PNP در آنتی ویروس چیست؟ پیام "نرم افزار بالقوه مضر شناسایی شد" از Windows Defender

برنامه رایگان AdwCleaner برای حذف ابزارهای تبلیغاتی مزاحم و نرم افزارهای بالقوه ناخواسته از رایانه شما طراحی شده است. نرم افزار. پس از حذف چنین نرم افزارهایی، امنیت کامپیوتر شما افزایش می یابد.

بسیاری از کاربران اغلب با نصب ضمنی انواع مختلف مواجه شده اند نرم افزارهای غیر ضروری. نوار ابزارها و افزونه های مرورگر، ماژول ها و بنرهای تبلیغاتی، نوار ابزار و برنامه های مشابه در حین نصب یا پس از راه اندازی برنامه های دانلود شده از اینترنت به رایانه نفوذ می کنند.

کاربر انتظار دارد برنامه خاصی را روی رایانه خود نصب کند، اما در نهایت "هدیه" غیرمنتظره ای دریافت می کند که به هیچ وجه از آن راضی نخواهد بود. در برخی موارد، خود کاربر بدون برداشتن تیک کادرهای مربوطه و بدون توجه به این موضوع در هنگام نصب برنامه، اجازه می دهد که چنین برنامه هایی در رایانه خود ظاهر شوند. در موارد دیگر، چنین نرم افزارهای ناخواسته ای به طور مخفیانه و بدون هیچ اطلاعی به کاربر وارد رایانه می شوند.

برای جلوگیری از نصب برنامه های غیر ضروری، می توانید از برنامه ای استفاده کنید که به شما در مورد تلاش برای نصب چنین نرم افزارهای ناخواسته ای بر روی رایانه خود هشدار می دهد.

اغلب، چنین نرم افزارهای ناخواسته، پس از نصب بر روی رایانه، رفتار کاملاً تهاجمی از خود نشان می دهند. صفحات اصلی در مرورگرها تغییر می کنند، موتورهای جستجوی جدید ظاهر می شوند، به عنوان مثال، مانند Webalta بدنام، بنرهای تبلیغاتی و غیره. Webalta مخفیانه به رایانه نفوذ می کند و تغییر می کند. صفحه نخستدر مرورگر، خود را انجام می دهد موتور جستجوبه طور پیش فرض، ویژگی های میانبر را تغییر می دهد تا صفحه آن در مرورگرهای نصب شده روی رایانه باز شود.

برای مبارزه با چنین برنامه های ناخواسته ای می توانید از برنامه AdwCleaner استفاده کنید. AdwCleaner رایانه شما را از نظر ابزارهای تبلیغاتی مزاحم و نرم افزارهای بالقوه خطرناک اسکن می کند. سپس گزارشی دریافت خواهید کرد، سپس از شما خواسته می شود که پس از راه اندازی مجدد رایانه خود، ابزارهای تبلیغاتی مزاحم، بدافزارها و سایر برنامه های بالقوه ناخواسته را حذف کنید.

AdwCleaner با موفقیت نوارهای ابزار، نوار ابزار، واحدهای تبلیغاتی، برنامه های hijacker را که تغییر می کنند حذف می کند. صفحه نخستمرورگر با سایر نرم افزارهای مشابه هنگامی که پاکسازی کامل شد، رایانه شما ایمن تر خواهد بود.

AdwCleaner نیازی به نصب در رایانه شما ندارد. می توان آن را از هر کجای رایانه، از دیسک متصل یا فلش درایو راه اندازی کرد. ابزار AdwCleaner از زبان روسی پشتیبانی می کند و در سیستم عامل ویندوز استفاده می شود.

دانلود AdwCleaner

برنامه AdwCleaner توسط شرکت معروف آنتی ویروس Malwarebytes خریداری شد. پس از آن، تغییراتی در رابط و تنظیمات برنامه رخ داد.

مقاله با یک بررسی تکمیل شده است نسخه جدید Malwarebytes AwdCleaner.

تنظیمات Malwarebytes AwdCleaner

اجرا کن برنامه Malwarebytes AwdCleaner. در پنجره اصلی برنامه، چندین بخش در نوار کناری وجود دارد: "کنترل پنل"، "قرنطینه"، "گزارش فایل ها"، "تنظیمات"، "راهنما".

برای تغییر تنظیمات برنامه، بخش «تنظیمات» را باز کنید. بخش تنظیمات دارای سه تب است: Application، Exception، Details.

برگه "برنامه" شامل گزینه هایی برای اعمال پارامترهای برنامه خاص هنگام بازیابی در طول پاکسازی اولیه سیستم است. در اینجا می توانید قوانین سخت گیرانه تری را برای اسکن و تمیز کردن سیستم، بسته به درجه مشکلاتی که در یک رایانه خاص با آن مواجه می شوید، تعیین کنید. از اینجا می توانید AdwCleaner را حذف کنید.

در تب "Exceptions"، کاربر برنامه هایی را به استثناها اضافه می کند تا AdwCleaner این داده ها را هنگام اسکن و تمیز کردن نادیده بگیرد.

بخش قرنطینه شامل فایل های قرنطینه شده است.

از بخش "گزارش فایل ها"، می توانید گزارش را برای ذخیره در رایانه خود یا برای انتقال به دیگران در Notepad کپی کنید.

ابزارهای تبلیغاتی مزاحم و برنامه های ناخواسته را در Malwarebytes AwdCleaner پیدا کنید

در پنجره اصلی Malwarebytes AwdCleaner، در بخش «کنترل پنل»، روی دکمه «اسکن» کلیک کنید تا شروع به جستجوی نرم افزارهای ناخواسته و ابزارهای تبلیغاتی مزاحم در رایانه شخصی خود کنید.

پس از اسکن رایانه، پنجره AdwCleaner اطلاعاتی در مورد تهدیدهای شناسایی شده نمایش می دهد.

