Потенційно небажані програми

Умовно шкідливе ПО або потенційно небажані програми (PUA, Potentially Unwanted Application) — це широка категорія програмного забезпечення, яке не можна однозначно віднести до шкідливого ПЗ за аналогією з такими безумовно шкідливими програмами, як віруси або трояни. Ці програми можуть інсталювати додаткове небажане ПЗ, змінювати поведінку або налаштування цифрового пристрою, а також виконувати неочікувані для користувача дії або не підтверджені ним.

Категорії програмного забезпечення, які можна розглядати як умовно шкідливе: ПЗ, що відображає рекламу або виконує завантаження інших програм, різноманітні браузерні панелі інструментів, ПЗ з оманливою поведінкою, пакетне ПЗ, ПЗ для відстеження користувацьких операцій, майнери криптовалют, програми для очищення реєстру (тільки в операційних системах Windows), будь-яке інше сумнівне ПЗ або програмне забезпечення із застосуванням противоправних або принаймні неетичних практик ведення бізнесу (незважаючи на те, що його використання може сприйматися як правомірне), яке кінцевий користувач може розцінити як небажане, коли він або вона дізнається про особливості роботи цього ПЗ після інсталяції.

Потенційно небезпечна програма — це легітимне програмне забезпечення (можливо, комерційне), яке може несанкціоновано використовуватись зловмисниками для досягнення їх цілей. Користувачі програм ESET можуть увімкнути або вимкнути виявлення таких програм.

Проте в деяких випадках переваги від використання потенційно небажаної програми для користувача переважають ризики. Саме тому система безпеки ESET відносить такі програми до категорії зниженого ризику порівняно з іншими типами зловмисного ПЗ, наприклад троянами чи черв’яками.

Попередження: виявлено потенційно небажану програму

Потенційно небажані програми – параметри

Потенційно небажані програми – приховані програмні надбудови

Потенційно небажані програми: очисники реєстру

Потенційно небажаний вміст

Попередження: виявлено потенційно небажану програму

Якщо виявлено потенційно небажану програму, можна вибрати, яку дію потрібно виконати.

1.Очистити/Відключити: застосування цієї опції завершує дію й запобігає проникненню потенційно небажаної програми в систему.
У сповіщеннях про потенційно небажані програми під час завантаження з веб-сайту відображатиметься параметр Відключити, а для сповіщень щодо файлу на диску — параметр Очистка.

2.Ігнорувати: ця опція дозволить потенційно небажаній програмі потрапити в систему.

3.Виключити з перевірки. Щоб у майбутньому дозволити виявленому файлу, який вже є на комп’ютері, запускатися без проблем, натисніть Додаткові параметри, установіть прапорець Виключити з перевірки і натисніть кнопку Ігнорувати.

4.Виключити підпис із перевірки. Щоб у майбутньому дозволити всім файлам, визначеним певним іменем виявлення (підписом), без проблем запускатися на вашому комп’ютері, натисніть Додаткові параметри, установіть прапорець Виключити підпис із перевірки і натисніть кнопку Ігнорувати. Якщо відразу після цього будуть відображатися вікна виявлення з ідентичним іменем виявлення, натисніть кнопку "Ігнорувати", щоб закрити їх (будь-які додаткові вікна, пов’язані з виявленням, яке мало місце до виключення підпису з виявлення).

PUA_INTERACTIVE

Потенційно небажані програми – параметри

Під час інсталяції продукту ESET можна самостійно ввімкнути виявлення потенційно небажаних програм, як показано нижче.

hmtoggle_plus0 Клацніть, щоб відкрити знімок

warning

Попередження

Потенційно небажані програми можуть інсталювати рекламу, панелі інструментів або містити інші небажані й небезпечні функції.

Відповідні параметри можна в будь-який час змінити в налаштуваннях програми. Щоб увімкнути або вимкнути виявлення потенційно небажаних, небезпечних чи підозрілих програм, дотримуйтеся наведених нижче інструкцій.

1.Відкрийте продукт ESET. Як відкрити продукт ESET?

2.Натисніть клавішу F5, щоб відкрити меню Додаткові параметри.

3.Натисніть Обробник виявлення (у більш ранніх версіях це Антивірус або Комп’ютер) і на власний розсуд увімкніть або вимкніть параметри Увімкнути виявлення потенційно небажаних програм, Увімкнути виявлення потенційно небезпечних програм і Увімкнути виявлення підозрілих програм. Підтвердьте зміни, натиснувши кнопку OK.
 
hmtoggle_plus0 Клацніть, щоб відкрити знімок

example

Ілюстровані інструкції

Більш докладні інструкції з налаштування продуктів для виявлення або ігнорування потенційно небажаних програм див. в наведених нижче статтях бази знань ESET:

ESET NOD32 Antivirus / ESET Internet Security / ESET Smart Security Premium

ESET Cyber Security для macOS / ESET Cyber Security Pro для macOS

ESET Endpoint Security / ESET Endpoint Antivirus для Windows

ESET Mobile Security для Android

Потенційно небажані програми – приховані програмні надбудови

Прихована програмна надбудова — особливий тип модифікації програми, що використовується на деяких файлових хостингах. Це інструмент стороннього виробника, що інсталює потрібну програму разом із додатковим програмним забезпеченням (наприклад, панеллю інструментів або рекламним програмним забезпеченням). Додаткове ПЗ також може вносити зміни до налаштувань домашньої сторінки веб-браузера й пошуку. Власники файлових хостингів часто не сповіщають розробників ПЗ або користувача про внесені зміни й маскують опції їх вимкнення. Саме тому система безпеки ESET класифікує приховані програмні надбудови як потенційно небажане ПЗ, щоб користувачі самостійно приймали рішення про необхідність продовження завантаження.

Потенційно небажані програми: очисники реєстру

Очисники реєстру — це програми, які можуть аналізувати, чи потребує база даних реєстру Windows обслуговування або очищення. Використання очисника реєстру може нести певні ризики для системи на вашому комп’ютері. Окрім того, деякі очисники реєстру супроводжуються нічим не підтвердженими або недостовірними та неточними заявами про їх переваги та (або) формують оманливі звіти про систему комп’ютера на основі результатів "безкоштовного сканування". Такі недостовірні заяви й звіти мають на меті переконати вас придбати повну версію або підписку. Зазвичай користувач не може самостійно оцінити роботу очисника реєстру до його придбання. З цих причин ESET кваліфікує такі програми як потенційно небажані та надає вам можливість дозволити чи блокувати їх.

Потенційно небажаний вміст

Якщо у вашому продукті ESET ввімкнено виявлення потенційно небажаних програм, веб-сайти, які мають репутацію введення користувачів в оману з метою схилити їх виконати дії, які можуть мати негативні наслідки для їх систем або негативно впливати на перегляд веб-сторінок, вони будуть заблоковані як такі, що містять потенційно небажаний вміст. Якщо ви отримаєте сповіщення, що відвідуваний веб-сайт містить потенційно небажаний вміст, ви можете вибрати Назад, щоб покинути заблоковану веб-сторінку, або Проігнорувати та продовжити, щоб дозволити завантаження сайту.

hmtoggle_plus0 Клацніть, щоб відкрити знімок

Додаткову інформацію з цієї теми див. у цій статті бази знань ESET.