Потенциально нежелательная программа
Потенциально нежелательная программа (ПНП; англ. Potentially Unwanted Program, PUP) — это тип программного обеспечения, которое не является вредоносным в классическом понимании (вирус, троян, червь), но при установке или использовании может нанести ущерб производительности системы, нарушить конфиденциальность пользователя или изменить настройки компьютера без явного согласия. ПНП часто распространяются в составе пакетов с другим ПО, маскируясь под полезные утилиты, и их удаление или отключение может быть затруднено. В отличие от вредоносных программ, ПНП обычно не преследуют цели уничтожения данных или кражи паролей, но их деятельность считается нежелательной с точки зрения безопасности и удобства работы.
Классификация
ПНП делятся на несколько категорий в зависимости от выполняемых функций и способов воздействия на систему.
Рекламное ПО (Adware)
Рекламное ПО (adware) отображает навязчивую рекламу — всплывающие окна, баннеры, видеоролики, встроенные ссылки. Оно может перенаправлять пользователя на рекламные сайты или подменять рекламные блоки на легитимных страницах. Примеры: Ask Toolbar, Search Protect, Conduit.
Программы-шпионы (Spyware)
Программы-шпионы собирают информацию о пользователе без его ведома: историю браузера, вводимые данные, пароли, файлы. Они могут передавать эти данные третьим лицам. В отличие от классических шпионских модулей, ПНП-шпионы часто маскируются под «оптимизаторы» или «антивирусы». Пример: «RegClean Pro» — программа, имитирующая очистку реестра, но на деле собирающая данные.
Программы-тулбары (Toolbars)
Тулбары (панели инструментов) — расширения для браузеров, которые добавляют кнопки, поисковые строки или виджеты. Они могут изменять домашнюю страницу, поисковую систему по умолчанию и отслеживать активность пользователя. Многие тулбары устанавливаются без согласия, как часть другого ПО. Примеры: Babylon Toolbar, Delta Toolbar, MyWebSearch.
Программы-«оптимизаторы» (System Optimizers)
Это программы, которые якобы ускоряют работу компьютера, очищают реестр, исправляют ошибки. На деле они часто находят несуществующие проблемы и требуют покупки платной версии для их «исправления». Они могут быть бесполезны или даже вредны, так как удаляют важные системные файлы. Примеры: Advanced SystemCare, PC Optimizer Pro, SpeedUpMyPC.
Программы-«блокировщики» (Browser Hijackers)
Браузерные хайджекеры изменяют настройки браузера без согласия пользователя: меняют стартовую страницу, поисковую систему, добавляют новые вкладки. Они могут перенаправлять запросы на рекламные или фишинговые сайты. Примеры: Search Marquis, Coupon Drop, Search.ask.com.
Программы-«кейлоггеры» (Keyloggers)
Кейлоггеры записывают нажатия клавиш, что позволяет собирать логины, пароли, номера кредитных карт. В отличие от вредоносных кейлоггеров, ПНП-кейлоггеры могут быть установлены как часть «родительского контроля» или «мониторинга сотрудников», но без согласия пользователя считаются нежелательными.
Способы распространения
ПНП распространяются несколькими основными способами, часто с использованием методов социальной инженерии.
Установка в составе пакетов (Bundling)
Наиболее распространённый метод — включение ПНП в установщик другого, легитимного ПО. Пользователь, скачивая бесплатную программу (например, Adobe Flash Player, CCleaner, торрент-клиент), может не заметить галочки в настройках установки, которые добавляют ПНП. Разработчики часто скрывают эти опции в расширенных настройках или используют мелкий шрифт.
Мошенническая реклама (Malvertising)
Рекламные баннеры на сайтах могут имитировать системные сообщения (например, «Ваш компьютер заражён! Нажмите для очистки») или предлагать «бесплатное обновление» популярного ПО. При клике запускается загрузка ПНП.
Фишинг и поддельные сайты
Создаются сайты, копирующие официальные страницы популярных программ (например, «скачать браузер Google Chrome»), но на самом деле распространяющие ПНП. Пользователь вводит данные или скачивает файл, который оказывается нежелательной программой.
Социальные сети и мессенджеры
ПНП могут распространяться через ссылки, отправленные от имени взломанных аккаунтов, или через сообщения с предложением «бесплатного бонуса» или «уникальной утилиты».