ابتدا روی دکمه «مشاهده گزارش اسکن» کلیک کنید تا دریافت کنید اطلاعات دقیقدر مورد اشیاء شناسایی شده من به شما توصیه می کنم که گزارش را بخوانید، زیرا برنامه برنامه های کاربردی ناخواسته مرتبط با Mail.Ru را فهرست می کند.

برنامه ها و ابزارهای تبلیغاتی مزاحم ناخواسته را با Malwarebytes AwdCleaner حذف کنید

در پنجره اصلی Malwarebytes AwdCleaner می توانید تیک کادرهای کنار فایل ها و پوشه های پیدا شده را که به نظر شما نباید حذف شوند، بردارید.

پس از بررسی اطلاعات دریافتی، روی دکمه «پاک کردن و بازیابی» کلیک کنید.

در پنجره هشدار راه اندازی مجدد، روی دکمه اول کلیک کنید؛ راه اندازی مجدد پس از پاک شدن سیستم از نرم افزارهای ناخواسته انجام می شود.

سپس پنجره دیگری باز می شود که در آن باید روی دکمه "Restart" کلیک کنید.

بعد از راه اندازی ویندوز، باز خواهد شد پنجره Malwarebytes AwdCleaner با اطلاعاتی در مورد نتایج تمیز کردن. در صورت لزوم می توانید دوباره جستجو و حذف را تکرار کنید برنامه های ناخواسته.

حذف برنامه های ناخواسته در AdwCleaner (نسخه قدیمی)

پس از دانلود در کامپیوتر خود، اجرا کنید فایل اجرایی AdwCleaner. در پنجره‌ای که باز می‌شود، برای پذیرش شرایط موافقت‌نامه مجوز، باید بر روی مورد «J’accepte/I Agree» کلیک کنید.

بلافاصله پس از راه اندازی، پنجره اصلی باز می شود برنامه های AdwCleaner. این برنامه در حال اجرا است و در حالت "در انتظار اقدام" است.

برای شروع جستجوی برنامه های بالقوه ناخواسته و مخرب، در برنامه AdwCleaner باید بر روی دکمه "اسکن" کلیک کنید. این برنامه فرآیند جستجوی نرم افزارهای ناخواسته، خدمات اسکن، پوشه ها، فایل ها، میانبرهای تغییر یافته، رجیستری و مرورگرها را آغاز می کند.

پس از تکمیل فرآیند اسکن، می توانید به نتایج جستجو برای تهدیدهای یافت شده نگاه کنید. برای انجام این کار، باید به نوبه خود برگه های «سرویس ها»، «پوشه ها»، «فایل ها»، «میانبرها»، «رجیستری»، «اینترنت اکسپلورر» و سایر تب ها را باز کنید. مرورگرهای نصب شده، به منظور آشنایی با داده های شناسایی شده.

نتیجه اسکن را در هر برگه به ​​دقت بررسی کنید. برنامه ممکن است پوشه ها و فایل هایی را برای حذف پیشنهاد دهد که نباید از رایانه حذف شوند. این عمدتاً در مورد خدمات، برنامه ها و برنامه های افزودنی Yandex و Mail.Ru اعمال می شود.

در برنامه AdwCleaner تنظیمات به گونه ای انجام می شود که در کنار حذف نوار ابزار، پنل ها و افزونه های غیر ضروری، سایر نرم افزارهای مربوط به Yandex و Mail.Ru برای حذف ارائه می شود. به عنوان مثال، برنامه مشتری Yandex.Disk یا پسوند بوکمارک های بصری از Yandex.

بنابراین، با دقت به لیست مواردی که پیدا کرده اید نگاه کنید تا افزونه ها یا افزونه هایی که در مرورگر خود استفاده می کنید را از رایانه خود حذف نکنید. قبل از حذف موارد، علامت کادرهای کنار موارد مناسب را بردارید تا از حذف برنامه های مورد نیاز خود جلوگیری کنید.

در این تصویر می بینید که من تیک کادرهای کنار آیتم های مربوطه را برداشته ام تا پسوند "Alexa Toolbar" را که خودم در قسمت من نصب کرده ام حذف نکنم. مرورگر موزیلافایرفاکس.

به منظور نگاه کردن اطلاعات کلیدر مورد داده های یافت شده، می توانید روی دکمه "گزارش" کلیک کنید.

گزارش اسکن کامپیوتر شما در Notepad باز می شود. در صورت لزوم، می توانید این گزارش را در رایانه خود ذخیره کنید. برای این کار باید با انتخاب وارد منوی «فایل» شوید منوی زمینهمورد "ذخیره به عنوان...".

بالقوه برای حذف برنامه های ناخواسته، در پنجره اصلی برنامه AdwCleaner باید روی دکمه "Clean" کلیک کنید.

سپس پنجره AdwCleaner – end programs باز می شود. از شما خواسته می شود که تمام برنامه های در حال اجرا را ببندید و همچنین ذخیره کنید اسناد بازدر کامپیوتر شما. پس از تکمیل برنامه ها و ذخیره اسناد، روی دکمه "OK" کلیک کنید.

سپس پنجره AdwCleaner - Information با اطلاعاتی باز می شود که نکاتی را در مورد نحوه جلوگیری از نصب نرم افزارهای ناخواسته بر روی رایانه به شما می دهد. پس از خواندن این اطلاعات، بر روی دکمه "OK" کلیک کنید.

پس از این، رایانه خاموش می شود و سپس رایانه مجدداً راه اندازی می شود. پس از راه اندازی مجدد سیستم عامل، یک دفترچه یادداشت با گزارشی از کار انجام شده در برنامه AdwCleaner باز می شود. در صورت لزوم، می توانید این گزارش را در رایانه خود ذخیره کنید.

