Applications potentiellement indésirables

Un grayware (ou application potentiellement indésirable) est un type de logiciel dont l'objectif n'est pas nécessairement malveillant, contrairement à d'autres types de logiciels malveillants comme les virus et les chevaux de Troie. Il peut toutefois installer d'autres logiciels non souhaités, modifier le comportement de l'appareil numérique, ou effectuer des activités non approuvées ou non attendues par l'utilisateur.

Cette catégorie comprend : logiciels qui affichent des publicités, wrappers de téléchargement, diverses barres d'outils de navigateur, logiciels avec un comportement trompeur, bundleware, trackware, crypto-miners, nettoyeurs de registre (systèmes d'exploitation Windows uniquement) ou tout autre logiciel limite ou logiciel qui utilise des pratiques commerciales illicites ou contraires à l'éthique (bien qu'il apparaisse légitime) et peut être considéré comme indésirable par un utilisateur final.

Une application potentiellement dangereuse peut être légitime (application commerciale), mais elle peut être mal utilisée par un attaquant. La détection de ces types d'applications peut être activée ou désactivée par les utilisateurs des logiciels ESET.

Dans certains cas, un utilisateur peut estimer que les avantages offerts par une application potentiellement indésirable dépassent de loin les risques. Pour cette raison, ESET classe les applications de ce type dans une catégorie à faible risque par rapport aux autres types de logiciels malveillants (chevaux de Troie ou vers, par exemple).

Avertissement : détection d'applications potentiellement indésirables

Applications potentiellement indésirables - Paramètres

Applications potentiellement indésirables - Wrappers logiciels

Applications potentiellement indésirables - Nettoyeurs de registre

Contenu potentiellement indésirable

Avertissement : détection d'applications potentiellement indésirables

Lorsqu'une application potentiellement indésirable est détectée, vous pouvez choisir l'action à exécuter :

1.Nettoyer/Déconnecter : cette option met fin à l'action et empêche l'application potentiellement indésirable de pénétrer dans le système.
L'option Déconnecter s'affiche pour les notifications d'applications potentiellement indésirables lors du téléchargement depuis un site Web. L'option Nettoyer apparaît pour les notifications d'un fichier sur le disque.

2.Ignorer : cette option permet à une application potentiellement indésirable de pénétrer dans le système.

3.Exclure de la détection : pour permettre l'exécution sans interruption du fichier détecté se trouvant déjà sur l'ordinateur, cliquez sur Options avancées, puis cochez la case en regard de l'option Exclure de la détection et cliquez sur Ignorer.

4.Exclure la signature de la détection : pour permettre à l'avenir l'exécution sans interruption sur votre ordinateur de tous les fichiers identifiés par un nom de détection spécifique (signature) (fichiers existants ou téléchargement Web), cliquez sur Options avancées, cochez la case en regard de l'option Exclure la signature de la détection et cliquez sur Ignorer. Si des fenêtres de détection supplémentaires avec un nom de détection identique sont affichées immédiatement après, cliquez sur Ignorer pour les fermer (toute fenêtre supplémentaire est liée à une détection survenue avant que vous ayez exclu la signature de la détection).

PUA_INTERACTIVE

Applications potentiellement indésirables - Paramètres

Lorsque vous installez votre produit ESET, vous pouvez choisir d'activer ou non la détection des applications potentiellement indésirables, comme illustré ci-dessous:

hmtoggle_plus0 Cliquez pour ouvrir une capture d'écran.

warning

Avertissement

Les applications potentiellement indésirables peuvent installer des logiciels publicitaires et des barres d'outils ou contenir d'autres fonctionnalités indésirables ou dangereuses.

Ces paramètres peuvent être modifiés à tout moment dans les paramètres du programme. Pour activer ou désactiver la détection des applications potentiellement indésirables, dangereuses ou suspectes, procédez comme suit :

1.Ouvrez votre produit ESET. Comment ouvrir mon produit ESET ?

2.Appuyez sur la touche F5 pour accéder à Configuration avancée.

3.Cliquez sur Moteur de détection (Antivirus ou Ordinateur dans les versions précédentes), puis activez ou désactivez les options Activer la détection des applications potentiellement indésirables, Activer la détection d'applications potentiellement dangereuses et Activer la détection d'applications suspectes, selon vos préférences. Cliquez ensuite sur OK pour confirmer.
 
hmtoggle_plus0 Cliquez pour ouvrir une capture d'écran.

example

Instructions illustrées

Pour obtenir des instructions plus détaillées pour configurer des produits afin de détecter ou ignorer les applications potentiellement indésirables, consultez les articles de la base de connaissances ESET suivants :

ESET NOD32 Antivirus / ESET Internet Security / ESET Smart Security Premium

ESET Cyber Security pour macOS / ESET Cyber Security Pro pour macOS

ESET Endpoint Security / ESET Endpoint Antivirus pour Windows

ESET Mobile Security pour Android

Applications potentiellement indésirables - Wrappers logiciels

Un wrapper logiciel est un type spécial de modification d'application qui est utilisé par certains sites web d'hébergement de fichiers. Il s'agit d'un outil tiers qui installe le programme que vous avez téléchargé tout en ajoutant d'autres logiciels comme des barres d'outils ou des logiciels publicitaires. Les autres logiciels peuvent également apporter des modifications à la page d'accueil de votre navigateur web et aux paramètres de recherche. De plus, les sites web d'hébergement de fichiers n'avertissent pas l'éditeur ou le destinataire du téléchargement que des modifications ont été apportées et masquent souvent les options d'annulation. Pour ces raisons, ESET classe les wrappers logiciels comme un type d'application potentiellement indésirable afin que les utilisateurs puissent accepter ou non de les télécharger.

Applications potentiellement indésirables - Nettoyeurs de registre

Les nettoyeurs de registre sont des programmes pouvant suggérer que la base de données de registre de Windows requiert une maintenance ou un nettoyage régulier. L'utilisation d'un nettoyeur de registre peut introduire des risques au sein du système de votre ordinateur. De plus, certains nettoyeurs de registre font des déclarations non confirmées impossibles à vérifier quant à leurs avantages et/ou génèrent des rapports concernant le système d'un ordinateur reposant sur les résultats d'une « analyse gratuite ». Ces déclarations et rapports trompeurs sont destinés à vous convaincre d'acheter la version complète ou un abonnement, généralement sans vous permettre d'évaluer le nettoyeur de registre avant paiement. C'est pour ces raisons qu'ESET classe de tels programmes comme des programmes potentiellement indésirables et propose de les autoriser ou de les bloquer.

Contenu potentiellement indésirable

Si la détection des programmes potentiellement indésirables est activée dans votre produit ESET, les sites Web ayant la réputation de faire la promotion de programmes potentiellement indésirables ou de tromper les utilisateurs en les incitant à réaliser des actions susceptibles d'avoir une incidence négative sur leur système ou leur expérience de navigation seront bloqués en tant que contenu potentiellement indésirable. Si vous recevez une notification indiquant qu'un site Web que vous essayez de visiter est catégorisé comme un contenu potentiellement indésirable, vous pouvez cliquer sur Retour pour quitter la page Web bloquée ou sur Ignorer et continuer pour autoriser le site à se charger.

hmtoggle_plus0 Cliquez pour ouvrir une capture d'écran.

Vous trouverez des informations supplémentaires sur ce sujet dans cet article de la base de connaissances ESET.