Как найти и удалить потенциально нежелательные программы и тулбары

Защита компьютера в наше время, когда практически все компьютеризовано, должна носить комплексный характер. Нельзя упускать, даже казалось бы маленькую, возможность обезопасить свой персональный компьютер . Проигнорировав однажды эту возможность, спустя время, она может аукнуться в виде больших проблем у вашего железного друга.

Сегодня рассмотрим вариант защиты ПК от потенциально нежелательных программ. Поможет нам в этом программа Unchecky . Поехали!

Превентивная защита ПК от нежелательных программ.

Любую болезнь легче предупредить, чем лечить её уже после заражения. С компьютерами все точно также. Защитить компьютер от вирусов все же легче, чем потом удалять эти вирусы с уже заражённого компьютера. Вирусы это вредоносный код, программы, алгоритм, предназначением которого является именно нанесение вреда компьютеру самыми различными способами. С термином вирус я думаю знакомы все пользователи ПК и большинство из них предпринимают различные шаги для защиты ПК от них. А вот что такое могут знать не все. Поэтому давайте для начала определимся с термином потенциально нежелательные программы .

Потенциально нежелательные программы.

Потенциально нежелательные программы (ПНП) это изначально не вредоносные программы. Однако, они являются слабым местом в защите компьютера от вирусов. Именно их могут использовать вирусные коды для реализации своих целей.
К ПНП относятся:

Программы рекламного характера (adware) .
Эти программы связаны с показом рекламы пользователю. В большинстве случаев, кликнув на такую рекламу, пользователь попадает на сайт с вирусным кодом, откуда в систему внедряется вредоносный код. Рекламные баннеры появляются не только в браузерах, но и других программах установленных в системе. Некоторые программы рекламного характера отправляют даже информацию, но правда сначала спрашивают об этом пользователя.
Программы порнографического характера (pornware) .
Думаю здесь ничего объяснять не нужно. И так все всем понятно.
Программы из группы риска (riskware) .
К ним относятся программы автодозвона, программы для загрузки файлов (программы-загрузчики, downloader’ы которые могут загружать файлы с web страниц в скрытом режиме), мониторы активности системы, утилиты для работы с паролями и т.д. Эти программы полезные и многие ими пользуются, но они уязвимы для вирусописателей и легко могут использоваться ими в своих целях.

Теперь о том как они попадают в систему и как предотвратить их попадание в систему.

Unchecky — пути попадания нежелательных программ в систему.

В систему они попадают в большинстве случаев при установке другой программы. Т.е. пользователь сам устанавливает их в систему. Конечно он ничего об этом не подозревает в силу своей невнимательности или неосведомленности. Давайте приведу пример.

Возьмём программу Start Menu 8, о которой я писал в статье
При запуске установки данной программы, в окне установщика предлагается выбрать один из двух вариантов установки:

Полная установка (рекомендуется)
Выборочная установка (для опытных пользователей)

Многие, испугавшись слов «для опытных пользователей», боясь натворить что либо «непоправимое», оставляют галочку на первом пункте и нажимают кнопку «Установить».

Скрыты спецом, что бы вы «боялись» туда заглянуть. А тем временем галочки установленные по умолчанию в обоих скрытых пунктах, с вашего молчаливого согласия установят на ваш компьютер две программы, о которых вы и не подозреваете. Это архиватор Hamster Free Archiver и Спутник @Mail.ru

Эти две программы может быть и не так опасны, но все же это потенциально нежелательные программы , хотя бы потому, что они устанавливаются «без вашего ведома» (А про недобросовестных разработчиков из компании @Mail.ru читайте ).

Unchecky — защита ПК от потенциально нежелательных программ.

Как Unchecky защищает компьютер от установки описанного выше потенциального мусора? Для начала давайте скачаем эту программу. Она бесплатна и поддерживает русский язык. Автором является некий RaMMicHaeL . Вот ссылка для скачивания .
По предыдущему примеру, если бы у вас на компьютере была установлена программа Unchecky, то при установке программы Start Menu 8, в окне установщика автоматически галочка была бы установлена в пункт: Выборочная установка (для опытных пользователей) , а галочки с Hamster Free Archiver и Спутник @Mail.ru были бы сняты.

