Что за вирусы семейства PUP?
К этому семейству может относиться что угодно (это не конкретная разновидность вирусов). Расшифровывается как "potentially unwanted program", т.е. потенциально нежелательная программа. Понятно, что это может быть любая программа, начиная от программы-шутки, заканчивая шпионом (клавиатурным или экранным) для слежки или сбора паролей от электронных кошельков. Но так, как это лишь *потенциально* нежелательная программа, то она напрямую не уничтожает ваши файлы, не заражает их и не встраивает в них вредоносный код.
Что такое ПНП?
ПНП – это потенциально нежелательная программа, часто устанавливаемая на компьютер при установке других программ. Как правило, ПНП выполняет роль маркетингового инструмента, часто меняет настройки браузера или отображает нежелательную рекламу. Самая распространенная форма ПНП – рекламные программы. Аббревиатура ПНП означает «потенциально нежелательная программа».
В отличие от троянских программ, червей, Emotet, шпионских программ и программ-вымогателей, ПНП попадает на компьютер не через уязвимости в системе безопасности и не в результате атак злоумышленников – установка ПНП обычно происходит с согласия пользователя. Большинство ПНП не приносят никакой пользы. Фактически используется лишь незначительная часть дополнительно устанавливаемых партнерских программ.
Как ПНП попадают на компьютер
Хотя сами по себе ПНП обычно безвредны, они могут мешать, замедляя работу компьютера и тем самым вызывая раздражение, поэтому следует понимать, какие партнерские программы загружаются совместно с программным обеспечением, устанавливаемым на компьютер. При быстром похождении всех шагов установки можно легко пропустить мелкий шрифт и согласиться на установку дополнительных приложений.
Часто даже антивирус не предотвращает установку ПНП, поскольку, с технической точки зрения, ПНП не является вредоносной программой – она не предназначена для нанесения какого-либо ущерба компьютеру. Это означает, что ПНП не настолько опасны, как вирусы или троянские программы, но в любом случае следует убедиться, что ПНП не были случайно установлены. Зачем? Вот несколько примеров того, как ПНП вредят компьютеру:
- ПНП замедляют работу компьютера, поскольку используют много памяти.
- Они показывают много рекламы.
- ПНП добавляют в браузер панели инструментов, занимающие память.
- Потенциально нежелательные программы собирают личную информацию.
Самые популярные ПНП
Наиболее распространенным видом ПНП являются рекламные программы. Самый известный пример – панели инструментов или панели кнопок. Многие пользователи, вероятно, устанавливали панель инструментов браузера. В большинстве случаев это происходит непреднамеренно, поскольку панели инструментов обычно не используются. Они почти всегда устанавливаются вместе с другими бесплатными программами.
Помимо панелей инструментов, существуют другие виды ПНП, которые могут оказаться полезными. Большинство из них – это программы, выполняющие проверку системы: они обнаруживают незначительные ошибки в системе и отправляют временные файлы на удаление. Однако для фактической оптимизации системы пользователю обычно требуется сначала перейти на платную версию продукта.
Такая практика не является незаконной, но крайне сомнительна и раздражает пользователей. Если вы не хотите использовать платную версию продукта, такие инструменты можно сразу же удалить, поскольку они не приносят никакой пользы.
Как распознать ПНП?
Чтобы обнаружить ПНП, сначала необходимо классифицировать потенциально нежелательные программы. Чтобы определить, является ли программа потенциально нежелательной, инженеры по безопасности исследуют списки типов некорректного поведения. Если разные программы демонстрируют эти типы поведения, они классифицируются как ПНП.
Признаки ПНП включают нарушения в интернете, например, изменение результатов поиска, нарушения загрузки, записи закладок, а также запрет на рекламу, например, запрет навязчивых всплывающих окон. Также существуют признаки ПНП при установке программ, например, предварительно установленные флажки или рекомендации по выбору большого количества дополнительных опций.
Как защититься от потенциально нежелательных программ
- Осторожность при установке программ. Как упоминалось выше, потенциально нежелательные программы обычно попадают на компьютер случайно. При установке бесплатных программ часто загружаются партнерские программы, используемые для финансирования бесплатной программы. Чтобы избежать установки ПНП, обращайте внимание на этот момент при установке бесплатных программ. Не пропускайте содержимое ни одного из диалоговых окон. Помимо защиты от ПНП, эти действия также позволят избежать непреднамеренной установки вредоносных программ на компьютер.
- Расширенная установка. После загрузки программного обеспечения обычно предлагаются варианты быстрая установка и расширенная установка. Вариант «расширенная установка» не имеет никакого отношения к тому, хорошо ли вы разбираетесь в компьютерах и технологиях, это просто маркетинговый ход. Выбирайте этот вариант и всегда отменяйте выборустановки дополнительных программ. Таким образом снижается риск случайной установки ПНП.
- Загрузка оригинальной версии. В качестве дополнительной меры защиты всегда загружайте оригинальное программное обеспечение от производителя, а не с сайтов с бесплатными пакетами установки.
