Applicazioni potenzialmente indesiderate

Grayware (o applicazione potenzialmente indesiderata, “Potentially Unwanted Application” o PUA) indica una vasta categoria di software, il cui intento non è inequivocabilmente dannoso come quello di altri tipi di malware, tra cui virus o trojan horse. Questo strumento potrebbe tuttavia installare software indesiderati aggiuntivi, modificare il comportamento di un dispositivo digitale o eseguire attività non autorizzate o inattese dall'utente.

Tra le categorie che potrebbero essere considerate grayware vi sono: software di visualizzazione di annunci pubblicitari, download wrapper, barre degli strumenti di vari browser, software con comportamenti ingannevoli, bundleware, trackware, crypto-miner, pulitori di registro (solo per sistemi operativi Windows) o altri software discutibili oppure software che fanno uso di pratiche commerciali illecite o non esattamente etiche (nonostante risultino in apparenza legittimi) e che potrebbero essere considerati indesiderati da un utente finale consapevole delle conseguenze della loro installazione.

Un’applicazione potenzialmente pericolosa è un software di per sé legittimo (probabilmente commerciale) che potrebbe però essere impiegato in modo improprio dall’autore di un attacco. Il rilevamento di questi tipi di applicazioni può essere attivato o disattivato dagli utenti del software ESET.

In alcuni casi, un utente potrebbe percepire che i vantaggi di un'applicazione potenzialmente indesiderata superano i rischi. Per questo motivo, ESET assegna a tali applicazioni una categoria a rischio ridotto rispetto ad altri tipi di software dannosi, come trojan horse o worm.

Avviso: trovata applicazione potenzialmente indesiderata

Applicazioni potenzialmente indesiderate: impostazioni

Applicazioni potenzialmente indesiderate: wrapper di software

Applicazioni potenzialmente indesiderate: pulitori di registro

Contenuto potenzialmente indesiderato

Avviso: trovata applicazione potenzialmente indesiderata

In caso di rilevamento di un'applicazione potenzialmente indesiderata, l'utente può scegliere l'azione da intraprendere:

1.Pulisci/Disconnetti: questa opzione termina l'azione e impedisce all’applicazione potenzialmente indesiderata di entrare nel sistema in uso.
Durante il download da un sito Web compare l’opzione Disconnetti per le notifiche relative alle applicazioni potenzialmente indesiderate e l’opzione Pulisci per le notifiche relative a un file sul disco.

2.Ignora: questa opzione consente a un’applicazione potenzialmente indesiderata di entrare nel sistema in uso.

3.Escludi dal rilevamento: per consentire l’esecuzione futura e senza interruzioni del file rilevato già presente nel computer, fare clic su Opzioni avanzate, selezionare la casella di controllo accanto a Escludi dal rilevamento e fare clic su Ignora.

4.Escludi firma dal rilevamento: per consentire l’esecuzione futura e senza interruzioni dei file identificati con un nome di rilevamento specifico (firma) sul computer (dai file esistenti o tramite il download dal Web), fare clic su Opzioni avanzate, selezionare la casella di controllo accanto a Escludi firma dal rilevamento e fare clic su Ignora. In caso di immediata comparsa di ulteriori finestre di rilevamento con un nome di rilevamento identico, fare clic su Ignora per chiuderle (le nuove finestre riguardano un rilevamento che si è verificato prima dell’esclusione della firma dal rilevamento da parte dell’utente).

PUA_INTERACTIVE

Applicazioni potenzialmente indesiderate: impostazioni

Durante l'installazione di un prodotto ESET, l'utente può decidere di attivare il rilevamento di applicazioni potenzialmente indesiderate, come illustrato di seguito:

hmtoggle_plus0 Fare clic per aprire uno screenshot

warning

Allarme

Le applicazioni potenzialmente indesiderate possono installare adware e barre degli strumenti o contenere altre funzioni di programma non sicure e indesiderate.

