Jak ugryźć PUP

PUP, ot, fajny skrót, lecz proszę nie kojarzyć go z Pocztą czy Urzędem Pracy. PUP to coraz większe zagrożenie naszych komputerów, bo PUP to Potentially Unwanted Program(s). Do tego typu programów zaliczamy wszelkie komercyjne aplikacje np. do monitoringu czy dodatki adware do innych programów. Normalnie byśmy mówili o spywarze czy koniach trojańskich, ale ponieważ są to komercyjne aplikacje, często bardzo drogie (np. PC ACME – ponad 150 $), to przyjęto określenie z „political rightness”, właśnie PUP.

Nie wiem, kto to wymyślił, ale jak coś mnie szpieguje i do tego robi to w ukryciu, to jest no malware, czyli produktem, którego nie chcę mieć na kompie. Jeżeli chcę coś takiego zainstalować świadomie, to dołączam plik do excludów w AV i już. Dlaczego mówię, że zagrożenie jest duże, ano dlatego, że firmy produkujące PUP stają się coraz bardziej agresywne. Ostatnio to nawet jedna z takich firm wysłała notę, że jeżeli program nie zniknie z baz sygnatur wirusów, to wystąpią na drogę sądową w terminie 7 dni. I większość firm AV (jeżeli nie wszystkie) usunęła informację o takim programie ze swoich baz.

Teraz, pomimo posiadania dobrego i aktualnego programu AV, może się okazać, że jesteśmy szpiegowani przez kumpla, firmę, kogokolwiek, a nasz AV milczy. Cóż, czasem warto sprawdzić kompa niezależnym, najczęściej wolnym softem do wykrywania spyware'u, oops, przepraszam, PUP. Ot kochane „political rightness”, teraz to już programu szpiegującego nie można nawet nazwać spyware'em. A najfajniejsze jest to, że firmy AV publikują dane o największych zagrożeniach w Internecie, gdzie spyware jest w czołówce, a zamiast nazywać rzeczy po imieniu i wykrywać takie świństwa, firmy idą na cichy układ z producentami takiego softu i trzeba specjalnie zaznaczać jakiś checkbox czy zrobić coś innego, by nasz AV wykrywał PUP.

Marcin Gabryszewski

PS
Fajne są też komunikaty z AV: wykryto wirusa, typ "nie-wirus".
Boskie :)

Podoba Ci się ten tekst? Powiedz o tym innym na Fb: lub na G+:

publikuj:

wydrukuj

2 skomentuj »

Komentarze

#1 Artur 2008-07-07 09:44:59 0
Firmy posuwają się niestety do używania tego typu narzędzi. I to nie za względu na zachcianki informatyków tylko naciski ze strony szefostwa. Czy słuszne? Wnioski poniżej.

Okazuje się, że używanie tego typu programów szpiegujących przynosi rezultaty. Kilka dni obserwacji i widać jak na dłoni ile czasu pracownik pracuje (50%?), a ile przegląda portale, kupuje na Allegro, wysyła przelewy, czy rozmawia przez komunikator. Rzeczywistość w większości firm. Te które mają już zainstalowane PUP-y o tym wiedzą. Te, które nie mają - żyją w nieświadomości. Pytanie tylko, czy ta wiedza coś zmieni?
None
#2 Ivan Barazniew 2008-07-07 09:44:59 0
Jeżeli chodzi o sprawdzanie co, kto i gdzie grzebał w internecie to można to w większości przypadków odczytać z logów serwera w szczególności firewalla. Osobiście uważam, że instalowanie programów szpiegujących w jakimkolwiek celu jest pomyłką. Programy takie zmniejszają ogólny poziom bezpieczeństwa w sieci, które w firmach często stoi na niewysokum poziomie. Są inne sposoby badania zaangarzowania pracownika, tyle, że wymagają one czasu i chęci. To natomiast, że pracownik siedzi przez połowę czasu pracy na necie to może znaczyć tylko, że ma na to czas, a to z kolei znaczy, że ma ten czas źle zorganizowany. Ma przecież przełożonego, który mógłby się zainteresowac postępem prac, projektów itd. Oczywiście łatwiej zainstalować PUP'a a potem siedząc w fotelu, popisjąc kawkę przeglądać statystyki...
None

Aby dodać komentarz, musisz podać swój nick, treść komentarza oraz poprawnie przepisać oba słowa z obrazka (słowa muszą być rozdzielone spacją).
W treści komentarza można używać języka formatowania BBcode.