˄˅

Potencjalnie niepożądane aplikacje

Grayware (lub PUA, czyli potencjalnie niepożądana aplikacja) to szeroka kategoria oprogramowania, które nie jest tak jednoznacznie niebezpieczne z założenia jak wirusy, konie trojańskie czy inne rodzaje szkodliwego oprogramowania. Może ono jednak instalować niechciane oprogramowanie, zmieniać sposób działania urządzenia cyfrowego lub wykonywać działania, których użytkownik nie zatwierdził lub których się nie spodziewał.

Kategoria grayware może obejmować: oprogramowanie wyświetlające reklamy, otoki pobieranych programów, różne paski narzędzi przeglądarek, oprogramowanie o działaniu wprowadzającym w błąd, oprogramowanie dołączane do innych programów, oprogramowanie do śledzenia, proxyware (aplikacje umożliwiające dzielenie się ruchem sieciowym) lub czyszczące rejestr (tylko w systemach operacyjnych Windows), oprogramowanie do wydobywania kryptowalut, a także wszelkie inne kontrowersyjne oprogramowanie oraz oprogramowanie stosujące niedozwolone bądź nieetyczne praktyki biznesowe (pomimo pozorów legalności), które użytkownik świadomy konsekwencji zainstalowania takiego oprogramowania uznałby za niepożądane.

Potencjalnie niebezpieczna aplikacja to aplikacja sama w sobie będąca legalnym (często komercyjnym) oprogramowaniem, które może jednak zostać wykorzystane przez intruza do nieuprawnionych działań. Wykrywanie tego typu aplikacji można włączyć lub wyłączyć w oprogramowaniu firmy ESET.

W niektórych sytuacjach użytkownik może uznać, że korzyści związane z potencjalnie niepożądaną aplikacją są większe niż zagrożenia. Z tego powodu ESET przydziela takim aplikacjom kategorię niskiego ryzyka w porównaniu do innych typów szkodliwego oprogramowania, takich jak konie trojańskie czy robaki.

•Ostrzeżenie — znaleziono potencjalnie niepożądaną aplikację

•Ustawienia

•Oprogramowanie opakowujące

•Oprogramowanie czyszczące rejestr

•Potencjalnie niepożądana zawartość

Ilustrowane instrukcje

Aby przeskanować produkty firmy ESET do systemu Windows dla użytkowników domowych i usunąć potencjalnie niepożądane aplikacje (PUA), zapoznaj się z artykułem w bazie wiedzy firmy ESET.

Ostrzeżenie — znaleziono potencjalnie niepożądaną aplikację

W przypadku wykrycia potencjalnie niepożądanej aplikacji użytkownik ma możliwość wybrania czynności:

1.Wylecz/Rozłącz: ta opcja przerywa wykonywanie czynności i uniemożliwia potencjalnie niepożądanym aplikacjom przedostanie się do systemu.
Opcja Rozłącz jest widoczna w przypadku powiadomień o potencjalnie niepożądanych aplikacjach podczas pobierania z witryny internetowej, a opcja Wylecz dotyczy powiadomień o plikach na dysku.

2.Ignoruj: ta opcja umożliwia potencjalnie niepożądanym aplikacjom przedostanie się do systemu.

3.Wyłącz z wykrywania: aby w przyszłości umożliwić uruchamianie bez zakłóceń wykrytego pliku na komputerze, kliknij pozycję Opcje zaawansowane, zaznacz pole wyboru Wyłącz z wykrywania i kliknij pozycję Ignoruj.

4.Wyłącz sygnaturę z wykrywania: aby w przyszłości umożliwić uruchamianie bez zakłóceń na komputerze wszystkich plików (istniejących na dysku lub pobieranych z Internetu) identyfikowanych przy użyciu określonej nazwy wykrywania (sygnatury), kliknij pozycję Opcje zaawansowane, zaznacz pole wyboru Wyłącz sygnaturę z wykrywania, a następnie kliknij pozycję Ignoruj. Jeżeli bezpośrednio po wykonaniu tej czynności zostaną wyświetlone dodatkowe okna wykrywania z identyczną nazwą wykrycia, kliknij pozycję Ignoruj, aby je zamknąć (dodatkowe okna są związane z wykryciem, które nastąpiło przed wyłączeniem sygnatury z wykrywania).