- Здоровое недоверие. В описании многих потенциально нежелательных программ предлагается оптимизировать вашу систему или значительно ускорить доступ в интернет. К таким обещаниям следует относиться со здоровым недоверием. Если вы не уверены, прояснить ситуацию поможет поиск дополнительной информации в интернете.
- Темные паттерны – это пользовательские интерфейсы, предназначенные для того, чтобы обманным путем заставить пользователя совершить действия, которые он, вероятно, не совершил бы по собственной воле. Примерами темных паттернов могут служить информационные рассылки, в которых трудно обнаружить кнопку отказа от подписки, или веб-сайты, где проблематично найти контактную информацию. Вот еще несколько примеров темных паттернов:
- Неофициальные печати, убеждающие в подлинности.
- Предварительно установленные флажки выбора опций.
- Выделение желаемого пути пользователя (например, кнопка «Пропустить» неактивна, а кнопка «Продолжить» выделена).
- Дополнительные меры безопасности. Помимо тщательной проверки загружаемых программ, необходимо использовать дополнительные программы безопасности. К ним относятся, в частности, блокировщики всплывающих окон и рекламы, программы для защиты от шпионского ПО и вредоносных программ.
Инструкции по удалению ПНП с компьютера
ПНП обычно устанавливаются непреднамеренно, как дополнительные партнерские программы. Однако, поскольку ПНП не являются вирусами, их сравнительно легко удалить, хотя удаление может оказаться продолжительным. Обычно ПНП удаляются без особых усилий или без необходимости внешней помощи.
Удаление ПНП с компьютера Windows
На компьютере с Windows 10 откройте Панель управления и выберите категорию Программы. Отобразится список всех установленных программ. Выберите программу, которую вы хотите удалить, и нажмите кнопку Удалить на верхней панели. Следуйте инструкциям по удалению, чтобы полностью удалить выбранную программу с компьютера.
Удаление ПНП с Mac или MacBook
Для устройств Apple процесс удаления несколько отличается. Чтобы удалить программу, установленную без использования Mac App Store, откройте приложение Finder и выберите имя устройства MacBook или Mac в строке меню слева. Затем откройте внутренний жесткий диск компьютера. По умолчанию он называется Macintosh HD.
В подпапке Программы находятся все установленные программы. Просто перетащите требуемую программу в корзину, которая находится на панели Dock. При этом выполняется удаление программы. Чтобы освободить место на устройстве, нажмите на корзину и выберите пункт «Очистить корзину».
Заключение
Потенциально нежелательные программы (ПНП) технически не считаются вредоносными, но при попадании на компьютер могут вызвать определенные проблемы: они раздражают, замедляют работу компьютера и потребляют оперативную память. В результате потребления большого объема оперативной памяти они снижают производительность компьютера. Дополнительные меры безопасности могут помочь избежать установки ПНП. Однако лучшая защита от ПНП – это внимательность при установке бесплатных программ. Не пропускайте содержимое диалоговых окон при установке и не выбирайте быстрый или стандартный вариант установки. Снимите дополнительные флажки, чтобы не устанавливать ненужные программы.
Следующие решения по обеспечению безопасности защищают от троянских и других вредоносных программ:
Что такое Win32:PUP-gen [PUP]? Что такое Win32:PUP-gen [PUP]? Это вирус? И если да то чем он опасен?
*** Несмотря на схожее название (c англ. pup – щенок), PUP – это программа, а не четырёхлапый домашний питомец. PUP (с англ. Potentially Unwanted Program) – означает потенциально нежелательная программа. Программы, которые подпадают под это определение, несколько отличаются от вредоносного программного обеспечения.
С технической точки зрения, PUP не является вредоносным ПО. PUP не создаются с целью уничтожить ваш компьютер или украсть ваши персональные данные. Зачастую PUP – это всего лишь маркетинговые инструменты, которые проникают на компьютеры пользователей посредством социальной инженерии.
В прошлом PUP называли шпионские программы и бесплатное ПО с размещаемой в нём рекламой, но многим компаниям не нравились эти термины. Они находили их контрпродуктивными, поскольку те вызывали ассоциации между их программами и вредоносным ПО и как результат, отпугивали людей. Поэтому сейчас проведена чёткая правовая граница между тем, что представляет собой PUP и что называется вредоносным ПО, и все, кто занимается маркировкой программ должны быть осторожны с используемыми ими терминами ***
PUP.Optional — что это за вирус и как его удалить? Вирусы семейства PUP. Рекламный вирус
Рекламный вирус – это в интернете явление довольно часто встречающееся. Угрозы этого типа условно можно разделить на относительно безопасные (угонщики браузеров) и очень опасные (шпионы, вымогатели), которые способны блокировать работу системы разного рода сообщениями о том, что пользователь просматривал запрещенный контент, с последующим требованием уплаты какой-то суммы для разблокирования. Иногда они могут перехватывать пользовательские регистрационные данные некоторых сайтов или тех же социальных сетей и даже красть пароли, например от кредитных карт и т. д. Вирусы семейства PUP относятся и к тем, и к другим. Поэтому, как только были замечены первые признаки внедрения такого вируса и его воздействия на систему, необходимо срочно принимать меры. Но далеко не все средства защиты могут его определить, деактивировать или удалить с компьютера.
