Entry № 952
可能不需要的程序(PUP)
可能不需要的程序(PUP) 是什么?
可能不需要的程序(PUP)并非严格意义上的恶意软件,但在缺乏明确同意的情况下被安装、行为侵入或降低体验的程序,例如捆绑工具栏、广告软件或激进的"优化"工具。
可能不需要的程序(PUP),也称为可能不需要的应用程序(PUA),指用户可能并不真正想要的程序,即使在安装时形式上同意。常见传播方式包括隐藏取消勾选框的捆绑安装器、免费下载站、被植入木马的安装程序。典型行为包括植入广告、更改浏览器设置、添加后台服务、收集遥测数据,或不断推销付费"升级"。终端安全产品通常将其归入单独的 PUP/PUA 分类,并默认拦截。常见防御措施包括从官方来源下载软件、仔细阅读安装画面、使用包管理器,并在安全工具中开启 PUA 检测。
● 示例
- 01
免费 PDF 阅读器附带浏览器工具栏并更改默认搜索引擎。
- 02
通过恐吓让用户购买付费许可的"系统优化"程序。
● 常见问题
可能不需要的程序(PUP) 是什么?
并非严格意义上的恶意软件,但在缺乏明确同意的情况下被安装、行为侵入或降低体验的程序,例如捆绑工具栏、广告软件或激进的"优化"工具。 它属于网络安全的 恶意软件 分类。
可能不需要的程序(PUP) 是什么意思?
并非严格意义上的恶意软件,但在缺乏明确同意的情况下被安装、行为侵入或降低体验的程序,例如捆绑工具栏、广告软件或激进的"优化"工具。
如何防御 可能不需要的程序(PUP)?
针对 可能不需要的程序(PUP) 的防御通常结合技术控制与运营实践,详见上方完整定义。
可能不需要的程序(PUP) 还有哪些其他名称?
常见的别称包括: PUP, 可能不需要的应用程序(PUA)。