برنامه AdwCleaner داده های حذف شده از رایانه را قرنطینه می کند. در صورت لزوم، می توانید داده های حذف شده به اشتباه از قرنطینه را بازیابی کنید.

بازیابی اطلاعات از قرنطینه

برای بازیابی اطلاعات از قرنطینه، در منوی «ابزار»، روی آیتم «مدیر قرنطینه» کلیک کنید. پس از این، پنجره AdwCleaner – Quarantine Management باز می شود.

برای بازیابی موارد حذف شده به اشتباه، ابتدا باید موارد مربوطه را بررسی کنید و سپس باید روی دکمه "بازیابی" کلیک کنید.

می توانید AdwCleaner را از پنجره اصلی برنامه با یک کلیک از رایانه خود حذف کنید. برای حذف برنامه، باید بر روی دکمه "حذف" کلیک کنید، پس از آن برنامه AdwCleaner از رایانه شما حذف می شود.

نتیجه گیری مقاله

با استفاده از برنامه رایگان AdwCleaner، ابزارهای تبلیغاتی مزاحم، بدافزارها و نرم افزارهای ناخواسته بالقوه از رایانه کاربر حذف خواهند شد. با حذف برنامه های ناخواسته، امنیت کامپیوتر شما افزایش می یابد.

بدافزارها، تروجان‌ها، باگ‌ها - همه این کلمات با تصور شکست کد، جمجمه و استخوان‌ها، ترس را در قلب هر یک از ما ایجاد می‌کنند. همه این برنامه های مخرب از اینترنت، متأسفانه، فقط ثابت می کنند که برای هر فناوری مفید مقدار مساوی زباله وجود دارد که گاهی اوقات می تواند تأثیر منفی بر رایانه شما بگذارد.

برنامه های بالقوه ناخواسته (PUP) به نام خود عمل می کنند: آنها برنامه هایی هستند که رایانه شما را به هم می ریزند و می خواهید از شر آنها خلاص شوید. PUPها شبیه بدافزارها هستند که پس از دانلود و نصب، شروع به ایجاد مشکلات مختلفی در رایانه شما می کنند. تنها چیزی که PUP ها را از بدافزار متمایز می کند این است که با رضایت شما دانلود می شوند.

اصطلاح PUP برای اولین بار به عنوان تعریفی برای ابزارهای تبلیغاتی مزاحم یا ناخواسته قابل دانلود ابداع شد که با بدافزار متفاوت است. PUP ها اغلب شامل مقادیر زیادی از منابع سیستمو یکی از دلایل رایج کندی عملکرد سیستم عامل ها هستند. با این حال، آنها مضر نیستند و باعث آسیب نمی شوند. با این حال، آنها اغلب با ایجاد نوار ابزارهای جدید در مرورگر وب برای برخی از فروشگاه های آنلاین، تغییر موتور جستجو از Google به Bing بدون هشدار، باز کردن مداوم پنجره های تبلیغاتی پاپ آپ یا اطلاع رسانی منظم به کاربر در مورد آب و هوای سوازیلند، خود کاربران رایانه شخصی را آزار می دهند. . برخی از PUPها حتی رفتاری پرخاشگرانه دارند و عمداً سرعت رایانه شما را کاهش می دهند تا بعداً ابزارها/تنظیمات فوق العاده ای برای افزایش سرعت سیستم به شما بفروشند.

چرا PNP ها وجود دارند؟ به طوری که توسعه دهندگان نرم افزار "رایگان" سود کسب کنند. به عنوان مثال، برای هر نوار ابزاری که با موفقیت در یک مرورگر نصب شده است، یک توسعه دهنده نرم افزار رایگان حدود 2 دلار دریافت می کند. برخی از PUP ها فقط برای کسب درآمد وجود دارند بدون اینکه چیز مفیدی برای شما فراهم کنند.

بنابراین، چگونه یک برنامه بالقوه ناخواسته (یا ده برنامه به طور همزمان) دریافت می کنید؟
رفتار PUP ها معمولاً در قرارداد کاربر مشخص می شود: این همان است سند طولانی، که در تمام پنجره های نصب ظاهر می شود و روی «موافق» و «پذیرش» کلیک می کنید تا در نهایت به پایان برسید. اما این بخش قانونی به ظاهر بی فایده در واقع هدف برنامه را فهرست می کند. برای نصب، PUPها از طریق این دکمه «موافق» به تأیید شما نیاز دارند. آنها روی این رضایت حساب می کنند. این امر توسعه دهندگان نرم افزار را از هرگونه اقدام قانونی محافظت می کند. آنها برای سرعت بخشیدن به فرآیند نصب به شما تکیه می کنند و از شما انتظار دارند که مطالعه نکنید شرایط استفادهو بلافاصله به پایین اسکرول کنید و دکمه مورد انتظار "AGREE" را فشار دهید.

بنابراین چگونه آنها وارد رایانه شما می شوند؟

تصور کنید چه چیزی به دست می آورید هدیه سال نو، به زیبایی در کاغذ هدیه پیچیده شده است. PUPها نیز همینطور هستند که در دانلود رایگان برنامه رایگان مورد نظر شما "به خوبی بسته بندی شده اند". و این نه تنها برای ارائه دهندگان کوچک نرم افزار رایگان صدق می کند. زیاد برندهای بزرگهمچنین با PUP ها مرتبط هستند، به عنوان مثال:

راه دیگری برای نفوذ PUP ها به رایانه شما از طریق پورتال های دانلود است. برای به روز رسانی محصولات Adobe یا پیدا کردن یک پخش کننده رسانه مناسب، از این سایت ها بازدید می کنید. بیشتر پورتال ها وعده «پاک و بوت امن" با این حال، اعتماد به هر پورتال دانلودی خطرناک شده است، زیرا PUP ها از قبل با بررسی نرم افزار در سایت گنجانده شده اند، که کاملا قانونی نیست.

ما بررسی کردیم که چه تعداد PUP در نصب 50 بیشتر ساخته شده است برنامه های محبوبدر Download.com ما متوجه شدیم که PUP ها در نصب گنجانده شده اند 31 از 50 برنامه آزمایش شده در Download.com.سانتی متر.:

هنوز از این نتایج شوکه شده‌ایم، تصمیم گرفتیم به نحوه عملکرد ده پرتال محبوب دانلود (به‌جز Download.com) بپردازیم تا ببینیم آیا استفاده از هر یک از آنها ایمن است یا خیر. ما ده برنامه محبوب را دانلود کردیم و محاسبه کردیم که چه مقدار به هم ریختگی همراه با آنها دانلود شده است. ما متوجه شدیم که تقریباً هر پورتال حاوی حداقل یک یا چند PUP است. سانتی متر.:

مشکل با دکمه سبز روشن.

بالاخره تصمیم گرفتید تمام عکس‌های موجود در رایانه خود را مرتب کنید. در حال حاضر آنها در پوشه های مختلف، و یافتن عکس خاصی در زمانی که به آن نیاز دارید غیرممکن است. برای همین دانلود میکنی برنامه ویژه، که می تواند عکس های شما را برای شما مرتب کند و در صورت تمایل آنها را ویرایش کند. از Download.com به طور مستقیم به صفحه نخستلیستی از برنامه ها وجود دارد شما برنامه مورد نیاز خود را انتخاب می کنید و یک دکمه سبز روشن "DOWNLOAD NOW" ظاهر می شود که شما را از تمام مشکلات سازماندهی عکس شما جدا می کند. شما دکمه را فشار می دهید! عالی! دیگر هیچ آشوبی در دسکتاپ شما وجود ندارد. با این تفاوت که علاوه بر برنامه عکس، سه PUP هم دانلود کردید.

بازیکنان زیادی در توزیع برنامه های ناخواسته بالقوه دخیل هستند. در نتیجه، ممکن است با آنچه به بهترین وجه به عنوان "PUP های آبشاری" توصیف می شود، مواجه شوید. در حین نصب، ممکن است نه یک، بلکه چندین PUP پشت سر هم - یکی پس از دیگری - دریافت کنید.

این زمانی اتفاق می افتد که PUP ها با PUP های دیگر همراه شوند. هنگامی که برنامه مورد نظر خود را دانلود و نصب می کنید، بدون توجه به آن، با نصب نوار ابزار PUP موافقت می کنید. در نتیجه، یک PUP نصب می شود که متعاقباً PUP های دیگر را بدون اطلاع شما نصب می کند.

مراقب به روز رسانی های جعلی نرم افزار باشید. اغلب این امر از طریق وب سایت های موقتی که برای Adsense طراحی شده اند اتفاق می افتد. این سایت ها دانلودرهای داخلی دارند که به شما می گویند چه زمانی زمان به روز رسانی فلش پلیر یا جاوا است. شرکت هایی هستند که روزانه صدها وب سایت را تنها با یک هدف ایجاد می کنند - گمراه کردن شما و هدایت شما به سایت خود.

راه های زیادی وجود دارد که چگونه رایانه شما می تواند PUP ها را بدست آورد. ما تمام روش های اصلی را برای شما جمع آوری کرده ایم. سانتی متر.:

پس چه کسی از PUP سود می برد؟

ارائه دهندگان نرم افزار:با هر نصب، ارائه دهنده نرم افزار (فروشنده) از توسعه دهندگان PUP (سازندگان ابزارهای تبلیغاتی مزاحم) پول دریافت می کند. ما در این مقاله نمونه هایی را ارائه می دهیم.

پورتال دانلود:این منبع، مانند سایر پورتال‌های دانلود نرم‌افزار، برای تعبیه PUP در فایل‌های نصب آن (دکمه «Download Now» سبز روشن) پول دریافت می‌کند. فروشنده نرم افزار معمولاً هیچ نقشی در این امر ندارد و از آن سود نمی برد.

PNP:برخی از توسعه دهندگان PUP با هم کار می کنند، محصولات یکدیگر را نصب می کنند و به یکدیگر پول می پردازند.

اما اینجا از قبل ترسناک است.

پیشرفت‌های اخیر PUPها از روت‌کیت‌ها استفاده می‌کنند - عفونت‌هایی که خود، داده‌های خود و سایر فایل‌ها را پنهان می‌کنند، به طوری که نه کاربر و نه سیستم عامل نمی‌توانند متوجه آنها شوند. آنها با رهگیری و دریافت پیام ها از رایانه شما، هر زمان که بخواهند همه اطلاعات و گزارش ها را فوروارد می کنند. استفاده از روت‌کیت‌ها در ایجاد و توزیع برنامه‌های تبلیغاتی، مرزها را به سادگی از بین می‌برد زباله های غیر ضروریو بدافزار فعال

این موضوع حتی در PUP جدید معروف به "بیشتر" به وضوح دیده می شود اینترنت سریع"، که پس از نصب یک اثر انگشت از کامپیوتر شما ایجاد می کند. سپس این اطلاعات به همراه اسکرین شات به سرور توسعه دهنده ارسال می شود نمایش فعالکامپیوتر شما و آدرس IP شما چنین ابزارهای تبلیغاتی مزاحم حریم خصوصی و مرزهای نرم افزارهای جاسوسی شما را به شدت نقض می کند.

اما صبر کن! من یک پنجره بازشو می بینم که سعی دارد به من کمک کند! PUP تعاملی با نشان دادن تبلیغات آنلاین که سعی دارد ما را فریب دهد تا فکر کنیم رایانه های شخصی ما دچار مشکلات جدی است شروع به ترساندن ما می کند. این کار به این صورت است که شما تماس بگیرید عدد مشخص شدهاز خدمات پشتیبانی کنید تا بیشتر شما را بترسانند و مجبور شوید خدمات آنها را بخرید.

متأسفانه هر روز تعداد آنها بیشتر و بیشتر می شود راه های بیشترمبتلا شدن. و در حالی که نصب کننده های ابزارهای تبلیغاتی مزاحم کنترل نشده باقی می مانند، توسعه دهندگان آن ها تنظیم نشده باقی می مانند.

PUP ها و صنعت آنتی ویروس
ترسناک ترین چیز این است که پس از اینکه فروشندگان بزرگی مانند اوراکل (جاوا) و مایکروسافت (بینگ و اسکایپ) شروع به گنجاندن PUP در نرم افزار خود کردند، به نظر می رسید اخلاق در صنعت نرم افزار کاملاً از بین رفته است، زیرا حتی تولید کنندگان برنامه های آنتی ویروس که شامل PUP می شوند. در نرم افزار آنها ما برنامه های رایگان چندین سازنده را بررسی کردیم راه حل های آنتی ویروس. نتایج نگران کننده است. ما متوجه شدیم که از 8 آنتی ویروس رایگانی که آزمایش کردیم، 7 مورد با PUP عرضه می‌شوند. سانتی متر.:

امسی سافت در مقابل PUP ها
وضعیت تهدید در چند سال گذشته به طور قابل توجهی تغییر کرده است. وقتی تیم Emsisoft آخرین آمار عفونت را بررسی کرد، متوجه شدیم که 3/4 از همه موارد پیدا شده است Emsisoft Anti-Malwareاشیاء امروزه به عنوان PNP طبقه بندی می شوند. در سال های اخیر، تعداد آنها به طور قابل توجهی افزایش یافته است. سانتی متر.:

اما جایی که مشکلی وجود دارد، راه حلی وجود دارد. ما در Emsisoft پشتیبانی می کنیم استانداردهای اخلاقی بالا، که تعیین می کند ما چگونه با همه تهدیدها برخورد کنیم: ما همیشه کاربران خود را در ذهن نگه می داریم. در حالی که بسیاری محصولات آنتی ویروسقادر به شناسایی رایج ترین PUP ها نیست و حتی بدتر،

PNP ها 79 درصد از عفونت ها را تشکیل می دهند

و اگرچه ما به طور موثر با PUP ها مبارزه می کنیم، به همان اندازه مهم است که خود کاربر بتواند PUP ها را قبل از دانلود آنها تشخیص دهد و از بروز مشکل جلوگیری کند.

بنابراین، به طور خلاصه:

• PNP ها می خواهند از شما پول در بیاورند. رایج ترین شکل این است که مرورگر خود را ربوده تا بتوانند به شما نشان دهند آگهی ها، از عبارت های جستجو و/یا رفتار مرورگر خود کسب درآمد کنید یا بفروشید یا صفحه اصلی خود را تغییر مسیر دهید.
• PUP ها از روش های توزیع تهاجمی برای ورود به رایانه شما استفاده می کنند. در اکثر موارد، شما به سادگی نمی دانید که یک برنامه بالقوه ناخواسته را نصب می کنید.
• اکثر PUP ها هیچ ارزش یا مزیتی ارائه نمی دهند. توسعه دهندگان PUP موفق می شوند با پرداخت یک جایزه برای هر یک از این موضوع جلوگیری کنند نصب جدیدنرم افزار شما به تامین کنندگان یا توزیع کنندگان برنامه های دیگر.
• PUP ها اغلب از طریق ارائه دهندگان نرم افزار رایگان به رایانه شما ختم می شوند زیرا با نوعی از آنها همراه هستند برنامه رایگان. در حالی که این برنامه را نصب می کنید، بدون اینکه بدانید چه کاری انجام داده اید، یک یا چند PUP را نیز نصب می کنید. برای این کار، ارائه دهنده نرم افزار رایگان از سازنده PUP پول دریافت می کند.

بنابراین، اکنون می‌دانید که برنامه‌های بالقوه ناخواسته چیست و چگونه وارد رایانه شخصی شما می‌شوند. چگونه از PUP اجتناب کنیم؟

• مراقب باشید، از عقل سلیم استفاده کنید و وقت خود را صرف کنید. لطفاً قبل از نصب، شرایط یا یادداشت ها را به دقت بخوانید. تا زمانی که مطمئن نشدید که واقعاً آماده نصب همه موارد ذکر شده در قرارداد کاربر هستید، روی «پذیرش» / «موافق» کلیک نکنید.
• برای دانلود فقط از منابع قابل اعتماد استفاده کنید: به عنوان مثال، وب سایت رسمی محصولی که می خواهید دانلود کنید.
• از دانلود از پورتال های رایگانو هرگز برنامه ای را اگر مشکوک یا مخرب به نظر می رسد دانلود یا نصب نکنید.
• فقط برنامه های آنتی ویروس معتبر مانند Emsisoft Anti-Malware را نصب کنید، به روز کنید و اجرا کنید.
• به صورت دوره ای کامپیوتر خود را با استفاده از ما تمیز کنید مجموعه رایگانابزار کیت اضطراری Emsisoft.

روز مبارک (بدون PUP)!
تیم Emsisoft شما

حفاظت از کامپیوتردر زمان ما که تقریبا همه چیز کامپیوتری است، باید جامع باشد. شما نمی توانید یک فرصت را از دست بدهید، حتی یک فرصت به ظاهر کوچک. کامپیوتر شخصی خود را ایمن کنید. زمانی که این فرصت را نادیده گرفته اید، پس از مدتی می تواند به شکلی به شما مراجعه کند مشکلات بزرگاز دوست آهنی شما

امروز ما این گزینه را در نظر خواهیم گرفت حفاظت از کامپیوتراز برنامه های بالقوه ناخواسته این برنامه به ما در این امر کمک خواهد کرد غیرقابل بررسی. برو!