PUP.Optional: что это за вирус?
Прежде чем рассматривать сам вирус и методы его обезвреживания, следует разобраться со всей группой таких угроз. Вирусы семейства PUP являются потенциально нежелательными программами (английский термин Potentially unwanted program). Именно поэтому некоторые приложения, призванные обеспечить защиту персональных данных пользователя и компьютера в смысле воздействия на операционную систему, на стадии проникновения угрозы могут ее и не определять.
Некоторые программы предпочитают предлагать пользователю действия на выбор, а при отключенных уведомлениях такого характера вирус может запросто проскочить защиту (сам-то антивирус считает, что «потенциально нежелательный» еще не значит «потенциально опасный» (такая ситуация может наблюдаться и с вполне легальными программами)).
Разновидности угрозы
Если говорить о рассматриваемой угрозе, стоит учесть, что разновидностей этого вируса встречается достаточно много, но самыми распространенными считаются PUP.Optional.InstallCore и вариации RussAd, Distromatic, Ask и т. д.
Первая модификация является чистой воды угонщиком браузера, который, если его не удалить вовремя, может трансформироваться в шпиона, который, кроме добавления в браузеры огромного количества рекламы, начинает активно использовать конфиденциальные данные пользователя. Вторая модификация имеет название PUP.Optional.RussAd. Что это за вирус? От первого он отличается тем, что деактивирует в браузерах надстройку AdBlock, которая отвечает за блокирование всплывающих окон, разного рода появляющихся меню, баннеров и пр. Надстройка отключается, вместо иконки появляется пустой значок, при нажатии на который в браузере выдается сообщение о том, что веб-страница недоступна.
Признаки воздействия на систему
Теперь непосредственно об угрозе PUP.Optional. Что это за вирус и как он воздействует на систему? Точно так же, как и все остальные угонщики.
Сначала в браузере изменяется стартовая страница и установленная по умолчанию поисковая система, затем даже при посещении безвредных ресурсов браузер наполняется рекламой и постоянно всплывающими баннерами, производится самопроизвольное перенаправление на другие сайты, вплоть до тех, которые содержат опасные угрозы, и замедляется скорость подключения к интернету.
Но это только первые симптомы. Этот рекламный вирус в процессе внедрения в компьютерную систему устанавливает дополнительное программное обеспечение (обычно это апплеты Search Protect by conduit и WebCake 3.00), а также интегрирует дополнительные панели и надстройки в браузеры (Babylon Toolbar или разновидности под определенный браузер, например Babylon Chrome Toolbar). Таким образом, процесс обезвреживания вируса состоит именно в удалении всех этих компонентов.
Как удалить рекламный вирус с компьютера?
К сожалению, большинство антивирусных пакетов (за редким исключением) в борьбе с этой угрозой оказываются малоэффективными.
Поэтому в самом простом случае придется применять специализированные узконаправленные утилиты. Довольно неплохими средствами могут стать программные продукты Malwarebytes, например стационарный пакет Anti-Malware или портативная утилита AdwCleaner. А вот широко рекламируемую программу SpyHunter устанавливать не рекомендуется, хотя бы по причине того, что потом и от нее избавиться будет весьма проблематично.
Удаление средствами Windows
Теперь посмотрим, как удалить рекламный вирус с компьютера средствами системы, если сторонние программные средства защиты в виде сканеров не помогли. В Windows можно удалить компоненты угрозы PUP.Optional. Что это за вирус и какие дополнительные элементы были установлены, уже понятно.
Для деактивации угрозы сначала следует использовать стандартный «Диспетчер задач», в котором нужно деактивировать все подозрительные процессы и службы (ни один браузер в данный момент не должен быть запущен). Если в фоне отображаются процессы с названием браузера, их тоже следует остановить.
Далее в разделе программ и компонентов в «Панели управления» деинсталлируются вышеуказанные программы и панели.
Для удаления этих компонентов лучше использовать сторонние средства вроде iObit Uninstaller, с уничтожением остаточных файлов и ключей системного реестра, чтобы не заниматься этим вручную. По завершении можно переходить к следующему шагу.
Очистка и сброс настроек браузеров
Как уже понятно, одним только удалением компонентов вируса дело не ограничивается. В установленных браузерах надстройки могут оставаться активными. В первую очередь следует удалить их в «родной» программе Windows – Internet Explorer, а для пользователей десятой версии системы – еще и в Edge. Делается это из раздела управления дополнениями.
Но предварительно нужно очистить историю посещений, удалить кэш и почистить файлы куки. Желательно также удалить все личные данные. После этого следует изменить стартовую страницу и произвести перезапуск системы.
Для полной надежности некоторые специалисты в области обезвреживания вирусных угроз рекомендуют полностью сбросить настройки браузеров. Для этого в любой программе этого типа используется специальная кнопка сброса (Reset).
Точно такая же методика применяется к другим браузерам. Обратите внимание, что, если не произвести такие действия в «родных» программах Windows, вирус через некоторое время может активизироваться снова.