恶意软件
可能不需要的程序(PUP)
别称: PUP, 可能不需要的应用程序(PUA)
定义
并非严格意义上的恶意软件,但在缺乏明确同意的情况下被安装、行为侵入或降低体验的程序,例如捆绑工具栏、广告软件或激进的"优化"工具。
可能不需要的程序(PUP),也称为可能不需要的应用程序(PUA),指用户可能并不真正想要的程序,即使在安装时形式上同意。常见传播方式包括隐藏取消勾选框的捆绑安装器、免费下载站、被植入木马的安装程序。典型行为包括植入广告、更改浏览器设置、添加后台服务、收集遥测数据,或不断推销付费"升级"。终端安全产品通常将其归入单独的 PUP/PUA 分类,并默认拦截。常见防御措施包括从官方来源下载软件、仔细阅读安装画面、使用包管理器,并在安全工具中开启 PUA 检测。
示例
- 免费 PDF 阅读器附带浏览器工具栏并更改默认搜索引擎。
- 通过恐吓让用户购买付费许可的"系统优化"程序。
相关术语
广告软件
自动显示、注入或重定向到广告的软件,常与免费软件捆绑,并经常追踪用户行为。
灰色软件
介于合法软件与恶意软件之间的灰色地带软件,可能令人讨厌、具侵入性或带有风险,但并非明确为了伤害用户而设计。
浏览器劫持者
未经用户同意更改浏览器设置的软件,用于重定向流量、修改主页与搜索引擎,或注入不需要的广告。
假冒安全软件
伪装成杀毒或系统清理工具的虚假软件,声称发现威胁并要求付费修复,常常本身就安装真正的恶意软件。
跟踪软件
监视并上报用户活动(访问的网站、所用应用、键盘按键或位置)的软件,常用于广告、数据分析或跟踪监控。
恐吓软件
通过虚假的警告信息恐吓用户,使其安装垃圾软件、支付虚假服务费用或拨打骗子电话的恶意软件或网页内容。