محافظت پیشگیرانه از رایانه شخصی در برابر برنامه های ناخواسته.

پیشگیری از هر بیماری آسان تر از درمان آن پس از عفونت است. دقیقا در مورد کامپیوتر هم همینطور است. از کامپیوتر خود محافظت کنیداز بین بردن ویروس‌ها هنوز آسان‌تر از حذف این ویروس‌ها از کامپیوتری است که قبلاً آلوده شده است. ویروس ها کدها، برنامه ها، الگوریتم های مخربی هستند که هدف آنها آسیب رساندن به رایانه است. راه های مختلف. من فکر می کنم همه کاربران رایانه شخصی با اصطلاح ویروس آشنا هستند و اکثر آنها اقدامات مختلفی را انجام می دهند حفاظت از کامپیوتراز آنها. اما این چی هست شاید همه ندانند. پس بیایید ابتدا این اصطلاح را تعریف کنیم برنامه های بالقوه ناخواسته.

برنامه های بالقوه ناخواسته

برنامه های بالقوه ناخواسته(PNP) این در اصل است نهبد افزار. با این حال، آنها هستند نقطه ضعف V حفاظت از کامپیوتراز ویروس ها آنها کسانی هستند که کدهای ویروس می توانند برای رسیدن به اهداف خود از آنها استفاده کنند.
PNP ها عبارتند از:

• برنامه ها ماهیت تبلیغاتی(تبلیغات تبلیغاتی).

  این برنامه ها با نمایش تبلیغات به کاربر مرتبط هستند. در بیشتر موارد با کلیک بر روی چنین تبلیغاتی، کاربر به سایتی با کد ویروسی هدایت می شود که از آنجا کدهای مخرب وارد سیستم می شود. بنرهای تبلیغاتینه تنها در مرورگرها، بلکه در سایر برنامه های نصب شده روی سیستم نیز ظاهر می شود. برخی از برنامه های تبلیغاتی حتی اطلاعاتی را ارسال می کنند، اما در واقع ابتدا از کاربر در مورد آن سوال می پرسند.

• برنامه های مستهجن (پورن افزار).

  فکر کنم اینجا نیازی به توضیح چیزی نیست. و بنابراین همه چیز برای همه روشن است.

• برنامه های ریسک افزار.

  اینها شامل برنامه‌های شماره‌گیر خودکار، برنامه‌هایی برای دانلود فایل‌ها (برنامه‌های لودر، دانلودکننده‌هایی هستند که می‌توانند فایل‌ها را از صفحات وب V حالت پنهان)، مانیتورهای فعالیت سیستم، ابزارهای کمکی برای کار با رمزهای عبور و غیره. این برنامه ها مفید هستند و افراد زیادی از آنها استفاده می کنند، اما در برابر ویروس نویسان آسیب پذیر هستند و به راحتی می توانند توسط آنها برای اهداف خود استفاده شوند.

حال بیایید در مورد نحوه ورود آنها به سیستم و جلوگیری از ورود آنها به سیستم صحبت کنیم.

غیر قابل بررسی - راه هایی برای ورود برنامه های ناخواسته به سیستم.

در اکثر موارد هنگام نصب برنامه دیگری وارد سیستم می شوند. آن ها کاربر خودش آنها را در سیستم نصب می کند. البته او به دلیل بی توجهی یا ناآگاهی به چیزی در این مورد مشکوک نیست. بگذارید برای شما مثالی بزنم.

بیایید برنامه Start Menu 8 را در نظر بگیریم که در مقاله درباره آن نوشتم
هنگامی که شروع به نصب این برنامه می کنید، پنجره نصب کننده از شما می خواهد یکی از دو گزینه نصب را انتخاب کنید:

1. نصب کامل (توصیه می شود)
2. نصب سفارشی (برای کاربران با تجربه)

بسیاری که از کلمات "برای کاربران با تجربه" می ترسند، از انجام کاری "غیرقابل جبران" می ترسند، روی اولین مورد علامت زده و روی دکمه "نصب" کلیک می کنند.

توسط یک متخصص مخفی شده است تا از نگاه کردن به آنجا "بترسید". در این میان، چک باکس های پیش فرض در هر دو مورد پنهان، با رضایت ضمنی شما، دو برنامه را بر روی رایانه شما نصب می کنند که شما حتی از آنها اطلاعی ندارید. این همستر رایگان آرشیو و اسپوتنیک @Mail.ru است

این دو برنامه ممکن است چندان خطرناک نباشند، اما همچنان هستند برنامه های بالقوه ناخواسته، اگر فقط به این دلیل که آنها "بدون اطلاع شما" نصب شده اند ( در مورد توسعه دهندگان بی پروا از شرکت @Mail.ru بخوانید).

Unchecky - از رایانه شما در برابر برنامه های بالقوه ناخواسته محافظت می کند.

چگونه Unchecky از رایانه شما محافظت می کنداز نصب زباله های احتمالی که در بالا توضیح داده شد؟ ابتدا بیایید این برنامه را دانلود کنیم. این برنامه رایگان است و از زبان روسی پشتیبانی می کند. نویسنده یقین دارد رامی هیل. اینم لینک دانلود
با توجه به مثال قبلی، اگر روی کامپیوتر خود نصب کرده بودید برنامه غیرقابل بررسی، سپس هنگام نصب برنامه Start Menu 8، در پنجره نصب کننده چک باکس به طور خودکار روی مورد تنظیم می شود: نصب سفارشی (برای کاربران پیشرفته)، و چک باکس های Hamster Free Archiver و Sputnik @Mail.ru برداشته می شوند.

سودمند غیرقابل بررسی:

• به طور خودکار چک باکس های برنامه های اضافی را بردارید.

• هنگامی که نصب کننده کادرهای علامت زده را تشخیص می دهد نرم افزار شخص ثالثیک پنجره هشدار را نمایش می دهد.

• به طور خودکار خود را به روز می کند.

غیرقابل بررسیدر پس زمینه کار می کند و به هیچ وجه خود را نشان نمی دهد. این ابزاربرای کاربرانی که خیلی اهل کامپیوتر نیستند و همچنین برای کسانی که اغلب خرج می کنند مفید خواهد بود تعمیر و نگهداری خدماتچنین کاربرانی
همین. از ابزار Unchecky استفاده کنید و آن را ارائه خواهد کرد محافظت از رایانه شخصی شما در برابر برنامه های بالقوه ناخواسته.

و این ویدیو به وضوح کار برنامه Unchecky را نشان می دهد.

برنامه های بالقوه ناخواسته

یک برنامه بالقوه ناخواسته (PUA) برنامه ای است که حاوی ابزارهای تبلیغاتی مزاحم است، نوارهای ابزار را نصب می کند یا اهداف نامشخص دیگری دارد. شرایطی وجود دارد که کاربر ممکن است احساس کند که مزایای یک برنامه بالقوه ناخواسته بیشتر از خطرات آن است.

به همین دلیل، ESET به چنین برنامه‌هایی در مقایسه با انواع دیگر نرم‌افزارهای مخرب، مانند اسب‌های تروجان یا کرم‌ها، دسته‌ای با خطر کمتر اختصاص می‌دهد. همانطور که در زیر نشان داده شده است، هنگام نصب محصول ESET خود، می توانید تصمیم بگیرید که آیا تشخیص PUA را فعال کنید یا خیر:

شکل 1-1

شما می توانید تنظیمات پیکربندی PUA را در تنظیمات برنامه خود در هر زمان تغییر دهید. برای دستورالعمل‌های مربوط به تغییر حالت‌های تشخیص، به مقاله پایگاه دانش زیر مراجعه کنید:

هشدار - برنامه ناخواسته بالقوه پیدا شد

هنگامی که یک PUA شناسایی شد، می توانید تصمیم بگیرید که کدام اقدام را انجام دهید:

• قطع/تمیز کردن: این گزینه عمل را پایان می دهد و از ورود PUA به سیستم شما جلوگیری می کند.

  را خواهید دید قطع شدنگزینه ای برای اعلان های PUA در هنگام دانلود از یک وب سایت و تمیزگزینه ای برای اعلان های یک فایل روی دیسک.

• چشم پوشی: این گزینه به یک PUA اجازه می دهد تا وارد سیستم شما شود.
• حذف از تشخیص: برای اجازه دادن به فایل شناسایی شده که از قبل روی رایانه است در آینده بدون وقفه اجرا شود، کلیک کنید گزینه های پیشرفته حذف از تشخیصو کلیک کنید چشم پوشی.

شکل 1-2

• : برای اجازه دادن به همه فایل‌هایی که با نام شناسایی خاص (امضا) شناسایی می‌شوند تا در آینده بدون وقفه (از فایل‌های موجود یا دانلود وب) روی رایانه شما اجرا شوند، کلیک کنید گزینه های پیشرفته، کادر کناری را انتخاب کنید حذف امضا از تشخیصو کلیک کنید چشم پوشی.

  اگر بلافاصله پس از آن پنجره‌های شناسایی اضافی با نام شناسایی یکسان نمایش داده شد، کلیک کنید چشم پوشیبرای بستن آنها (هر پنجره اضافی مربوط به تشخیصی است که قبل از حذف امضا از شناسایی رخ داده است).

شکل 1-3

برنامه های بالقوه ناخواسته - بسته های نرم افزاری

بسته نرم افزاری نوع خاصی از اصلاح برنامه است که توسط برخی از وب سایت های میزبان فایل استفاده می شود. این یک ابزار شخص ثالث است که برنامه ای را که قصد دانلود آن را داشتید نصب می کند اما نرم افزارهای اضافی مانند نوار ابزار یا ابزارهای تبلیغاتی مزاحم را اضافه می کند. نرم افزار اضافی همچنین ممکن است تغییراتی در صفحه اصلی و تنظیمات جستجوی مرورگر وب شما ایجاد کند. وب‌سایت‌های میزبان فایل اغلب به فروشنده نرم‌افزار یا دریافت‌کننده دانلود اطلاع نمی‌دهند که تغییراتی انجام شده است و اغلب گزینه‌های انصراف را پنهان می‌کنند. به این دلایل، ESET نرم‌افزارها را به عنوان نوعی PUA طبقه‌بندی می‌کند تا به کاربران اجازه دهد دانلود را بپذیرند یا نه.

برنامه های بالقوه ناخواسته - پاک کننده های رجیستری

پاک کننده های رجیستری برنامه هایی هستند که ممکن است نشان دهند که رجیستری ویندوزپایگاه داده نیاز به نگهداری یا تمیز کردن منظم دارد. با استفاده از a پاک کننده رجیستریممکن است خطراتی را برای سیستم رایانه شما ایجاد کند. به‌علاوه، برخی از پاک‌کننده‌های رجیستری ادعاهای غیرقابل تأیید، غیرقابل تأیید یا غیرقابل پشتیبانی در مورد مزایای خود می‌کنند و/یا گزارش‌های گمراه‌کننده درباره یک سیستم رایانه‌ای براساس نتایج «اسکن رایگان» تولید می‌کنند. این ادعاها و گزارش‌های گمراه‌کننده به دنبال متقاعد کردن شما برای خرید نسخه کامل یا اشتراک هستند، معمولاً بدون اینکه به شما اجازه دهند قبل از پرداخت، پاک کننده رجیستری را ارزیابی کنید. به این دلایل، ESET چنین برنامه هایی را به عنوان PUA طبقه بندی کرده و ارائه می دهد شماگزینه ای برای اجازه یا مسدود کردن آنها.