Утилита Unchecky :

автоматически снимает галочки с чекбоксов дополнительных программ;

при обнаружении в инсталляторе установленных галочек стороннего софта выдает предупреждающее окно;

автоматически сама обновляется.

Unchecky работает в фоновом режиме и никак себя не проявляет. Данная утилита будет полезна пользователям, которые не очень дружат с компьютером, а также тем кто часто проводит сервисное обслуживание таких пользователей.
На этом все. Пользуйтесь утилитой Unchecky и она обеспечит защиту ПК от потенциально нежелательных программ .

А это видео наглядно демонстрирует работу программы Unchecky.

Вредоносные программы, трояны, баги ― все эти слова вселяют страх в сердце каждого из нас, рисуя в воображении поломку кода, черепа и кости. Все эти вредоносные программы из Интернета, к сожалению, лишь доказывают, что на каждую полезную технологию приходится равное количество мусора, который порой может оказывать негативное воздействие на Ваш компьютер.

Потенциально нежелательные программы (ПНП) полностью оправдывают своё название: это захламляющие Ваш компьютер программы, от которых Вы хотите избавиться. ПНП похожи на вредоносные программы в том плане, что после скачивания и установки они начинают вызывать различные проблемы на Вашем компьютере. Отличает ПНП от вредоносных программ лишь тот факт, что их скачивание происходит с Вашего согласия.

Термин ПНП впервые был придуман в качестве определения для скачиваемого рекламного или захламляющего ПО, которое отличается от вредоносного программного обеспечения. ПНП часто задействуют огромное количество системных ресурсов и являются частой причиной медлительной работы операционных систем. При этом они не являются вредоносными или не причиняют вред. Однако они часто раздражают самих пользователей ПК, создавая в веб-браузере новые панели инструментов для каких-то Интернет-магазинов, меняя без предупреждения поисковик с Google на Bing, постоянно открывая выскакивающие рекламные окна или регулярно сообщая пользователю о погоде в Свазиленде. Некоторые ПНП ведут себя даже агрессивно, умышленно замедляя работу Вашего компьютера, чтобы впоследствии продать Вам чудесные инструменты/настройки для ускорения системы.

Для чего существуют ПНП? Чтобы разработчики «бесплатного» программного обеспечения зарабатывали прибыль. Например, за каждую успешно установленную в браузере панель инструментов разработчик бесплатного ПО получает около 2 долларов. Некоторых ПНП существуют лишь для того, чтобы зарабатывать деньги, даже не предоставив Вам ничего полезного.

Итак, как получить одну потенциально нежелательную программу (или сразу десять)?
Поведение ПНП обычно изложено в Пользовательском соглашении: это тот самый длинный документ, который появляется в то время, когда Вы пробираетесь через все окна установки, нажимая «Согласен» и «Принять», чтобы добраться, наконец, до конца. Но в этом, казалось бы, бесполезном юридическом разделе, на самом деле перечислены намерения программы. Для своей установки ПНП требуют от Вас одобрения через эту кнопку «Согласен». Они рассчитывают на это согласие. Это защищает разработчиков ПО от каких-либо обращений в суд. Они полагаются на Вашу скорость прохождения процесса установки и ожидают, что Вы не прочитаете Пользовательское соглашение, а сразу прокрутите вниз и нажмёте долгожданную кнопку «СОГЛАСЕН».

Итак, как же они попадают в Ваш компьютер?

Представьте, что Вы получаете новогодний подарок, красиво завёрнутый в подарочную бумагу. Так и ПНП, которые «красиво упакованы» в бесплатную загрузку желаемой Вами бесплатной программы. Причём это касается не только небольших поставщиков бесплатных программ. Многие крупные бренды тоже связаны с ПНП, например:

Ещё один способ проникновения ПНП на Ваш компьютер: порталы для скачивания. Вы посещаете эти сайты, чтобы обновить продукты от Adobe или найти удобный медиа-плеер. Большинство порталов обещают «чистую и безопасную загрузки». Однако стало уже опасно доверять любому порталу для скачиваний, потому что ПНП идут уже в комплекте с обзорами ПО на сайте, что не совсем законно.

Мы изучили, сколько ПНП было встроено в установку 50 самых популярных приложений на портале Download.com. Мы обнаружили, что ПНП включены в установку 31 из 50 протестированных приложений на Download.com. См.:

Оставшись в шоке от таких результатов, мы решили разобраться в том, как работают десять самых популярных порталов для скачивания (помимо Download.com), чтобы посмотреть, есть ли среди них безопасные для использования ресурсы. Мы загрузили десять самых популярных приложений и подсчитали, сколько захламляющего ПО было загружено вместе с ними. Мы обнаружили, что почти каждый портал содержит, по крайней мере, одну или более ПНП. См.:

Проблема с ярко-зелёной кнопкой.

Вы решили, наконец, рассортировать все фотографии на Вашем компьютере. Сейчас они находятся в разных папках, и невозможно найти какое-то конкретное фото, когда оно Вам нужно. Поэтому Вы скачиваете специальную программу, которая может Вам отсортировать фотографии и даже отредактировать их, если Вы захотите. У Download.com прямо на заглавной странице есть список программ. Вы выбираете нужную Вам программу, и появляется ярко-зелёная кнопка «СКАЧАТЬ СЕЙЧАС», которая отделяет Вас от всех Ваших проблем с организацией фотографий. Вы нажимаете по кнопке! Отлично! На рабочем столе больше нет никакого хаоса. За исключением того, что помимо программы для фото Вы скачали заодно и три ПНП.

Существует множество игроков, вовлечённых в распространение потенциально нежелательных программ. В результате Вы можете столкнуться с тем, что лучше всего описывается как «Каскадные ПНП». Во время установки Вы можете получить не одну, а сразу несколько ПНП подряд - одну за другой.

Это происходит, когда ПНП идут в комплекте с другими ПНП. Когда Вы скачиваете и устанавливаете желаемую Вами программу, Вы соглашаетесь и с установкой панели инструментов ПНП, даже не обращая на неё внимания. В результате устанавливается одна ПНП, которая впоследствии установит ещё и другие ПНП без Вашего ведома.

Остерегайтесь поддельных обновлений ПО. Чаще всего это происходит через временные веб-сайты, которые были разработаны для Adsense. Эти сайты встроены в загрузчики, которые подскажут Вам, что пора обновить Ваш Flash-плеер или Java. Есть компании, которые создают сотни сайтов каждый день с одной лишь целью - ввести Вас в заблуждение и привести Вас на их сайт.

Есть довольно много способов, как Ваш компьютер может заполучить ПНП. Мы собрали для Вас все основные способы. См.:

Так кто извлекает пользу из ПНП?

Поставщики программного обеспечения: с каждой установки поставщик ПО (продавец) получает деньги от разработчиков ПНП (создателей рекламного ПО). Мы приводим примеры в этой статье.

Портал Download: этот ресурс, как и другие порталы для скачивания ПО, получает деньги за то, что встраивает ПНП в свои установочные файлы (ярко-зелёную кнопку «Загрузить сейчас»). Поставщик программного обеспечения, как правило, не участвует в этом и не выигрывает от этого.

ПНП: некоторые разработчики ПНП работают сообща, устанавливая продукты друг с друга и платя друг другу.

А вот здесь уже жутковато.

В последних разработках ПНП используются руткиты - инфекции, которые прячут себя, свои собственные данные и другие файлы, так что ни пользователь, ни операционная система не может заметить их. Перехватывая и получая сообщения с Вашего компьютера, они перенаправляют всю информацию и отчёты, когда захотят. Использование руткитов в создании и распространении рекламных программ размывает границы между просто ненужным мусором и активными вредоносными программами.

Это ещё более чётко видно в новой ПНП, известной как «Более быстрый Интернет», которая после установки создаст отпечаток Вашего компьютера. Затем эта информация отправляется на сервер разработчика вместе со скриншотами активного дисплея Вашего ПК и Вашим IP-адресом. Такое рекламное ПО грубо нарушает Вашу конфиденциальность и граничит уже с программами-шпионами.

Но подождите! Я вижу всплывающее окно, которое пытается помочь мне! Интерактивная ПНП начинает пугать, показывая онлайн-рекламу, которая пытается обмануть нас и заставить думать, что у наших ПК имеются серьёзные проблемы. Это делается для того, чтобы Вы позвонили по указанному номеру Службы поддержки, чтобы они напугали Вас ещё больше и вынудили бы Вас купить их услуги.

