Открыть сервис

Потенциально нежелательное ПО

Потенциально нежелательное ПО (англ. Potentially Unwanted Program, PUP; также Potentially Unwanted Application, PUA) — это категория программного обеспечения, которое не является вредоносным в классическом понимании (вирус, троян, червь), но может негативно влиять на работу компьютера, конфиденциальность пользователя или качество взаимодействия с системой. Установка такого ПО часто происходит без явного согласия пользователя или в составе других программ, а его удаление может быть затруднено.

Классификация и виды

Потенциально нежелательное ПО подразделяется на несколько основных типов в зависимости от способа распространения и характера воздействия на систему.

Адверы (Adware)

Адверы — программы, предназначенные для показа рекламы. Они могут встраивать рекламные баннеры в интерфейс операционной системы, заменять рекламу на веб-страницах, открывать всплывающие окна или перенаправлять пользователя на рекламные сайты. Некоторые адверы собирают данные о поведении пользователя для таргетирования рекламы. Примеры: Ask Toolbar, Conduit, SearchProtect.

Потенциально нежелательные браузерные расширения

Расширения для браузеров, изменяющие настройки поиска, домашней страницы или новой вкладки без ведома пользователя. Они могут добавлять нежелательные панели инструментов, отслеживать историю посещений или внедрять рекламу. Часто распространяются в составе бесплатного ПО или через обманные рекламные баннеры.

Лжеоптимизаторы (Fake Optimizers) и «чистильщики»

Программы, которые якобы находят ошибки в системе, устаревшие драйверы или угрозы безопасности, после чего предлагают платную версию для их устранения. Фактически такие программы не выполняют заявленных функций или находят несуществующие проблемы. Примеры: PC Optimizer Pro, Driver Updater, Advanced System Repair.

Потенциально нежелательные утилиты для загрузки файлов

Менеджеры загрузок, которые при установке бесплатного ПО предлагают установить дополнительные компоненты (адверы, панели инструментов, другие PUP). Примеры: Download Accelerator Plus, Free Download Manager (в некоторых версиях).

Программы-шпионы (Spyware) — упрощённые формы

Некоторые PUP могут собирать информацию о пользователе (историю посещений, вводимые данные, настройки системы) без явного уведомления. В отличие от полноценного шпионского ПО, они редко маскируются под системные процессы и часто имеют интерфейс.

Способы распространения

Основной метод распространения PUP — это бандлинг (bundling), то есть включение нежелательного ПО в состав инсталляторов бесплатных или условно-бесплатных программ. Пользователь, устанавливая нужную программу (например, медиаплеер, архиватор, торрент-клиент), может не заметить галочки в мастере установки, разрешающие установку дополнительных компонентов. Этот метод особенно распространён на сайтах, предлагающих бесплатные загрузки (например, Download.com, Softonic, FileHippo).

Другие способы:

Влияние на систему и пользователя

Потенциально нежелательное ПО не разрушает файлы и не крадёт пароли напрямую, но его присутствие может вызывать ряд негативных последствий:

Отличие от вредоносного ПО

Ключевое различие между PUP и вредоносным ПО (malware) заключается в намерении разработчика. Вредоносное ПО создаётся с целью нанести ущерб, украсть данные или получить несанкционированный доступ. PUP, как правило, создаётся для извлечения прибыли (реклама, продажа платных версий, сбор данных) и не содержит явных деструктивных функций. Однако на практике грань между ними размыта: некоторые PUP могут вести себя как шпионское ПО, а некоторые программы, изначально считавшиеся безвредными, со временем получают обновления, превращающие их в полноценные угрозы.

Методы обнаружения и удаления

Антивирусные программы и защитные решения (например, Windows Defender, Kaspersky, Malwarebytes) классифицируют PUP отдельно от вредоносного ПО. Пользователь может настроить уровень защиты: блокировать все PUP, разрешать некоторые категории или запрашивать подтверждение.

Для удаления PUP используются:

Законодательное регулирование

В законодательстве Российской Федерации нет отдельного нормативного акта, регулирующего именно категорию «потенциально нежелательное ПО». Однако деятельность, связанная с распространением PUP, может подпадать под действие Федерального закона «О персональных данных» (152-ФЗ) и Федерального закона «Об информации, информационных технологиях и о защите информации» (149-ФЗ), если сбор данных осуществляется без согласия пользователя. Кроме того, если PUP распространяется с нарушением авторских прав или в составе пиратского ПО, это может квалифицироваться как нарушение статьи 146 УК РФ («Нарушение авторских и смежных прав»). На практике ответственность за распространение PUP в России наступает редко, за исключением случаев, когда программа содержит явные признаки шпионского ПО или используется для мошенничества.

Критика и споры

Классификация программ как PUP вызывает споры. Разработчики некоторых программ утверждают, что их продукты не являются нежелательными, а лишь предлагают дополнительные функции (например, панели инструментов, смену поисковой системы). Критики указывают на неоднозначность критериев: одна и та же программа в разных антивирусных базах может быть отнесена к PUP, к потенциально опасному ПО или не считаться угрозой вовсе. Это приводит к ложным срабатываниям (false positives) и недовольству разработчиков легитимного ПО.

Источники

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →