Потенційно небажані програми

Умовно шкідливе ПО або потенційно небажані програми (PUA, Potentially Unwanted Application) — це широка категорія програмного забезпечення, яке не можна однозначно віднести до шкідливого ПЗ за аналогією з такими безумовно шкідливими програмами, як віруси або трояни. Ці програми можуть інсталювати додаткове небажане ПЗ, змінювати поведінку або налаштування цифрового пристрою, а також виконувати неочікувані для користувача дії або не підтверджені ним.

Категорії програмного забезпечення, які можна розглядати як умовно шкідливе: ПЗ, що відображає рекламу або виконує завантаження інших програм, різноманітні браузерні панелі інструментів, ПЗ з оманливою поведінкою, пакетне ПЗ, ПЗ для відстеження користувацьких операцій, шкідливе ПЗ proxyware (програми, які відкривають загальний доступ до Інтернету на комп’ютері жертви), майнери криптовалют, програми для очищення реєстру (тільки в операційних системах Windows), будь-яке інше сумнівне ПЗ або програмне забезпечення із застосуванням противоправних або принаймні неетичних практик ведення бізнесу (незважаючи на те, що його використання може сприйматися як правомірне), яке кінцевий користувач може розцінити як небажане, коли він або вона дізнається про особливості роботи цього ПЗ після інсталяції.

Потенційно небезпечна програма — це легітимне програмне забезпечення (можливо, комерційне), яке може несанкціоновано використовуватись зловмисниками для досягнення їх цілей. Користувачі програм ESET можуть увімкнути або вимкнути виявлення таких програм.

Проте в деяких випадках переваги від використання потенційно небажаної програми для користувача переважають ризики. Саме тому система безпеки ESET відносить такі програми до категорії зниженого ризику порівняно з іншими типами зловмисного ПЗ, наприклад троянами чи черв’яками.

•Попередження: виявлено потенційно небажану програму

•Параметри

•Оболонки

•Очисники реєстру

•Потенційно небажаний вміст

Попередження: виявлено потенційно небажану програму

Якщо виявлено потенційно небажану програму, можна вибрати, яку дію потрібно виконати.

1.Очистити/Відключити: застосування цієї опції завершує дію й запобігає проникненню потенційно небажаної програми в систему.
У сповіщеннях про потенційно небажані програми під час завантаження з веб-сайту відображатиметься параметр Відключити, а для сповіщень щодо файлу на диску — параметр Очистка.

2.Ігнорувати: ця опція дозволяє потенційно небажаній програмі потрапити в систему.

3.Виключити з перевірки. Щоб у майбутньому дозволити виявленому файлу, який вже є на комп’ютері, запускатися без проблем, натисніть Додаткові параметри, установіть прапорець Виключити з перевірки і натисніть кнопку Ігнорувати.

4.Виключити підпис із перевірки. Щоб у майбутньому дозволити всім файлам, визначеним певним іменем виявлення (підписом), без проблем запускатися на вашому комп’ютері, натисніть Додаткові параметри, установіть прапорець Виключити підпис із перевірки і натисніть кнопку Ігнорувати. Якщо відразу після цього будуть відображатися вікна виявлення з ідентичним іменем виявлення, натисніть кнопку "Ігнорувати", щоб закрити їх (будь-які додаткові вікна, пов’язані з виявленням, яке мало місце до виключення підпису з виявлення).

Параметри

Під час інсталяції продукту ESET можна самостійно ввімкнути виявлення потенційно небажаних програм, як показано нижче.

Відповідні параметри можна в будь-який час змінити в налаштуваннях програми. Щоб увімкнути або вимкнути виявлення потенційно небажаних, небезпечних чи підозрілих програм, дотримуйтеся наведених нижче інструкцій.

1.Відкрийте продукт ESET.

2.Натисніть клавішу F5, щоб відкрити меню Додаткові параметри.

3.Натисніть Обробник виявлення (у більш ранніх версіях це Антивірус або Комп’ютер) і на власний розсуд увімкніть або вимкніть параметри Увімкнути виявлення потенційно небажаних програм, Увімкнути виявлення потенційно небезпечних програм і Увімкнути виявлення підозрілих програм. Підтвердьте зміни, натиснувши кнопку OK.
 

Оболонки

Прихована програмна надбудова — особливий тип модифікації програми, що використовується на деяких файлових хостингах. Це інструмент стороннього виробника, що інсталює потрібну програму разом із додатковим програмним забезпеченням (наприклад, панеллю інструментів або рекламним програмним забезпеченням). Додаткове ПЗ також може вносити зміни до налаштувань домашньої сторінки веб-браузера й пошуку. Власники файлових хостингів часто не сповіщають розробників ПЗ або користувача про внесені зміни й маскують опції їх вимкнення. Саме тому система безпеки ESET класифікує приховані програмні надбудови як потенційно небажане ПЗ, щоб користувачі самостійно приймали рішення про необхідність продовження завантаження.

Очисники реєстру

Очисники реєстру — це програми, які можуть аналізувати, чи потребує база даних реєстру Windows обслуговування або очищення. Використання очисника реєстру може нести певні ризики для системи на вашому комп’ютері. Окрім того, деякі очисники реєстру супроводжуються нічим не підтвердженими або недостовірними та неточними заявами про їх переваги та (або) формують оманливі звіти про систему комп’ютера на основі результатів "безкоштовного сканування". Такі недостовірні заяви й звіти мають на меті переконати вас придбати повну версію або підписку. Зазвичай користувач не може самостійно оцінити роботу очисника реєстру до його придбання. З цих причин ESET кваліфікує такі програми як потенційно небажані та надає вам можливість дозволити чи блокувати їх.

Потенційно небажаний вміст

Якщо у вашому продукті ESET ввімкнено виявлення потенційно небажаних програм, веб-сайти, які мають репутацію введення користувачів в оману з метою схилити їх виконати дії, які можуть мати негативні наслідки для їх систем або негативно впливати на перегляд веб-сторінок, вони будуть заблоковані як такі, що містять потенційно небажаний вміст. Якщо ви отримаєте сповіщення, що відвідуваний веб-сайт містить потенційно небажаний вміст, ви можете вибрати Назад, щоб покинути заблоковану веб-сторінку, або Проігнорувати та продовжити, щоб дозволити завантаження сайту.

Додаткову інформацію з цієї теми див. у цій статті бази знань ESET.