Applications potentiellement indésirables

Un logiciel gris ou une application potentiellement indésirable (PUA) désigne une vaste catégorie de logiciels, dont l'intention n'est pas aussi clairement malveillante qu'avec d'autres types de logiciels malveillants, tels que les virus ou les chevaux de Troie. Il peut cependant installer des logiciels indésirables supplémentaires, modifier le comportement ou les paramètres de l'appareil numérique ou effectuer des activités non approuvées ou prévues par l'utilisateur.

Les catégories pouvant être considérées comme des logiciels gris incluent : les logiciels d'affichage publicitaire, les enveloppes de téléchargement, diverses barres d'outils de navigateur, les logiciels à comportement trompeur, les logiciels groupés, les logiciels de suivi d'activité, les cryptomineurs les nettoyeurs de registre (système d'exploitation Windows uniquement), les logiciels de suivi, ou tout autre logiciel limite ou logiciel qui utilise des pratiques commerciales illicites ou au moins contraires à l'éthique (même si cela semble légitime) et qui pourrait être jugé indésirable par un utilisateur final qui a pris connaissance de ce que le logiciel ferait s'il était autorisé à s'installer.

Une application potentiellement dangereuse est une application qui est en elle-même un logiciel légitime (peut-être commercial) mais qui pourrait être mal utilisé par un pirate. La détection de ces types d'application peut être activée ou désactivée par les utilisateurs du logiciel ESET.

Il y a des situations où un utilisateur peut trouver que les avantages d'une application potentiellement indésirable l'emportent sur les risques. Pour cette raison, ESET attribue à ces applications une catégorie de risque plus faible par rapport à d'autres types de logiciels malveillants, tels que les chevaux de Troie ou les vers.

Avertissement - Application potentiellement indésirable trouvée

Paramètres

Enveloppeurs de logiciel

Nettoyeurs de registre

Contenu potentiellement indésirable


example

Instructions illustrées

Pour analyser et supprimer les applications potentiellement indésirables (PUA) dans les produits ESET Windows home, consultez notre article de la base de connaissances ESET.

Avertissement - Application potentiellement indésirable trouvée

Quand une application potentiellement indésirable est détectée, vous pouvez décider des mesures à prendre :

1.Nettoyer/Déconnecter : cette option met fin à l'action et empêche l'application potentiellement indésirable d'entrer dans votre système.
Vous verrez l'option Déconnecter pour les notifications d'applications potentiellement indésirables pendant le téléchargement à partir d'un site Web et l'option Nettoyer pour les notifications des fichiers sur disque.

2.Ignorer : Cette option autorise une application potentiellement indésirable à accéder à votre système.

3.Exclure de la détection : pour permettre au fichier détecté qui est déjà sur l'ordinateur de s'exécuter à l'avenir sans interruption, cliquez sur Options avancées, puis cochez la case située à côté de Exclure de la détection et ensuite cliquez sur Ignorer.

4.Exclure la signature de la détection : pour permettre à tous les fichiers identifiés par un nom de détection précis (signature) de s'exécuter sur votre ordinateur à l'avenir sans interruption (à partir de fichiers existants ou par téléchargement Web), cliquez sur Options avancées, cochez la case en regard de la signature Exclure la signature de la détection et cliquez sur Ignorer. Si des fenêtres de détection supplémentaires avec un nom de détection identique sont affichées immédiatement après, cliquez sur Ignorer pour les fermer (toute fenêtre supplémentaire est liée à une détection qui s'est produite avant que vous n'ayez exclu la signature de la détection).

PUA_INTERACTIVE

Paramètres

Lors de l'installation de votre produit ESET, vous pouvez choisir d'activer la détection des applications potentiellement indésirables, comme indiqué ci-dessous :

INSTALLATION_DETECTION

 


warning

Avertissement

Les applications potentiellement indésirables peuvent installer des logiciels publicitaires, installer des barres d'outils ou contenir d'autres caractéristiques de programme indésirables et dangereux.

Ces paramètres peuvent être modifiés dans les paramètres de votre programme à tout moment. Pour activer ou désactiver la détection des applications potentiellement indésirables, dangereuses ou suspectes, suivez les instructions suivantes :

1.Ouvrez votre produit ESET.

2.Appuyez sur la touche F5 pour accéder à la configuration avancée.

3.Cliquez sur Moteur de détection (dans les versions précédentes Antivirus ou Ordinateur) et activez ou désactivez les options Activer la détection d'applications potentiellement indésirables, Activer la détection des applications potentiellement dangereuses et Activer la détection des applications suspectes selon vos préférences. Confirmez en cliquant sur OK.
 

CONFIG_ANTIVIRUS

 


example

Instructions illustrées

Pour des instructions plus détaillées sur la configuration des produits pour détecter ou ignorer les PUA, consultez les articles suivants de la base de connaissances ESET :

ESET NOD32 Antivirus / ESET Internet Security / ESET Smart Security Premium

ESET Cyber Security pour macOS / ESET Cyber Security Pro pour macOS

ESET Endpoint Security / ESET Endpoint Antivirus for Windows

ESET Mobile Security pour Android

Enveloppeurs de logiciel

Un enveloppeur de logiciel est un type spécial de modification d'application utilisé par certains sites Web d'hébergement de fichiers. C'est un outil tiers qui installe le programme que vous avez téléchargé mais ajoute des logiciels complémentaires tels que des barres d'outils ou des logiciels publicitaires. Le logiciel supplémentaire peut également apporter des modifications à la page d'accueil et aux paramètres de recherche de votre navigateur Web. De plus, les sites Web d'hébergement de fichiers n'informent souvent pas l'éditeur du logiciel ou le destinataire du téléchargement des modifications apportées et masquent parfois l'option de refuser. Pour ces raisons, ESET classe les enveloppeurs de logiciels comme type d'application potentiellement indésirables afin de permettre aux utilisateurs d'accepter ou non le téléchargement.

Nettoyeurs de registre

Les nettoyeurs de registre sont des programmes qui régulièrement peuvent suggérer la nécessité d'effectuer une maintenance ou un nettoyage de la base de données du registre Windows. L'utilisation d'un nettoyeur de registre peut présenter des risques pour votre système informatique. De plus, certains nettoyeurs de registre font des déclarations catégoriques, invérifiables ou autrement injustifiables sur leurs avantages et/ou génèrent des rapports trompeurs sur un système informatique en fonction des résultats d'une « analyse gratuite ». Ces déclarations et ces rapports trompeurs cherchent à vous persuader d’acheter une version complète ou un abonnement, généralement sans vous permettre d’évaluer le nettoyeur de registre avant le paiement. Pour ces raisons, ESET classe ces programmes dans la catégorie des applications potentiellement indésirables et vous offre la possibilité de les autoriser ou de les bloquer.

Contenu potentiellement indésirable

Si la détection des applications potentiellement indésirables est activée dans votre produit ESET, les sites Web qui ont la réputation de promouvoir des PUA ou d'induire les utilisateurs en erreur dans des actions pouvant avoir des conséquences négatives sur leur système ou leur expérience de navigation seront bloqués, car classé comme contenu potentiellement indésirable. Si vous recevez une notification indiquant que le site Web que vous tentez de visiter est classé dans la catégorie des contenus potentiellement indésirables, vous pouvez cliquer sur Précédent pour quitter la page Web bloquée ou sur Ignorer et continuer pour autoriser le chargement du site.

PUA_WEB

Vous trouverez de plus amples informations à ce sujet dans cet article de la base de connaissances ESET.