محتوای بالقوه ناخواسته

اگر تشخیص PUA در محصول ESET شما فعال باشد، وب‌سایت‌هایی که به تبلیغ PUA شهرت دارند یا به گمراه کردن کاربران برای انجام اقداماتی که ممکن است پیامدهای منفی بر روی سیستم یا تجربه مرور آنها داشته باشد شهرت دارند، به‌عنوان محتوای بالقوه ناخواسته مسدود خواهند شد. اگر اطلاعیه ای دریافت کردید که یک وب سایت شما هستیدتلاش برای بازدید به عنوان محتوای بالقوه ناخواسته طبقه بندی می شود، می توانید کلیک کنید برگردبرای دور شدن از صفحه وب مسدود شده یا کلیک کنید نادیده بگیرید و ادامه دهیدبرای بارگذاری سایت

روز خوب.

من فکر می کنم بسیاری از کاربران با هشدارهای مشابه مواجه شده اند Windows Defender(مانند شکل 1)، که بلافاصله پس از نصب ویندوز را به طور خودکار نصب و محافظت می کند.

در این مقاله، می‌خواهم بر روی آنچه که می‌توانید انجام دهید تا دیگر چنین پیام‌هایی را مشاهده نکنید، تمرکز کنم. از این نظر، Windows Defender کاملاً منعطف است و اضافه کردن نرم‌افزار خطرناک «بالقوه» را به برنامه‌های مورد اعتماد آسان می‌کند. بنابراین…

برنج. 1. پیام Windows 10 Defender در مورد شناسایی برنامه های بالقوه خطرناک.

به عنوان یک قاعده، چنین پیامی همیشه کاربر را غافلگیر می کند:

- کاربر یا در مورد این فایل "خاکستری" می داند و نمی خواهد آن را حذف کند، زیرا به آن نیاز است (اما مدافع شروع به آزار او با چنین پیام هایی می کند ...)

- یا کاربر نمی داند چه نوع فایل ویروسی پیدا شده است و با آن چه کند. بسیاری از مردم به طور کلی شروع به نصب انواع آنتی ویروس ها و چک کردن رایانه از بالا و پایین می کنند.

بیایید رویه را در هر دو مورد در نظر بگیریم.

نحوه اضافه کردن برنامه به لیست سفیدبه طوری که هیچ اخطاری از طرف مدافع وجود ندارد

اگر از ویندوز 10 استفاده می کنید، مشاهده همه اعلان ها و یافتن اعلان مورد نیاز دشوار نیست - فقط روی نماد کنار ساعت کلیک کنید ("مرکز اطلاع رسانی"، مانند شکل 2) و به خطای مورد نظر بروید.

اگر Action Center ندارید، می توانید پیام های Defender (هشدارها) را در کنترل پنل ویندوز باز کنید. برای انجام این کار، به کنترل پنل ویندوز (مرتبط با ویندوز 7، 8، 10) در آدرس زیر بروید: کنترل پنل\سیستم و امنیت\امنیت و نگهداری

سپس، برای تهدید خاصی که مدافع شناسایی کرده است، سه رویداد ممکن برای انتخاب وجود دارد (شکل 5 را ببینید):

1. delete: فایل به طور کامل پاک می شود (اگر مطمئن هستید که فایل برای شما ناآشنا است و نیازی به آن ندارید این کار را انجام دهید. ضمناً در این صورت توصیه می شود یک آنتی ویروس با پایگاه داده به روز شده نصب کنید و اسکن کنید. کل رایانه شخصی)؛
2. قرنطینه: می‌توانید فایل‌های مشکوکی را برای آن ارسال کنید که مطمئن نیستید با آن‌ها چه کار کنید. ممکن است بعداً به این هالیارد نیاز داشته باشید.
3. اجازه: برای آن دسته از فایل هایی که از کیفیت آنها مطمئن هستید. اغلب مدافع فایل‌های بازی و برخی نرم‌افزارهای خاص را به‌عنوان مشکوک علامت‌گذاری می‌کند (به هر حال، این گزینه‌ای است که توصیه می‌کنم اگر نمی‌خواهید پیام دیگری در مورد خطر فایلی که به خوبی می‌شناسید) انتخاب کنید.

پس از اینکه کاربر به تمام "تهدیدها" پاسخ داد، باید چیزی شبیه به پنجره زیر را مشاهده کنید - به شکل. 6.

اگر فایل های موجود در پیام خطر واقعا خطرناک هستند (و برای شما ناآشنا) چه باید کرد؟

اگر نمی دانید چه کاری باید انجام دهید، بهتر است بدانید و سپس آن را انجام دهید (و نه برعکس) :)…

1) اولین چیزی که توصیه می کنم این است که گزینه قرنطینه (یا حذف) را در خود مدافع انتخاب کنید و روی "OK" کلیک کنید. اکثریت مطلق فایل های خطرناکو ویروس ها - تا زمانی که در رایانه باز و راه اندازی نشوند خطرناک نیستند (معمولاً چنین پرونده هایی توسط خود کاربر راه اندازی می شوند). بنابراین، در بیشتر موارد، زمانی که فایل مشکوک حذف می شود، اطلاعات شما در رایانه شخصی شما امن خواهد بود.

بسیاری از کاربران چنین فکر می کنند آنتی ویروس خوب- فقط برای پول می توان به دست آورد. امروز برخی هستند که بد نیستند آنالوگ های رایگان، که گاهی اوقات باعث می شود محصولات تبلیغاتی پولی شروع کنند.

PS

هرگز هشدارها و پیام های ناآشنا از برنامه هایی که از فایل های شما محافظت می کنند نادیده نگیرید. در غیر این صورت، خطر بدون آنها وجود دارد ...