К сожалению, с каждым днём появляется все больше и больше способов оказаться заражённым. И в то время как установщики рекламного ПО по-прежнему не регулируются на уровне законодательства, их разработчики остаются вне контроля.

ПНП и антивирусная индустрия
Больше всего пугает то, что после того, как такие крупные вендоры как Oracle (Java) и Microsoft (Bing и Skype) начали включать ПНП в свой софт, этика в индустрии программного обеспечения была, кажется, окончательно потеряна, потому что в игру включились даже производители антивирусных программ, включающие ПНП в своё ПО. Мы исследовали бесплатные программы нескольких производителей антивирусных решений. Результаты вызывают беспокойство. Мы обнаружили, что 7 из 8 протестированных бесплатных антивирусов шли вместе с ПНП. См.:

Emsisoft против ПНП
За последние несколько лет ситуация с угрозами значительно изменилась. Когда команда Emsisoft проверяла последнюю статистику инфекций, то мы обнаружили, что 3/4 из всех найденных Emsisoft Anti-Malware объектов сегодня относятся к ПНП. За последние годы их количество значительно возросло. См.:

Но там, где есть проблема, есть и решение. Мы в Emsisoft поддерживаем высокие этические стандарты , которые определяют, как мы обращаемся со всеми угрозами: мы всегда помним о наших пользователях. В то время как многие антивирусные продукты не в состоянии обнаружить даже самые распространённые ПНП и, что ещё хуже,

ПНП составляют 79% заражений

И хотя мы действительно эффективно боремся с ПНП, не менее важно, чтобы сам пользователь мог распознать ПНП до начала их загрузки и избежать проблем.

Итак, подводим итоги:

ПНП хотят заработать на Вас деньги. Наиболее распространённой формой является перехват Вашего браузера, в результате которого они могут показывать Вам рекламные объявления, монетизировать или продать Ваши поисковые запросы и/или поведение браузера или перенаправят Вашу домашнюю страницу.
ПНП используют агрессивные методы распространения, чтобы попасть на Ваш компьютер. В подавляющем большинстве случаев Вы просто не будете знать о том, что Вы устанавливаете потенциально нежелательную программу.
Большинство ПНП не несут какую-то ценность или не имеют никаких преимуществ. Разработчикам ПНП удаётся обойти это, выплачивая вознаграждение за каждую новую установку своего ПО поставщикам или распространителям других программ.
ПНП часто попадают к Вам на компьютер через поставщиков бесплатного ПО, потому что идут в комплекте с какой-то бесплатной программой. В то время как Вы устанавливаете эту программу, Вы также устанавливаете одну или несколько ПНП, даже не зная, что Вы сделали. За это поставщик бесплатного ПО получает деньги от производителя ПНП.

Итак, теперь Вы знаете, какими бывают потенциально нежелательные программы, и как они проникают на Ваш ПК. А как же избежать ПНП?

Будьте осторожны, не забывайте о здравом смысле и не торопитесь. Перед установкой внимательно прочитайте условия или примечания. Не нажимайте «Принять»/«Согласен» до тех пор, пока Вы не уверены, что Вы действительно готовы установить всё, что упомянуто это в Пользовательском соглашении.
Используйте для скачивания только надёжные ресурсы: например, официальный сайт продукта, который Вы хотите скачать.
Избегайте скачивания с бесплатных порталов и никогда не скачивайте или не устанавливайте приложение, если оно кажется Вам подозрительным или вредоносным.
Устанавливайте, обновляйте и запускайте только признанные антивирусные программы, такие как Emsisoft Anti-Malware , которая предлагает защиту от ПНП в режиме реального времени.
Периодически очищайте Ваш компьютер с помощью нашего бесплатного набора инструментов Emsisoft Emergency Kit .

Счастливого (свободного от ПНП) дня!
Ваша команда Emsisoft

Potentially unwanted applications

A potentially unwanted application (PUA) is a program that contains adware, installs toolbars or has other unclear objectives. There are some situations where a user may feel that the benefits of a potentially unwanted application outweigh the risks.

For this reason, ESET assigns such applications a lower-risk category compared to other types of malicious software, such as trojan horses or worms. While installing your ESET product, you can decide whether to enable detection of PUAs, as shown below:

Figure 1-1

You can modify the PUA configuration settings in your program settings at any time. See the following Knowledgebase article for instructions on switching detection modes:

Warning – Potentially unwanted application found

When a PUA is detected, you will be able to decide which action to take:

Disconnect/Clean : This option ends the action and prevents the PUA from entering your system.
You will see the Disconnect option for PUA notifications during download from a website and the Clean option for notifications for a file on disk.
Ignore : This option allows a PUA to enter your system.
Exclude from detection : To allow the detected file that is already on the computer to run in the future without interruption, click Advanced options Exclude from detection and click Ignore .

Figure 1-2

: To allow all files identified by a specific detection name (signature) to run on your computer in the future without interruption (from existing files or web download), click Advanced Options , select the check box next to Exclude signature from detection and click Ignore .
If additional detection windows with an identical detection name are displayed immediately afterward, click Ignore to close them (any additional windows are related to a detection that occurred before you excluded signature from detection).

Figure 1-3

Potentially unwanted applications – Software wrappers

A software wrapper is a special type of application modification that is used by some file-hosting websites. It is a third-party tool that installs the program you intended to download but adds additional software, such as toolbars or adware. The additional software may also make changes to your web browser’s homepage and search settings. File-hosting websites often do not notify the software vendor or download recipient that modifications have been made and often hide options to opt out. For these reasons, ESET classifies software wrappers as a type of PUA to allow users to accept the download or not.

Potentially unwanted applications – Registry cleaners

Registry cleaners are programs that may suggest that the Windows registry database requires regular maintenance or cleaning. Using a registry cleaner might introduce some risks to your computer system. Additionally, some registry cleaners make unqualified, unverifiable or otherwise unsupportable claims about their benefits and/or generate misleading reports about a computer system based on the results of a "free scan". These misleading claims and reports seek to persuade you to purchase a full version or subscription, usually without allowing you to evaluate the registry cleaner before payment. For these reasons, ESET classifies such programs as PUA and provides you the option to allow or to block them.

Potentially Unwanted Content

If PUA detection is enabled in your ESET product, websites that have a reputation for promoting PUAs or that have a reputation for misleading users into performing actions that might have negative implications on their system or browsing experience will be blocked as potentially unwanted content. If you receive a notification that a website you are attempting to visit is categorized as potentially unwanted content, you can click Go Back to navigate away from the blocked web page or click Ignore and continue to allow the site to load.

Многие из Вас вероятно сталкивались с ситуацией - Вы загрузили и установили бесплатную программу, затем открыли браузер и обнаружили в нем странную панель, измененную поисковую системы по умолчанию и другую домашнюю страницу. Вы всего-навсего подхватили потенциально нежелательную программу (ПНП).

Обычно данный программы упакованы в установщик обычных программ, чаще бесплатных, но иногда встречаются даже в коммерческих продуктах. Они обычно изменяют настройки браузера, пытаясь перенаправить трафик на ресурсы, которые приносят доход создателям нежелательного ПО. Они могут также отслеживать ваше поведение в сети, а затем перепродавать эти данные рекламодателям.

Предотвращаем установку ПНП

Хотя программы являются нежелательными, они не имеет вредоносной природы и часто не определяются антивирусами. Лучшая защита от них - внимательность и осторожность.

Всегда внимательно читайте каждый шаг установки программы и отключайте флажки, которые отвечают за установку дополнительных программ, панелей инструментов и расширений. Если предлагается обычная и выборочная установки, то выберите выборочную - там часто скрыты переключатели установки скрытого ПО. Программа может помочь снять ненужные галочки в установщиках и предупредить о попытке установки нежелательной программы.

Бесплатный инструмент Unchecky выполняет мониторинг установок программ и автоматически отключает галочки, которые приводят к установке стороннего ПО. На нашем сайте доступна по использованию утилиты.

Иногда, когда Вы устанавливаете бесплатное ПО, ПНП являются неотъемлемой частью предложения, и Вы не можете отключить их установку. Когда Вы сталкиваетесь с лицензионным соглашением какой-либо программы, то очень велик соблазн нажать кнопку “Далее”, ведь чтение документа может занять приличное время. Тем не менее иногда лучше просмотреть соглашение, чтобы узнать, что программа поставляется с кучей ненужных “друзей”. В этой ситуации лучшим выходом будет закрытие установщика и поиск другой программы, которая не навязывает дополнительные модули.

Возможно стоит поискать портативную версию программы - их не нужно устанавливать, а значит они не имеют установщика, содержащего стороннее ПО.

Чтобы проверить подозрительный установщик можно использовать песочницу - в этом случае нежелательное ПО не получит доступ к файлам в реальной системе. Вы можете использовать виртуальную машину, например, VirtualBox или VMware , для установки приложений в отдельную ОС.

Вы сделали все возможное, чтобы избежать ПНП, но ваш браузер все-таки был взломан, в нем появились панели, сменилась страница и поисковая система. Если антивирус не обнаруживает виновника, и Вы не можете удалить нежелательное расширение из браузера, попробуйте Malwarebytes Free .

Malwarebytes может сканировать систему в поисках ПНП и удалять их. Продукт может безопасно работать совместно с антивирусом, может быть настроен на обнаружение ПНП и обработку их как обычных вредоносных программ, т.е. предлагая удаление.

Кроме этого, вы можете использовать бесплатные утилиты для удаления рекламного ПО и ПНП - AdwCleaner , Junkware Removal Tool и Ultra Adware Killer .

Сталкивались ли Вы когда-либо с ПНП? Как вы их устранили? Расскажите в комментариях!

Нашли опечатку? Нажмите Ctrl + Enter

Microsoft стремится предоставьте возможных пользователей с наиболее прекрасный и эффективной работы Windows. Чтобы добиться этого, мы стараемся все возможное убедитесь, что наши клиенты, безопасность и контроль над свои устройства.

Корпорация Майкрософт предоставляет сведения и средства, которые необходимо, если скачивание, Установка и запуск программного обеспечения, а также средства защиты вам известно о небезопасном выполняемых действиях. Корпорация Майкрософт использует это путем определения и анализа программного обеспечения и Интернет-содержимого от критериям, описанным в этой статье.

Вы можете принять участие в ходе этого процесса, отправляя программного обеспечения для анализа. Наши аналитики и интеллектуальной системы может помочь определить нежелательного программного обеспечения и убедитесь, что они описаны наших решениями безопасности.

Так как новые форм вредоносных программ и потенциально нежелательных приложений разрабатываются и распространяются быстро, Майкрософт резервирует вправо, чтобы настроить, разверните и обновить эти критерии без предварительного уведомления.

Вредоносная программа

Вредоносные программы - общей имя приложения и другой код, т. е. программное обеспечение, который Microsoft более детализированной классифицируются как вредоносных программ или нежелательных программ .

Вредоносные программы

Вредоносные программы не приложения или код, который снижает безопасности пользователя. Вредоносные программы могут кражи личных данных, блокировки компьютера, пока вы заплатить Выкуп, использовать компьютер для отправки нежелательной почты или загрузки других вредоносных программ. Как правило вредоносных программ рекомендации, тому, defrauds пользователей, помещает пользователей в уязвимых состояния или выполняет других вредоносных действий.

Microsoft делит наиболее вредоносных программ на следующие категории:

Лазейка: Тип вредоносных программ, которые предоставляет хакеры удаленный доступ к и управления ими компьютера.

Загрузчика: Тип вредоносных программ, файлы для загрузки других вредоносных программ на Компьютере. Он должен подключиться к Интернету для загрузки файлов.

Дроппер: Тип вредоносных программ, которые устанавливает файлы других вредоносных программ на Компьютере.В отличие от загрузчика дроппер не требуется подключение к Интернету, чтобы удалить вредоносные файлы. Удаленные файлы обычно встроены в самом дроппер.

От эксплойтов: Фрагмент кода, использующего уязвимости программного обеспечения для получения доступа к Компьютеру и выполнять другие задачи, например установку вредоносного ПО. См. Дополнительные сведения о эксплойтов .

Hacktool: Тип строки, которая может использоваться для получения несанкционированного доступа к Компьютеру.

Вирусов макросов: Тип вредоносных программ, которые распространяется путем зараженного документы, такие как документы Microsoft Word или Excel. Вирус запускается при открытии зараженных документа.

Средство маскировки: Тип вредоносных программ, которые скрывают его код и назначения, что осложняет для обеспечения безопасности для обнаружения и удаления.

Программа для кражи паролей: Тип вредоносных программ, которые собираются личные сведения, такие как имена пользователей и пароли. Часто он работает вместе с keylogger, которая собирает и отправляет сведения о нажатии клавиш и веб-сайты, которые посещении.

Программы-Шантажисты: Тип вредоносных программ, шифрование файлов или делает другие изменения, которые могут помешать с помощью компьютера. Его, а затем отображает выкупа о том, что необходимо заплатить деньги, выполните опросов или выполнять другие действия, прежде чем использовать компьютер еще раз. См. Дополнительные сведения о том, программа-шантажист .

Мошеннических программное обеспечение безопасности: Вредоносная программа под для обеспечения безопасности, но не предоставляет какой-либо защиты. Этот тип вредоносных программ обычно отображаются оповещения об угрозах на несуществующие на вашем Компьютере. Он также пытается убедить для оплаты для своих служб.

Троянский конь: Тип вредоносных программ, пытающихся отображения претензиями. В отличие от вирусов или червь троянский конь не распространяются само по себе. Вместо этого он пытается найти допустимых, вынуждают пользователей на загрузку и установку. После установки трояны выполнять различные злонамеренные действия, например хищения личной информации, загрузки других вредоносных программ или предоставляя доступ злоумышленников к Компьютеру.

Троянский конь clicker: Тип троянский конь, которое автоматически выбирает кнопок или аналогичных элементов управления на веб-сайты или приложений. Злоумышленники могут использовать это троянский конь щелкнуть объявлений. Эти щелчков можно наклона online опросов или другие системы отслеживания и даже могут устанавливать приложения на вашем Компьютере.

Червь: Тип вредоносных программ, которая распространяется на другие компьютеры. Можно распространяются с помощью электронной почты, обмен мгновенными сообщениями, общий доступ к файлам платформ, социальным сетям, сетевые папки и съемные носители. Сложные черви воспользоваться преимуществами уязвимости программного обеспечения для распространения.

Нежелательные программы

Корпорация Майкрософт считает, что у вас есть контроль над работы Windows. Программное обеспечение, под управлением Windows следует сохранить контроль над Компьютеру с помощью правильный выбор и доступных элементов управления. Корпорация Майкрософт определяет поведение программного обеспечения, убедитесь, что оставаться в элементе управления. Мы классификации программное обеспечение, которое не представлены все эти варианты поведения как «нежелательное программное обеспечение».

Отсутствие по выбору

Вам необходимо получать уведомления о том, что происходит на вашем Компьютере, включая какое программное обеспечение не и ли оно активно.

Программное обеспечение, которое проверить, наблюдаются отсутствие выбор может:

Не удалось предоставить соответствующего уведомления о поведении программное обеспечение и его замысла и намерения.

Сбой для указания, если программное обеспечение активен и также может пытаться скрыть или скрыть своего присутствия.

Установка, переустановить или удалить программное обеспечение без вашего разрешения, взаимодействия и согласия пользователя.

Установка других программ без индикации его связи для программного обеспечения первичного.

Обойти диалоговые окна согласия пользователя из браузера или операционной системы.

Ошибочно выдает программного обеспечения корпорации Майкрософт.

Программное обеспечение не должно заблуждение или ограничительные вы принятия решений о Компьютере. Такая анимация считается поведение, которое ограничивает вашего выбора. Помимо вышеупомянутых программное обеспечение, которое проверить, наблюдаются отсутствие выбор может:

Отображение увеличенная утверждений о работоспособности компьютера.

Убедитесь в заблуждение или неточные утверждений об файлов, записей реестра или других элементов на вашем Компьютере.

Отображение утверждений того способом о работоспособности компьютера и требует оплаты или для выполнения определенных действий обмен исправлении предполагаемого проблем.

Программное обеспечение, которое хранит или передает действий или данных выполнить следующие действия.

Предоставляют можно заметить и get соглашаетесь для этого. Программное обеспечение не следует включать параметр, который настраивает его, чтобы скрыть действия, связанные с хранить или передавать данные.

Отсутствие элемента управления

Вы должны быть может управлять программного обеспечения на компьютере. Необходимо будет запустить, остановить или в противном случае отозвать авторизации программного обеспечения.

Программное обеспечение, которое проверить, наблюдаются отсутствие элемента управления может:

Запрет или ограничение можно просматривать или изменять браузера функций и параметров.

Перенаправление веб-трафик без предоставления уведомление и Получение согласия.

Изменение или управлять содержимым веб-страницы без согласия пользователя.

Для установки во время выполнения, отключения и удаления программного обеспечения, которое изменяет работы в Интернете необходимо использовать только модели поддерживаемых расширения браузера. Браузеры, которые не предоставляют поддерживаемого расширяемость моделей будет считаться не расширяемый и не следует изменять.

Установка и удаление

Необходимо будет запустить, остановить или в противном случае отозвать авторизации для программного обеспечения. Программное обеспечение следует получить ваше согласие, перед установкой, и она должна предоставлять четкие и понятные способ для установки, удалить или отключить его.

возникают снижению установки может пакет приложений или загрузите другие «нежелательное программное обеспечение» как классификации корпорацией Майкрософт.

Программное обеспечение, которое предоставляет возникают снижению удаления может:

Во время удаления, установленной запутанного заблуждение запросы или всплывающие окна.

Не используйте стандартные установки/удаления функции, такие как установка и удаление программ.

Реклама и рекламные материалы

Программное обеспечение, которое развитию продукта или службы за пределами само программное обеспечение может повлиять на работу возможности. Выбор и элемент управления должен иметь при установке программного обеспечения, которое представляет объявления.

Добавьте имя программное обеспечение, которое отображалось рекламного объявления.

Программное обеспечение, которое предоставляет эти объявления выполнить следующие действия.

Предоставить стандартный удаления метода для программного обеспечения, с тем же именем, как показано в рекламном блоке презентации.

Быть заметный на основе содержимого веб-сайта.

Не заблуждение и даны путайте.

Содержит вредоносный код.

Не вызывает загрузку файла.

Мнение потребителя

Корпорация Майкрософт поддерживает по всему миру сеть аналитики и аналитики системах, где вы можете Отправить программного обеспечения для анализа . Вашему участию помогает нам быстро идентифицировать новые вредоносные программы. После анализа Майкрософт создает аналитики безопасности для программного обеспечения, которое описано критериям. Это аналитики безопасности идентифицирует программное обеспечение как от вредоносных программ и доступны для всех пользователей с помощью Защитника Windows и другими решениями для защиты от вредоносных программ Microsoft.

Потенциально нежелательных приложений (PUA)

Наши защиты от потенциально нежелательных Приложений стремится защитить производительность пользователей и убедитесь, что приятным возможностей Windows. Это необязательно защиты, доступные для предприятий, позволяет размещать эффективнее, эффективный и возможностей отличные приложения для Windows.

Их не учитываются вредоносных программ.

Корпорация Майкрософт использует определенные категории и определения категорий для классификации программное обеспечение как Потенциально.

Реклама программного обеспечения: Программное обеспечение, которое отображает рекламные материалы или рекламные акции или предлагает пользователю для выполнения опросов для других продуктов и служб в программном обеспечении, отличные от самого. Сюда входит программное обеспечение, который вставляет рекламу на веб-страницы.

Программное обеспечение torrent: Программное обеспечение, которое используется для создания или загрузки torrents или другие файлы, используемые с технологиями общий доступ к файлам для однорангового.

Программное обеспечение Cryptomining: Программное обеспечение, которое использует ресурсов компьютера, чтобы у меня cryptocurrencies.

Программное обеспечение Bundling: Программное обеспечение, которое предлагает установить другие программное обеспечение, которое не имеет цифровой подписи с той же сущности. Кроме того программное обеспечение, которое предлагает установить другие программным обеспечением, которые соответствуют требованиям потенциально нежелательных Приложений в зависимости от условий, описанные в этом документе.

Маркетинг программного обеспечения: Программное обеспечение, которое отслеживает и передает действия пользователя, приложений или служб, отличных от самой маркетинга справочные материалы.

Программное обеспечение уклонения: Программное обеспечение, которое активно пытается скрыться обнаружения продуктами безопасности, включая программное обеспечение, которое ведет себя по-разному при использовании продукты обеспечения безопасности.

Репутации снижению отрасли: Программное обеспечение, поставщики доверенной обнаружение с помощью своих продуктов безопасности. Отрасль безопасности провела работу по защите пользователей и повышения их возможности. Корпорация Майкрософт и другие организации в сфере безопасности постоянно обмена знаниями о файлах, проанализированных нами для предоставления пользователям - лучшая защита возможно.