Признаки заражения ПНП
Пользователь может заметить следующие симптомы, указывающие на наличие ПНП в системе:
- Появление навязчивой рекламы (всплывающие окна, баннеры) даже на сайтах, где её не было.
- Изменение домашней страницы браузера или поисковой системы без разрешения.
- Замедление работы компьютера, увеличение времени загрузки, частые зависания.
- Перенаправление на незнакомые сайты при вводе адреса.
- Появление новых панелей инструментов, расширений или кнопок в браузере.
- Установка неизвестных программ, которые не удаляются через стандартные средства.
- Увеличение использования интернет-трафика (из-за загрузки рекламы или передачи данных).
Методы защиты
Для предотвращения установки ПНП рекомендуется соблюдать несколько правил.
Внимательность при установке ПО
- Всегда выбирать «Выборочную» или «Расширенную» установку, а не «Быструю».
- Внимательно читать все галочки и соглашения, снимать отметки с дополнительных предложений.
- Скачивать программы только с официальных сайтов или проверенных репозиториев (например, Microsoft Store, GitHub).
Использование антивирусного ПО
Современные антивирусы (Kaspersky, ESET, Avast, Windows Defender) распознают ПНП и блокируют их установку. В настройках антивируса можно включить обнаружение ПНП (часто отключено по умолчанию). Например, в Windows Defender нужно включить опцию «Блокировать потенциально нежелательные приложения» в разделе «Защита от вирусов и угроз».
Использование браузерных расширений
Расширения для блокировки рекламы (AdBlock, uBlock Origin) и скриптов (NoScript) могут предотвратить загрузку ПНП через рекламные баннеры.
Регулярное обновление ПО
Устаревшие версии браузеров, операционных систем и плагинов (Java, Flash) имеют уязвимости, которые могут быть использованы для установки ПНП.
Удаление ПНП
Если ПНП уже установлена, её удаление может быть затруднено, так как она часто маскируется под системные файлы или создаёт собственные службы.
Стандартные методы
- Удаление через «Панель управления» → «Программы и компоненты» (Windows) или «Приложения» (macOS).
- Сброс настроек браузера до заводских (удаление расширений, очистка кэша и куки).
- Использование встроенных инструментов устранения неполадок (например, «Сброс браузера» в Chrome).
Специализированные утилиты
Для удаления сложных ПНП используются программы-антишпионы: AdwCleaner (от Malwarebytes), Malwarebytes Anti-Malware, Spybot Search & Destroy, HitmanPro. Эти утилиты сканируют систему на наличие ПНП, рекламных модулей и хайджекеров, а затем удаляют их.
Ручное удаление
Продвинутые пользователи могут удалять ПНП вручную, редактируя реестр (Windows), удаляя файлы из папок %AppData%, %ProgramFiles%, %Temp%, а также отключая автозагрузку через msconfig или диспетчер задач. Однако это требует осторожности, так как ошибка может повредить систему.
Правовой статус
ПНП не являются незаконными, так как их установка часто формально согласовывается пользователем в лицензионном соглашении (EULA). Однако их деятельность может нарушать законы о защите персональных данных (например, в России — Федеральный закон № 152-ФЗ «О персональных данных»), если сбор информации происходит без явного согласия. В ряде стран (США, страны ЕС) распространение ПНП может быть ограничено, если они вводят пользователя в заблуждение. В России ПНП не классифицируются как вредоносное ПО, но их распространение может быть признано недобросовестной конкуренцией или нарушением прав потребителей.
Критика
ПНП часто критикуются за агрессивные методы распространения и скрытность. Разработчики легитимного ПО, включающие ПНП в свои установщики, подвергаются критике за введение пользователей в заблуждение. Некоторые антивирусные компании (например, Malwarebytes) включают ПНП в категорию «вредоносное ПО», что вызывает споры: с одной стороны, это повышает защиту, с другой — может приводить к ложным срабатываниям на безобидные программы. Пользователи также жалуются на сложность удаления ПНП, особенно когда они прописаны в автозагрузке или реестре.
Источники
- Microsoft. «Потенциально нежелательные приложения (PUA)». Документация Windows Security.
- Malwarebytes. «What is a PUP?». База знаний Malwarebytes.
- Kaspersky Lab. «Потенциально нежелательные программы». Энциклопедия безопасности.
- ESET. «Threat Encyclopedia: Potentially Unwanted Applications».
- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (Российская Федерация).
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →