潜在的に望ましくないプログラム(PUP)
潜在的に望ましくないプログラム(PUP) とは何ですか?
潜在的に望ましくないプログラム(PUP)厳密にはマルウェアではないが、明確な同意なしにインストールされたり、押し付けがましい挙動や体験低下を引き起こすソフト。抱き合わせのツールバー、アドウェア、過剰な最適化ツールなど。
潜在的に望ましくないプログラム(PUP)は、PUA(潜在的に望ましくないアプリ)とも呼ばれ、形式的にインストール時に同意していてもユーザーが本当は望まないプログラムを指します。配布経路は、拒否のチェックボックスを隠す抱き合わせインストーラ、フリーウェアダウンロードサイト、改ざんされたインストーラなどです。典型的な挙動として、広告の挿入、ブラウザ設定の変更、バックグラウンドサービスの追加、テレメトリの収集、有料「アップグレード」の押し売りなどがあります。エンドポイント製品では PUP/PUA という独立カテゴリで分類し、既定でブロックすることが多いです。対策としては、公式ソースからのダウンロード、インストール画面の精読、パッケージマネージャの利用、セキュリティ製品の PUA 検知の有効化などがあります。
● 例
- 01
無料の PDF リーダーがツールバーを抱き合わせ、既定検索エンジンを変更する。
- 02
ユーザーを脅して有料ライセンスを買わせる「システム最適化」プログラム。
● よくある質問
潜在的に望ましくないプログラム(PUP) とは何ですか?
厳密にはマルウェアではないが、明確な同意なしにインストールされたり、押し付けがましい挙動や体験低下を引き起こすソフト。抱き合わせのツールバー、アドウェア、過剰な最適化ツールなど。 サイバーセキュリティの マルウェア カテゴリに属します。
潜在的に望ましくないプログラム(PUP) とはどういう意味ですか?
厳密にはマルウェアではないが、明確な同意なしにインストールされたり、押し付けがましい挙動や体験低下を引き起こすソフト。抱き合わせのツールバー、アドウェア、過剰な最適化ツールなど。
潜在的に望ましくないプログラム(PUP) からどのように防御しますか?
潜在的に望ましくないプログラム(PUP) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
潜在的に望ましくないプログラム(PUP) の別名は何ですか?
一般的な別名: PUP, 潜在的に望ましくないアプリ(PUA)。