Potenciálně nechtěné aplikace

Grayware nebo potenciálně nechtěné aplikace (PUA) je široká kategorie softwaru, jejíž záměr není tak jednoznačně škodlivý jako u jiných typů škodlivého kódu, jako jsou viry, nebo trojské koně. Může však nainstalovat další nežádoucí software, změnit chování digitálního zařízení nebo provádět činnosti, které uživatel neschválil.

Do kategorie grayware mohou patřit aplikace, které: zobrazují reklamy, stahují kromě chtěného obsahu též nechtěné aplikace (download wrappery), různé rozšíření prohlížečů (toolbary), aplikace s klamavým chováním, aplikace instalované společně s jinými (tzv. bundleware), trackware, aplikace pro sdílení internetového připojení (tzv. proxyware), aplikace pro těžbu kryptoměn, nástroje pro čištění registru (pouze na platformě Windows) nebo jiný kontroverzní software, případně aplikace používající nezákonné nebo neetické obchodní praktiky (navzdory tomu, že se tváří legitimně). Dále aplikace, které mohou být koncovým uživatelem považovány za nežádoucí, protože si u nich není jist, co se stane, pokud povolí jejich instalaci.

Potenciálně zneužitelná aplikace může být legitimní (zpravidla komerční) software, který může být ovšem útočníky zneužit. Detekci takové aplikace si můžete v nastavení našich produktů ESET kdykoli zapnout nebo vypnout.

Existují ovšem situace, kdy mohou benefity potenciálně nechtěné aplikace převážit potenciální riziko. Proto tento typ aplikací nedetekujeme tak přísně, jako jiný škodlivý kód, typicky trojské koně nebo červy.

•Varování – Nalezena potenciálně nechtěná aplikace

•Nastavení

•Software wrappery

•Čističe registru

•Potenciálně nechtěný obsah

Varování – Nalezena potenciálně nechtěná aplikace

Při detekování potenciálně nechtěné aplikace se zobrazí dialogové okno s možností výběru akce:

1.Vyléčit/Odpojit – vybráním této možnosti zabráníte spuštění nebo stažení aplikace, a zabráníte tak infiltraci systému.
V případě stahování potenciálně nechtěné aplikace z webové stránky se v oznámení zobrazí možnost Odpojit. Pokud se již soubor nachází na disku, v oznámení bude dostupné tlačítko Léčit.

2.Ignorovat – po vybrání této možnosti se může potenciálně nechtěná aplikace dostat do vašeho systému.

3.Vyloučit z detekce: Pokud chcete danou aplikaci používat a nechcete, aby vás produkt ESET upozorňoval na potenciální riziko, klikněte na Rozšířené možnosti, zaškrtněte možnost Vyloučit z detekce a klikněte na Ignorovat..

4.Vyloučit signaturu z detekce: Chcete-li povolit, aby všechny soubory identifikované specifickým názvem detekce (signaturou) mohly být v budoucnu spuštěny v počítači bez přerušení (ze stávajících souborů nebo souborů ke stažení), klikněte na Rozšířené možnosti, zaškrtněte políčko vedle Vyloučit signaturu z detekce a klikněte na Ignorovat. Pokud se ihned zobrazí další okna detekce se stejným názvem detekce, zavřete je kliknutím na Ignorovat (všechna další okna se týkají detekce, ke které došlo před vyloučením signatury z detekce).

Nastavení

Již při instalaci produktu ESET se můžete rozhodnout, zda chcete být upozorňováni na potenciálně nechtěné aplikace:

Nastavení detekce potenciálně nechtěných, zneužitelných nebo nezabezpečených aplikací můžete provést v nastavení programu kdykoli. Postupujte přitom dle těchto kroků:

1.Otevřete si produkt ESET.

2.Stiskněte klávesu F5, čím se zobrazí Rozšířená nastavení.

3.Přejděte do sekce Detekční jádro (v dřívějších verzích známých jako Antivirus nebo Počítač), kde jsou dostupné následující možnosti: Zapnout detekci potenciálně nechtěných aplikací, Zapnout detekci potenciálně zneužitelných aplikací a Zapnout detekci podezřelých aplikací. Pro uložení změn klikněte na tlačítko OK.
 

Software wrappery

Software wrapper představuje speciální typ úpravy aplikace, který používají některé softwarové portály. Vámi požadovanou aplikaci nestahujete napřímo, ale prostřednictvím nástroje třetí strany. Tyto nástroje instalují do systému kromě požadované aplikace také adware nebo toolbary. Softwarové portály ve většině případů neinformují koncového uživatele, že ke stažení aplikace dochází prostřednictvím nástroje třetí strany. Rovněž skrývají možnost odhlášení (opt-out). Přídavný software může měnit domovskou stránku ve vašem prohlížeči a ovlivňovat výsledky vyhledávání. Společnost ESET detekuje software wrappery jako potenciálně nechtěné aplikace (PUA). V případě detekce máte na výběr, zda chcete ve stahování pokračovat nebo si najdete jiný zdroj, ze kterého si stáhnete neupravený instalační balíček.

Čističe registru

Čističe registru jsou aplikace, které mohou uživatele vyzývat k pravidelné údržbě registru Windows nebo jeho pročištění. Použití čističů může nést rizika. V neposlední řadě mohou některé čističe registru zobrazovat uživatelům nekvalifikovaná, neověřená a ničím nepodložená tvrzení o jejich výhodách nebo mohou generovat zavádějící přehledy o stavu systému na základě "bezplatné kontroly". Cílem zavádějících hlášení a přehledů o stavu systému je přimět vás k nákupu plné verze nebo předplatného, obvykle bez toho, aniž byste si skutečný přínos čističe registru mohli vyzkoušet nebo vyhodnotit. Z tohoto důvodu řadíme tyto aplikace rovněž do kategorie potenciálně nechtěných a je jen na vás, zda je budete nebo nebudete používat.

Potenciálně nechtěný obsah

Pokud máte zapnutou detekci potenciálně nechtěných aplikací a navštívíte stránku s reputací PUA nebo reputací, která navádí k akcím majícím dopad na systém, případně ovlivňující způsob prohlížení internetu, produkt ESET obsah stránky nezobrazí, ale místo toho vás upozorní hlášením. Jako uživatel si můžete vybrat, zda chcete odejít kliknutím na Vrátit se zpět, nebo pokračovat ve zobrazení obsahu stránky kliknutím na Ignorovat a pokračovat.

Pro více informací přejděte do ESET Databáze znalostí.