отдельными базами сигнатур для определения таких программ, но эти функции, как правило, не включены по умолчанию; активировать их можно в настройках. Существуют и специализированные утилиты для борьбы с рекламными или шпионскими приложениями. Регулярно следует проверять свой ПК, ноутбук, планшет или смартфон с помощью антивирусной программы с такой опцией и выполнять предлагаемые действия по очистке системы. Полезно также внимательно относиться к подозрительным или аномальным событиям на компьютере.
Потенциально опасное ПО. Почему от него тоже надо защищаться?
Существует немало разновидностей вредоносного и опасного программного обеспечения – трояны, вирусы, шифровальщики и т.п. Специалисты часто выделяют в отдельную категорию потенциально опасное программное обеспечение. Что это такое? Что надо делать, если вы обнаружили на своем компьютере потенциально опасную программу? Попробуем разобраться.
Скрытая угроза
Если вредоносное ПО, как правило, имеет деструктивные функции и может «размножаться» в системе или скачивать трояны из Интернета, то потенциально опасные программы не причиняют очевидного вреда. Эти программы выполняют определенные функции, реализованные разработчиками. При этом все функции нередко документированы, и создатели программ честно предупреждают, что злонамеренное использование разработанных ими инструментов может причинить вред операционной системе.
К потенциально опасным программам относят сразу несколько разновидностей утилит и инструментов. Некоторые подобные программы распространяются через официальные сайты разработчиков, а другие поставляются в комплекте с другими утилитами. Рассмотрим несколько подробнее виды потенциально опасных программ.
Виды потенциально опасного ПО
Инструменты удаленного администрирования
К этим программам относят средства, позволяющие получить контроль над системой. Примерами таких программ могут служить PuTTY, TeamViewer, Radmin и их различные модификации. Если вы сознательно установили программу подобного рода, чтобы вам помог сотрудник службы технической поддержки или друг, все в порядке. Но если программы для удаленного управления системой появились на компьютере без вашего согласия – это повод насторожиться.
Утилиты для подбора и восстановления паролей
Их, конечно, можно использовать не только для того, чтобы подобрать забытый пароль от своего архива с документами, но и для получения чужой конфиденциальной информации.
FTP-серверы и инструменты для обмена файлами
Скрытая установка подобных программ позволяет получить доступ к вашим файлам.
Программы для массовой рассылки электронных писем
Они могут использоваться сознательно, например, для создания информационных рассылок, но с их помощью злоумышленник может превратить ваше устройство в часть ботнета, распространяющего спам.
Программы мониторинга, а также утилиты, позволяющие отслеживать действия пользователя в системе
Как и прочие потенциально опасные программы, они могут использоваться с согласия пользователя и быть вполне полезны, но в руках злоумышленника такие программы превращаются в средство наблюдения за частной жизнью пользователя.
Кейлоггеры – клавиатурные шпионы, записывающие информацию о нажатых клавишах
Могут использоваться для перехвата паролей, которые вводит пользователь. Впрочем, бывают и полезные кейлоггеры – например, встроенные в программы для обучения технике «слепой» десятипальцевой печати.
Также к категории потенциально опасных программ временами относят рекламные приложения, некоторые браузерные расширения и т.д. Многие подобные программы создаются по заказу крупных компаний, собирающих информацию о потребительских предпочтениях своих клиентов. Анализируются посещаемые сайты, данные об используемых программах и т.п.
В чем опасность?
Разумеется, в тех случаях, когда вы установили, например, инструменты для удаленного администрирования системы самостоятельно, даете доступ к файлам только знакомым специалистам и понимаете, как подобные программы работают, можно не волноваться. Но нередко потенциально опасные программы устанавливаются без оповещений, вместе с полезными утилитами. Подобное ПО можно скачать как на официальных сайтах разработчиков, так и в различных файлообменных сетях. Поэтому от потенциально опасных программ надо защищаться.
Использование потенциально опасного ПО может приводить к проблемам. В лучшем случае компьютер начнет работать немного медленнее, например, из-за того, что в фоновом режиме работает утилита для мониторинга системных ресурсов. В худшем случае управление устройством окажется в руках злоумышленников, что позволит им получить доступ ко всей вашей информации, уничтожить или зашифровать данные.
Как распознать угрозу и устранить ее?
Наиболее эффективный способ защиты от потенциально опасных программ – качественный антивирус.
От множества опасных программ вас защитит, например, антивирус ESET NOD32. Антивирусные базы этого программного продукта постоянно обновляются и содержат сведения о тысячах потенциально опасных утилит. Абоненты ОнЛайм могут приобрести лицензию для базовой защиты ПК всего за 890 рублей в год (90 рублей в месяц с 61 дня использования). Также можно использовать ESET NOD32 Smart Security за 1390 рублей в год (139 рублей в месяц с 61 дня использования) – в этот набор программ дополнительно включен сетевой экран, антиспам, модуль родительского контроля и другие полезные компоненты.
Хороший антивирус определит, что в системе установлено потенциально опасное ПО, и поможет его удалить. Отметим, что и собственная внимательность, разумеется, не повредит. Некоторые косвенные признаки могут свидетельствовать о том, что на вашем компьютере появились нежелательные программы:
В этих случаях необходимо проверить свое устройство с помощью антивируса. Также не помешает проверить список установленных программ, выполнив команду control appwiz.cpl (для этого нажмите клавиши Win+R и введите команду в появившееся поле) и поискать описания незнакомых приложений в Интернете, чтобы проверить, нет ли среди них потенциально опасных.
Итак, хороший антивирус и бдительность защитят вас от потенциально опасных программ. Стоит напомнить, что доступ к своим данным можно предоставлять только тем людям, которым вы полностью доверяете. Даже с помощью безвредных инструментов злонамеренный пользователь может уничтожить ваши данные или причинить иной вред компьютеру.