PUA_INTERACTIVE

Ustawienia

Podczas instalowania produktu ESET można zdecydować, czy włączone ma być wykrywanie potencjalnie niepożądanych aplikacji, jak widać poniżej:

INSTALLATION_DETECTION

Ostrzeżenie

Potencjalnie niepożądane aplikacje mogą instalować oprogramowanie typu adware i paski narzędzi lub obejmować inne niepożądane i niebezpieczne funkcje.

Te ustawienia można zmienić w dowolnym momencie w ustawieniach programu. Aby włączyć lub wyłączyć wykrywanie potencjalnie niepożądanych, niebezpiecznych lub podejrzanych aplikacji, należy wykonać poniższe instrukcje:

1.Otwórz produkt ESET.

2.Naciśnij klawisz F5, by uzyskać dostęp do obszaru Ustawienia zaawansowane.

3.Kliknij pozycję Silnik detekcji (w poprzednich wersjach nazywaną Moduł antywirusowy lub Komputer) i zgodnie z własnymi preferencjami włącz lub wyłącz opcje Włącz wykrywanie potencjalnie niepożądanych aplikacji, Włącz wykrywanie potencjalnie niebezpiecznych aplikacji oraz Włącz wykrywanie podejrzanych aplikacji. Potwierdź, klikając przycisk OK.

CONFIG_ANTIVIRUS

Ilustrowane instrukcje

Szczegółowe instrukcje dotyczące konfiguracji produktów pod kątem wykrywania lub ignorowania potencjalnie niepożądanych aplikacji można znaleźć w artykułach z bazy wiedzy firmy ESET:

•ESET NOD32 Antivirus / ESET Internet Security / ESET Smart Security Premium

•ESET Cyber Security dla systemu macOS / ESET Cyber Security Pro dla systemu macOS

•ESET Endpoint Security / ESET Endpoint Antivirus for Windows

•ESET Mobile Security dla systemu Android

Oprogramowanie opakowujące

Wrapper to szczególnego typu modyfikacja aplikacji stosowana na niektórych stronach internetowych obsługujących hosting plików. To narzędzie strony trzeciej, które instaluje oprogramowanie pobrane przez użytkownika, instalując jednak przy tym dodatkowe oprogramowanie, takie jak paski narzędzi i oprogramowanie typu adware. Dodatkowe oprogramowanie może również modyfikować ustawienia strony głównej oraz wyszukiwania w przeglądarce użytkownika. Ponadto strony obsługujące hosting plików często nie powiadamiają dostawcy oprogramowania ani użytkownika pobierającego pliki o wprowadzonych modyfikacjach, a opcje rezygnacji z tych modyfikacji są często ukrywane. Z tego względu oprogramowanie ESET klasyfikuje otoki oprogramowania jako jeden z rodzajów potencjalnie niepożądanych aplikacji, oferując użytkownikom możliwość zaakceptowania lub zrezygnowania z pobierania.

Oprogramowanie czyszczące rejestr

Programy czyszczące rejestr mogą sugerować, że baza danych rejestru systemu Windows wymaga regularnej konserwacji lub czyszczenia. Korzystanie z oprogramowania czyszczącego rejestr może być niebezpieczne dla systemu komputera. Takie oprogramowanie może wyświetlać nieuzasadnione i niemożliwe do zweryfikowania zapewnienia o korzyściach i/lub generować wprowadzające w błąd raporty o systemie na podstawie wyników „bezpłatnego skanowania”. Celem tych zapewnień i raportów jest namówienie użytkownika do zakupu pełnej wersji lub subskrypcji, zwykle bez możliwości sprawdzenia oprogramowania przed płatnością. Dlatego firma ESET klasyfikuje programy tego typu jako potencjalnie niepożądane i udostępnia opcję zezwolenia na nie lub ich blokowania.

Potencjalnie niepożądana zawartość

Jeśli w produkcie ESET włączono wykrywanie potencjalnie niepożądanych aplikacji, strony internetowe znane z promowania takich aplikacji lub sugerujące wykonanie działań, które mogą negatywnie wpłynąć na system albo działanie przeglądarek, będą blokowane jako potencjalnie niepożądana zawartość. Po otrzymaniu powiadomienia, że otwierana strona internetowa jest sklasyfikowana jako potencjalnie niepożądana zawartość, można kliknąć opcję Wróć i zrezygnować z odwiedzin tej strony lub kliknąć Zignoruj i kontynuuj, aby zezwolić na załadowanie strony.

PUA_WEB

Więcej informacji na ten temat można znaleźć w tym artykule Bazy wiedzy firmy ESET.

˄˅