Queste impostazioni possono essere modificate in qualsiasi momento. Per attivare o disattivare il rilevamento di applicazioni potenzialmente indesiderate, pericolose o sospette, attenersi alle seguenti istruzioni:

1.Aprire il prodotto ESET. Come si fa ad aprire il prodotto ESET?

2.Premere il tasto F5 per accedere alla Configurazione avanzata.

3.Fare clic su Motore di rilevamento (nelle versioni precedenti noto anche con il nome di Antivirus o Computer) e attivare o disattivare le opzioni Attiva rilevamento di applicazioni potenzialmente indesiderate, Attiva rilevamento di applicazioni potenzialmente pericolose e Attiva rilevamento di applicazioni sospette in base alle proprie preferenze. Confermare facendo clic su OK.
 
hmtoggle_plus0 Fare clic per aprire uno screenshot

example

Istruzioni illustrate

Per consultare istruzioni più dettagliate sulla modalità di configurazione dei prodotti per rilevare o ignorare le applicazioni potenzialmente indesiderate, consultare questi articoli della Knowledge Base di ESET:

ESET NOD32 Antivirus ESET Internet Security/ESET Smart Security Premium

ESET Cyber Security for macOS/ESET Cyber Security Pro for macOS

ESET Endpoint Security/ESET Endpoint Antivirus for Windows

ESET Mobile Security for Android

Applicazioni potenzialmente indesiderate: wrapper di software

Il wrapper di un software è un tipo speciale di modifica di un'applicazione utilizzato da alcuni siti Web che offrono servizi di file hosting. Si tratta di uno strumento di terze parti che installa il programma che si intende scaricare aggiungendo, però, altri software, come ad esempio barre degli strumenti o adware. I software aggiuntivi possono inoltre apportare modifiche alla pagina iniziale del browser Web in uso e alle impostazioni di ricerca. Inoltre, i siti Web che offrono servizi di file hosting non comunicano al fornitore del software o al destinatario del download le modifiche apportate e non consentono di rifiutarle facilmente. Per tali motivi, ESET classifica i wrapper di software tra le applicazioni potenzialmente indesiderate per consentire agli utenti di decidere se accettare o meno il download.

Applicazioni potenzialmente indesiderate: pulitori di registro

I pulitori di registro sono programmi che potrebbero suggerire che il database di registro di Windows richiede una manutenzione o una pulizia periodica. L’utilizzo di un pulitore di registro potrebbe esporre il computer ad alcuni rischi. Inoltre, alcuni pulitori di registro effettuano dichiarazioni non qualificate, non verificabili o non supportate sui propri benefici e/o generano report ingannevoli su un computer sulla base dei risultati di un “controllo gratuito”. Queste dichiarazioni e questi report tentano di persuadere l’utente ad acquistare una versione completa o un abbonamento del prodotto, solitamente senza concedere il tempo di effettuare una valutazione prima del pagamento. Per tali motivi, ESET classifica tali programmi come applicazioni potenzialmente indesiderate e fornisce all’utente la possibilità di consentirle o bloccarle.

Contenuto potenzialmente indesiderato

Se nel prodotto ESET è attivato il rilevamento delle applicazioni potenzialmente indesiderate, i siti Web con un livello di reputazione che consente la promozione delle applicazioni potenzialmente indesiderate o che permette a utenti con cattive intenzioni di eseguire azioni che potrebbero avere un impatto negativo sul sistema o sull’esperienza di navigazione verranno bloccati come contenuto potenzialmente indesiderato. Se si riceve una notifica che un sito Web che si sta tentando di visitare è classificato come contenuto potenzialmente indesiderato, è possibile fare clic su Indietro per uscire dalla pagina Web bloccata o su Ignora e continua per consentire il caricamento del sito.

hmtoggle_plus0 Fare clic per aprire uno screenshot

Per ulteriori informazioni sull’argomento, consultare questo articolo della Knowledge Base di ESET.