Jak ugryźć PUP

PUP, ot, fajny skrót, lecz proszę nie kojarzyć go z Pocztą czy Urzędem Pracy. PUP to coraz większe zagrożenie naszych komputerów, bo PUP to Potentially Unwanted Program(s). Do tego typu programów zaliczamy wszelkie komercyjne aplikacje np. do monitoringu czy dodatki adware do innych programów. Normalnie byśmy mówili o spywarze czy koniach trojańskich, ale ponieważ są to komercyjne aplikacje, często bardzo drogie (np. PC ACME – ponad 150 $), to przyjęto określenie z „political rightness”, właśnie PUP.

Nie wiem, kto to wymyślił, ale jak coś mnie szpieguje i do tego robi to w ukryciu, to jest no malware, czyli produktem, którego nie chcę mieć na kompie. Jeżeli chcę coś takiego zainstalować świadomie, to dołączam plik do excludów w AV i już. Dlaczego mówię, że zagrożenie jest duże, ano dlatego, że firmy produkujące PUP stają się coraz bardziej agresywne. Ostatnio to nawet jedna z takich firm wysłała notę, że jeżeli program nie zniknie z baz sygnatur wirusów, to wystąpią na drogę sądową w terminie 7 dni. I większość firm AV (jeżeli nie wszystkie) usunęła informację o takim programie ze swoich baz.

Teraz, pomimo posiadania dobrego i aktualnego programu AV, może się okazać, że jesteśmy szpiegowani przez kumpla, firmę, kogokolwiek, a nasz AV milczy. Cóż, czasem warto sprawdzić kompa niezależnym, najczęściej wolnym softem do wykrywania spyware'u, oops, przepraszam, PUP. Ot kochane „political rightness”, teraz to już programu szpiegującego nie można nawet nazwać spyware'em. A najfajniejsze jest to, że firmy AV publikują dane o największych zagrożeniach w Internecie, gdzie spyware jest w czołówce, a zamiast nazywać rzeczy po imieniu i wykrywać takie świństwa, firmy idą na cichy układ z producentami takiego softu i trzeba specjalnie zaznaczać jakiś checkbox czy zrobić coś innego, by nasz AV wykrywał PUP.

Marcin Gabryszewski

PS
Fajne są też komunikaty z AV: wykryto wirusa, typ "nie-wirus".
Boskie :)